近日,国际权威研究机构Forrester发布《The External Threat Intelligence Service Providers Landscape, Q1 2023》(以下简称“报告”)。报告对外部威胁情报服务提供商(ETISP)的业务价值、市场成熟度、市场动向、场景案例等多维度进行分析,并结合业务规模推荐了包括CrowdStrike、Flashpoint、微步在线在内的全球28家代表性厂商为企业安全运营提供参考。
这是Forrester聚焦外部威胁情报服务提供商首次发布市场格局(Landscape)报告,也是微步在线继入选Gartner、Frost & Sullivan、IDC报告之后,再次获得国际权威研究机构的认可和推荐。
随着网络威胁的数量和复杂性不断增长,构建基于威胁情报网络安全主动防御体系势在必行。外部威胁情报服务提供商基于全方位的情报感知、多维度的融合分析,在帮助企业实现动态精准的网络安全威胁应对中发挥着越来越重要的作用。
报告显示,微步在线作为亚太地区代表性威胁情报服务供应商,主要面向金融、政府、能源等行业,提供云端API与本地化产品以及专业安全服务,多场景赋能企业安全运营。
威胁情报作为微步在线核心技术能力之一,经过多年的持续研发和迭代,构建了一套云端全域自动化、日均处理数百TB级大数据、支持生产十余种威胁情报的核心情报查询、生产、管理及共享体系,实现了威胁情报的全生命周期管理。
·高覆盖度:微步在线不断拓展基础网络数据监测范围,构建PB级威胁情报知识图谱,持续开展对全球近300个黑客组织的画像和追踪,可实时跟进全球安全事件,确保对威胁、资产、风险场景更全面的覆盖。
·高精准度:采用规则+AI模型的方式,对不同资产类型的IOC设置精细化的去误报机制,并结合情报告警反馈及时更新和优化去误报机制,实现高达99.99%的情报准确率,以精准的情报数据驱动网络安全防御。
·全自动化:深入应用AI技术,综合多种先进数据分析方法,支持多种场景下的情报提取和分析研判,实现了自动化生产高可信情报。同时,微步在线可根据不同行业具体业务场景,为用户提供更加聚焦且契合业务特征的情报检索策略,并在多源告警基础上提供自动化响应策略。
·联动共享:微步在线与各类行业用户伙伴、技术合作伙伴、战略伙伴以及监管机构开展威胁情报领域的深度合作,与行业参与者共享多维情报数据,引领并有效推动中国威胁情报行业标准和威胁情报共享机制,并以优质、稳定的情报体系惠及用户与行业。
作为国内早期的威胁情报厂商之一,近年来微步在线不断将领先的威胁情报能力产品化,打造了一个全面的“检测-响应”产品矩阵。目前微步在线已推出了安全情报社区X、威胁感知平台TDP、威胁情报管理平台TIP、互联网安全接入服务OneDNS、安全情报网关OneSIG、主机威胁检测响应平台OneEDR、终端安全管理平台OneSEC等基于不同安全场景和需求的网络威胁检测响应产品,为企业威胁发现与安全运营工作全面赋能。