新產(chǎn)品 新突破——瑞星發(fā)布威脅情報(bào)及網(wǎng)安知識(shí)圖譜

隨著互聯(lián)網(wǎng)在企業(yè)生產(chǎn)、辦公環(huán)境中的普及，網(wǎng)絡(luò)入侵給全球企業(yè)經(jīng)濟(jì)造成的損失也在逐年增長。當(dāng)前企業(yè)網(wǎng)絡(luò)安全普遍存在著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等問題，面臨日益復(fù)雜的安全現(xiàn)狀，企業(yè)要建立統(tǒng)一高效的威脅情報(bào)報(bào)告機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。為此，瑞星公司發(fā)布了一款全新的情報(bào)數(shù)據(jù)產(chǎn)品——威脅情報(bào)及網(wǎng)安知識(shí)圖譜(CS-KG)。

圖：瑞星公司發(fā)布威脅情報(bào)及網(wǎng)安知識(shí)圖譜

威脅情報(bào)及網(wǎng)安知識(shí)圖譜(CS-KG)是一款基于網(wǎng)絡(luò)安全知識(shí)圖譜的威脅情報(bào)預(yù)警產(chǎn)品。那么，什么是網(wǎng)絡(luò)安全知識(shí)圖譜呢?它指的是基于真實(shí)世界持續(xù)更新的一種不斷記錄和描述網(wǎng)絡(luò)安全領(lǐng)域的概念、實(shí)體以及其關(guān)系的歷史數(shù)據(jù)綜合體。瑞星安全研究院將這種數(shù)據(jù)模型應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，可以對(duì)威脅情報(bào)進(jìn)行更全面和迅速的預(yù)警。

圖：網(wǎng)絡(luò)安全知識(shí)圖譜包含實(shí)體

目前，瑞星網(wǎng)絡(luò)安全知識(shí)圖譜包含100億+實(shí)體以及400億+關(guān)系，其中，實(shí)體包含文件、漏洞、IP、黑客組織等網(wǎng)絡(luò)安全攻擊事件中涉及到的所有元素，而 關(guān)系則是指這些實(shí)體之間在某個(gè)時(shí)間點(diǎn)發(fā)生相互作用的歷史記錄。這些海量的數(shù)據(jù)除了來源于瑞星自主產(chǎn)品挖掘的遙感數(shù)據(jù)外，還包括通過采購和開源情報(bào)采集獲取的弱勢(shì)領(lǐng)域或歷史數(shù)據(jù)，盡可能保證數(shù)據(jù)的全面、迅速和真實(shí)。

圖：網(wǎng)絡(luò)安全知識(shí)圖譜實(shí)體間關(guān)系

與同類威脅情報(bào)平臺(tái)相比，瑞星網(wǎng)安知識(shí)圖譜的差異化體現(xiàn)在以下幾個(gè)方面： 首先，在惡意軟件領(lǐng)域瑞星會(huì)發(fā)揮特長，將一些惡意軟件模糊搜索、自動(dòng)歸類的技術(shù)應(yīng)用到對(duì)CSKG的檢索中，幫助用戶更好地發(fā)現(xiàn)關(guān)聯(lián)攻擊負(fù)荷;其次是真實(shí)的遙感數(shù)據(jù)，通過從產(chǎn)品側(cè)收集海量真實(shí)匿名數(shù)據(jù)，形成更為貼近真實(shí)環(huán)境的歷史記錄;最后是統(tǒng)一的數(shù)據(jù)模型——實(shí)體-關(guān)系模式，瑞星采用了典型的圖數(shù)據(jù)庫，為實(shí)施統(tǒng)一的圖計(jì)算提供了數(shù)據(jù)基礎(chǔ)。

在產(chǎn)品發(fā)布會(huì)上，瑞星公司邀請(qǐng)了客戶代表——微步在線技術(shù)運(yùn)營合伙人趙林林出席，他表示之所以選擇與瑞星在威脅情報(bào)領(lǐng)域進(jìn)行合作，是因?yàn)槿鹦窃跇I(yè)內(nèi)具有較強(qiáng)的技術(shù)能力，是在政企中覆蓋率最高的網(wǎng)絡(luò)安全公司，而政企正占據(jù)國內(nèi)APT攻擊的最前沿，因此瑞星具有大量有價(jià)值的最新網(wǎng)絡(luò)安全情報(bào)。瑞星全面的威脅情報(bào)為微步在線提供了強(qiáng)大的數(shù)據(jù)支持，微步在線期待未來與瑞星的進(jìn)一步合作。

圖：微步在線技術(shù)運(yùn)營合伙人趙林林講話

網(wǎng)絡(luò)攻擊的形式復(fù)雜多變，如何檢測(cè)和預(yù)測(cè)這些動(dòng)態(tài)類型的攻擊是瑞星一直研究的方向。威脅情報(bào)及網(wǎng)安知識(shí)圖譜是瑞星基于在威脅情報(bào)領(lǐng)域深入研究多年的成果，利用大數(shù)據(jù)對(duì)情報(bào)威脅進(jìn)行追蹤溯源，幫助管理者實(shí)時(shí)感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)。將知識(shí)圖譜概念與情報(bào)威脅結(jié)合是瑞星在威脅情報(bào)領(lǐng)域做出的新的突破，瑞星希望通過不斷的創(chuàng)新推動(dòng)國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展，為整個(gè)網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。