在網(wǎng)絡(luò)安全領(lǐng)域�,威脅情報(bào)數(shù)據(jù)的精確性和時效性對于構(gòu)建有效的防御策略具有舉足輕重的作用。然而����,業(yè)界長期面臨兩大核心挑戰(zhàn):一是如何從浩如煙海的情報(bào)數(shù)據(jù)中高效篩選出真正有價值的信息;二是如何在紛繁復(fù)雜的情報(bào)來源中做出明智選擇����。
2024年9月9日,在第21屆中國網(wǎng)絡(luò)安全年會上����,盛邦安全董事長權(quán)小文發(fā)表了題為《實(shí)戰(zhàn)數(shù)據(jù)視角下的威脅情報(bào)融合趨勢》的主題演講,創(chuàng)新性地提出了將多源異構(gòu)數(shù)據(jù)融合技術(shù)應(yīng)用于威脅情報(bào)實(shí)踐�,并展示了盛邦安全“多源融合+體系化”的威脅情報(bào)運(yùn)營體系,不僅實(shí)現(xiàn)了情報(bào)資源的有效整合���,更建立了可量化的情報(bào)評估機(jī)制���,為實(shí)戰(zhàn)化趨勢下的威脅情報(bào)應(yīng)用落地提供了全新的視角和解決方案。
當(dāng)前挑戰(zhàn),威脅情報(bào)應(yīng)用的五大痛點(diǎn)
權(quán)小文指出�����,當(dāng)前威脅情報(bào)應(yīng)用中存在五大典型問題:情報(bào)時效性差���、信息重量輕質(zhì)���、真實(shí)性難以驗(yàn)證、價值密度低���,以及通用情報(bào)難以適應(yīng)特定安全場景�。這些問題的核心在于缺乏統(tǒng)一的量化評估標(biāo)準(zhǔn)�,導(dǎo)致情報(bào)的準(zhǔn)確性和可靠性難以衡量。
多源情報(bào)融合����,構(gòu)建實(shí)戰(zhàn)化的威脅情報(bào)運(yùn)營體系
為解決上述問題,盛邦安全提出了“多源情報(bào)融合”理念���,并據(jù)此構(gòu)建了“多源融合+體系化”的威脅情報(bào)運(yùn)營體系�����。這一體系通過科學(xué)的量化評估�,整合多個情報(bào)源的數(shù)據(jù),為用戶提供更全面����、可靠的情報(bào)決策支持。在數(shù)據(jù)融合過程中�����,盛邦安全采取了抗污染處理��、數(shù)據(jù)融合�����、標(biāo)簽打分和測繪校驗(yàn)等步驟�����,確保融合后的數(shù)據(jù)具有權(quán)威性和實(shí)用性�。
六大關(guān)鍵能力��,打造全方位情報(bào)畫像與智能化運(yùn)營體系
盛邦安全的多源情報(bào)融合體系����,依托于以下六大核心關(guān)鍵能力:
實(shí)施同源去重��、去偽降噪�����、老化處理�����、多源去重及情報(bào)封裝����,確保情報(bào)數(shù)據(jù)的可用性和準(zhǔn)確性����。
運(yùn)用先進(jìn)的抗污染處理引擎及模式識別技術(shù),對情報(bào)內(nèi)容進(jìn)行多維度聚合分析與精細(xì)化處理���,顯著提升情報(bào)利用效率�。
建立全面的評估機(jī)制���,從準(zhǔn)確度���、覆蓋度��、重疊率�、信譽(yù)度��、及時性幾個核心指標(biāo)出發(fā)��,對情報(bào)進(jìn)行系統(tǒng)性評估���,確保情報(bào)質(zhì)量。
4.DayDayMap補(bǔ)齊情報(bào)資產(chǎn)畫像能力
利用DayDayMap全球資產(chǎn)測繪技術(shù)�����,突破傳統(tǒng)局限���,深度融合多種情報(bào)源����,補(bǔ)全關(guān)鍵信息��,形成完整攻擊鏈畫像����,提升情報(bào)實(shí)用性與精準(zhǔn)度�����。
5.情報(bào)生產(chǎn)構(gòu)建能力
整合多種情報(bào)來源���,結(jié)合先進(jìn)的攻擊分析技術(shù)和知識圖譜,構(gòu)建威脅關(guān)聯(lián)網(wǎng)絡(luò)�,并通過同步處置及聯(lián)動機(jī)制,確保情報(bào)及時響應(yīng)與有效利用����。
6.深度行業(yè)標(biāo)簽與情報(bào)協(xié)同能力
涵蓋多維度標(biāo)簽,支持高效研判����、檢索與精準(zhǔn)取證溯源,促進(jìn)跨行業(yè)����、跨區(qū)域情報(bào)協(xié)同,推動智能化安全運(yùn)營與安全生態(tài)演進(jìn)��。
在主題演講中���,權(quán)小文深入探討了多源異構(gòu)數(shù)據(jù)融合技術(shù)在提高情報(bào)應(yīng)用效率方面的突出作用, 包括如何通過對抗污染源����、利用大數(shù)據(jù)進(jìn)行反測繪和處理誤判等問題。同時提出了針對情報(bào)數(shù)據(jù)的13個評估指標(biāo), 包括準(zhǔn)確度���、覆蓋率�����、重合率�����、信任度和及時性等, 旨在以更為科學(xué)的方法和統(tǒng)一的標(biāo)準(zhǔn)和多個維度來量化、評估情報(bào)數(shù)據(jù)質(zhì)量����。此外, 他還就如何根據(jù)不同行業(yè)的特點(diǎn)調(diào)整數(shù)據(jù)融合策略進(jìn)行了場景化的分析與闡述。
盛邦安全憑借在全球資產(chǎn)測繪����、智能化情報(bào)運(yùn)營及跨行業(yè)協(xié)作等方面的優(yōu)勢,為用戶打造了一套靈活�、高效��、智能的威脅情報(bào)運(yùn)營與安全防御體系��,不僅有助于增強(qiáng)威脅情報(bào)的精確度和實(shí)用性�,還為廣大用戶提供了全方位����、多層次的安全防護(hù)策略與響應(yīng)機(jī)制,從而保障業(yè)務(wù)連續(xù)性和安全性�,助力各行業(yè)用戶在數(shù)字時代穩(wěn)健前行。
