2015年前後,威脅情報正式進入國內市場,歷經多年發展,中國網絡安全市場中的威脅情報能力快速提升,市場需求也在快速增長。Gartner預測數據顯示:「威脅情報支出預計將以15.8%的複合年增長率增長,到2025年將達到26億美元。」
在此大環境下,威脅情報的共享與利用,仍然是實現關鍵基礎設施安全防護的重要環節, 開放共享的安全威脅情報生態是信息安全行業發展的必然趨勢。
2020年8月14日,在2020年北京網絡安全大會(BCS)威脅情報創新發展論壇上,由奇安信威脅情報中心聯手國內多個著名安全公司共同發起的網絡安全威脅情報生態聯盟(簡稱「CEATI」聯盟)正式啟動。
聯盟依託於奇安信發布的「TI INSIDE計劃」,將以威脅情報能力應用為核心,打造新生態圈模式,情報使能、共謀共策、開放合作、協作共贏。降低威脅情報的應用門檻,提升威脅情報使用效果以及體現最終客戶側的威脅情報價值,從而在整體上提高國內安全防護水平。
目前,CEATI聯盟已吸納17家成員單位,能力涵蓋情報運營、APT跟蹤、樣本對抗、Web安全、數據安全、大數據分析、雲安全、等保合規安全硬件等多方面關鍵技術。聯盟依託奇安信、天際友盟大數據基礎平台,為聯盟內情報分析和處理提供有力支撐。
(部分聯盟成員展示)
情報使能
「CEATI」聯盟為聯盟內成員賦能,提供免費能力及商業版能力
一、入門免費版
奇安信提供免費能力:
•失陷(受害)主機檢測能力
•告警日誌富化能力
二、商業進階版
1. 奇安信商業版能力:
•失陷(受害)主機檢測能力(商業版)
•面向網關設備的快速響應攔截能力(商業版)
•告警日誌富化能力(商業版)
•樣本輔助鑑定能力(商業版)
2. 天際友盟商業版能力:
•全量實時明文數據下載
•適用於網關類設備的IoCs
•適用於流量檢測類設備的IoCs及上下文情報
•適用於SIEM類設備的IoCs及上下文情報
•在線查詢
資源共享
聯盟內成員共享威脅情報資源、工具等
一、失陷檢測離線包
• 資源包含5w個失陷檢測的IOC
• 內容包含最近流行的熱點惡意域名、可信度高的惡意URL、IP、以及部分針對國內的公開APT組織活動等情報信息
• 相關資源可用於本地日誌流量的檢測和攔截
二、挖礦情報離線資源包
• 資源包含1W+個熱點挖礦情報IOC
• 內容包含最近流行的熱點挖礦相關惡意域名、IP 、HASH、部分挖礦相關的漏洞等情報信息
• 消費集成後,可以檢測或者攔截挖礦行為
成員權益
一、BSC北京網絡安全大會
•成員可參與威脅情報生態聯盟展團,聯盟將為成員在BCS大會提供展覽便利
•聯盟成員可在BCS大會期間優先享有產品發布、議題演講交流等活動權益
•聯盟成員具有BCS大會會刊的優先傳播權
•聯盟成員可在大會展示LOGO、網頁等傳播素材
二、安全創客匯
•凡符合大賽要求的聯盟企業可以直接進入線下半決賽環節
•聯盟企業優先獲得十大網安創投基金交流及直接投資機會,基金資金池過百億
•聯盟企業優先獲得天津、南京產業園相關優惠政策(場地、稅收、人才)
三、奇智威脅情報峰會
•聯盟成員優先獲得「奇智威脅情報峰會」的展位
•聯盟成員可優先提交峰會演講議題(演講人,議題需經審核峰會委員會審核)
•經審定的聯盟成員可優先參加峰會晚宴
聯繫我們:威脅情報生態聯盟 (ceati.org.cn)
聯繫郵箱:support@ceati.org.cn
網絡安全威脅情報生態聯盟歡迎你的加入,共同打造威脅情報共享的新生態圈。
留言列表