“威脅情報”發(fā)展正當時，銳捷與騰訊攜手加速安全共建

3月9日消息（田小夢）在數(shù)字化的浪潮下，網絡攻防兩側博弈持續(xù)上演，新型攻擊手段更是層出不窮。其中威脅情報作為預防潛在威脅的一種網絡安全手段之一，成為網絡安全保障中的重要一環(huán)。

但從目前市場上來看，威脅情報庫往往部署在云端，防火墻將需要分析的流量上傳到云端進行校驗。但是從云端識別返回結果到防火墻進行阻斷的過程需要較長時間，導致有風險的通信流量早已外溢。

近日，銳捷網絡與騰訊安全在情報生態(tài)上達成了戰(zhàn)略合作，騰訊提供基于云端強大的威脅情報數(shù)據庫，而銳捷率先在業(yè)內把威脅情報通過SDK方式與現(xiàn)有安全設備集成，雙方強強聯(lián)合，為客戶提供更具價值的安全保障體系。

威脅情報產業(yè)發(fā)展處于初級階段

網絡安全防護不僅拼的是防御手段，更是防御時間。做到事前風險可視化，事中防御主動化，事后溯源智能化，才能事半功倍。

威脅情報則是“洞察”攻擊者的有效工具，它核心在于主動“出擊”，從不計其數(shù)的報警信息中篩查，提前獲取攻擊者的攻擊工具、攻擊途徑、攻擊意圖等信息，精準找出威脅所在，進而響應并把損失降到最低。

信通院云安全專家孔松介紹道，目前，威脅情報正協(xié)同各類安全工具賦能企業(yè)安全運營建設，常見的協(xié)同模式有四種，分別為云工作負載保護平臺+威脅情報、防火墻+威脅情報、WAF+威脅情報和SOC+威脅情報。威脅情報能降低企業(yè)整體風險，處處賦能，人人知好，但利用率卻不高。

在騰訊安全威脅情報產品高級經理高睿看來，“威脅情報的有效應用給安全運營帶來的價值十分顯著，但中小型客戶受制于成本和使用難度，整體滲透率不高”。 同時，孔松表示稱，“國內威脅情報產業(yè)發(fā)展仍處于初級階段，服務質量參差，企業(yè)威脅情報實踐率不高，需從多個維度建立威脅情報效能評價標準，規(guī)范威脅情報服務能力”。?

對此，孔松建議道，最直接、最核心的是將威脅情報與各類安全工具集成協(xié)同，一方面提升威脅情報在企業(yè)內的利用率，另一方面也能大幅增強安全工具專業(yè)能力。威脅情報廠商與安全設備廠商的互補聯(lián)合，是實現(xiàn)雙贏的必由之路。

探索本地SDK融合 共建“情報生態(tài)”

單絲不成線，獨木不成林。從威脅情報的高質量生產到使用的安全體系中充滿著各種挑戰(zhàn)，難以依賴單方力量，需要分工協(xié)作。

銳捷與騰訊安全在各自領域深耕多年，基于威脅情報與安全設備集成協(xié)同的重要性，雙方團隊的碰撞使背后的獨特洞見加速融合。在此次戰(zhàn)略合作中，騰訊安全強大的威脅情報能力與銳捷威脅情報和新一代Z系列防火墻實現(xiàn)深度集成，雙方于威脅情報領域強強聯(lián)合并持續(xù)探索，共同打造生態(tài)合力。

在開發(fā)實施過程中，銳捷和騰訊深度調研防火墻產品的場景特點，結合騰訊安全大數(shù)據能力，錨定情報應用場景關鍵點。騰訊提供整套情報TIX-SDK集成套件和授權，銳捷在此基礎上進行銳捷威脅情報的融合，并聯(lián)合創(chuàng)新突破阻斷時效性、精準度、性能等多項難題?；诎踩珗鼍皟r值創(chuàng)新，雙方強強聯(lián)合，推出本地情報融合型新一代防火墻。?

同時，銳捷與騰訊安全此次于情報生態(tài)上的深入探索為出站安全帶來了新突破。銳捷在業(yè)內率先把威脅情報通過本地SDK方式與現(xiàn)有安全設備集成，大大提升了威脅的檢出覆蓋面及識別率，實現(xiàn)精準防控、實時阻斷。騰訊安全的多情報源本地SDK庫與銳捷新一代防火墻結合，讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力。風險本地識別，大大降低識別時間，實現(xiàn)本地檢測與阻斷。

在數(shù)據采集上，騰訊安全憑借在云、管、端以及業(yè)務側積累的安全大數(shù)據，構建了完整的情報數(shù)據觸點網絡，每日采集原始安全數(shù)據3萬億條，數(shù)據采集的全面性和豐富度行業(yè)領先。銳捷與騰訊安全深度合作，對情報庫進行日更及觸發(fā)式更新，同時利用AI賦能，提升動態(tài)變種的DGA域名檢出率，使情報庫及時更新，實現(xiàn)精準防控。同時通過云端+本地基于信譽的高效防護和性能優(yōu)化，全面提速情報、IPS檢測性能。

此外，針對此次戰(zhàn)略合作，騰訊安全高睿從技術和行業(yè)發(fā)展兩個維度分享了自己的觀點。

他認為，在技術發(fā)展層面，騰訊的情報能力通過銳捷防火墻集成給客戶提供了場景價值。銳捷網絡作為一家主營網絡設備、網絡安全產品及云桌面解決方案三大業(yè)務的廠商，基于完善的品類，其綜合性優(yōu)勢突出。憑借20年來的行業(yè)深耕，銳捷網絡擁有豐富的應用場景。高睿表示，“基于銳捷廣泛的客戶基礎，騰訊 “威脅情報”被集成后，獲得了更高價值的實踐經驗”。銳捷網絡有較強的B端安全實踐能力，騰訊提供原子能力，雙方共同將威脅情報普惠到更廣泛的應用場景中，為更多的用戶層帶來優(yōu)質的安全服務。

在行業(yè)發(fā)展層面， 雙方的戰(zhàn)略合作推動了情報生態(tài)的重要探索?！皵?shù)字經濟時代，需要進一步加強行業(yè)資源的有效配置，形成良性生態(tài)和通暢渠道，提升安全管理效率，實現(xiàn)生態(tài)共贏。雙方將進一步發(fā)揮資源、技術及市場優(yōu)勢, 構建體系化安全生態(tài)，為產業(yè)數(shù)字化升級保駕護航?！?/p>

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。