新產(chǎn)品 新突破——瑞星發(fā)布威脅情報及網(wǎng)安知識圖譜

隨著互聯(lián)網(wǎng)在企業(yè)生產(chǎn)、辦公環(huán)境中的普及，網(wǎng)絡(luò)入侵給全球企業(yè)經(jīng)濟(jì)造成的損失也在逐年增長。當(dāng)前企業(yè)網(wǎng)絡(luò)安全普遍存在著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等問題，面臨日益復(fù)雜的安全現(xiàn)狀，企業(yè)要建立統(tǒng)一高效的威脅情報報告機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。為此，瑞星公司發(fā)布了一款全新的情報數(shù)據(jù)產(chǎn)品——威脅情報及網(wǎng)安知識圖譜(CS-KG)。

圖：瑞星公司發(fā)布威脅情報及網(wǎng)安知識圖譜

威脅情報及網(wǎng)安知識圖譜(CS-KG)是一款基于網(wǎng)絡(luò)安全知識圖譜的威脅情報預(yù)警產(chǎn)品。那么，什么是網(wǎng)絡(luò)安全知識圖譜呢?它指的是基于真實世界持續(xù)更新的一種不斷記錄和描述網(wǎng)絡(luò)安全領(lǐng)域的概念、實體以及其關(guān)系的歷史數(shù)據(jù)綜合體。瑞星安全研究院將這種數(shù)據(jù)模型應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，可以對威脅情報進(jìn)行更全面和迅速的預(yù)警。

圖：網(wǎng)絡(luò)安全知識圖譜包含實體

目前，瑞星網(wǎng)絡(luò)安全知識圖譜包含100億+實體以及400億+關(guān)系，其中，實體包含文件、漏洞、IP、黑客組織等網(wǎng)絡(luò)安全攻擊事件中涉及到的所有元素，而 關(guān)系則是指這些實體之間在某個時間點發(fā)生相互作用的歷史記錄。這些海量的數(shù)據(jù)除了來源于瑞星自主產(chǎn)品挖掘的遙感數(shù)據(jù)外，還包括通過采購和開源情報采集獲取的弱勢領(lǐng)域或歷史數(shù)據(jù)，盡可能保證數(shù)據(jù)的全面、迅速和真實。

圖：網(wǎng)絡(luò)安全知識圖譜實體間關(guān)系

與同類威脅情報平臺相比，瑞星網(wǎng)安知識圖譜的差異化體現(xiàn)在以下幾個方面： 首先，在惡意軟件領(lǐng)域瑞星會發(fā)揮特長，將一些惡意軟件模糊搜索、自動歸類的技術(shù)應(yīng)用到對CSKG的檢索中，幫助用戶更好地發(fā)現(xiàn)關(guān)聯(lián)攻擊負(fù)荷;其次是真實的遙感數(shù)據(jù)，通過從產(chǎn)品側(cè)收集海量真實匿名數(shù)據(jù)，形成更為貼近真實環(huán)境的歷史記錄;最后是統(tǒng)一的數(shù)據(jù)模型——實體-關(guān)系模式，瑞星采用了典型的圖數(shù)據(jù)庫，為實施統(tǒng)一的圖計算提供了數(shù)據(jù)基礎(chǔ)。

在產(chǎn)品發(fā)布會上，瑞星公司邀請了客戶代表——微步在線技術(shù)運營合伙人趙林林出席，他表示之所以選擇與瑞星在威脅情報領(lǐng)域進(jìn)行合作，是因為瑞星在業(yè)內(nèi)具有較強(qiáng)的技術(shù)能力，是在政企中覆蓋率最高的網(wǎng)絡(luò)安全公司，而政企正占據(jù)國內(nèi)APT攻擊的最前沿，因此瑞星具有大量有價值的最新網(wǎng)絡(luò)安全情報。瑞星全面的威脅情報為微步在線提供了強(qiáng)大的數(shù)據(jù)支持，微步在線期待未來與瑞星的進(jìn)一步合作。

圖：微步在線技術(shù)運營合伙人趙林林講話

網(wǎng)絡(luò)攻擊的形式復(fù)雜多變，如何檢測和預(yù)測這些動態(tài)類型的攻擊是瑞星一直研究的方向。威脅情報及網(wǎng)安知識圖譜是瑞星基于在威脅情報領(lǐng)域深入研究多年的成果，利用大數(shù)據(jù)對情報威脅進(jìn)行追蹤溯源，幫助管理者實時感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢。將知識圖譜概念與情報威脅結(jié)合是瑞星在威脅情報領(lǐng)域做出的新的突破，瑞星希望通過不斷的創(chuàng)新推動國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展，為整個網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。