导语:3月23日,烽火台安全威胁情报联盟在北京组织活动,推出了数款面向企业的安全服务产品。
3月23日,烽火台安全威胁情报联盟在北京组织活动,推出了数款面向企业的安全服务产品。
烽火台安全威胁情报联盟创建于2015年10月,是国内首个威胁情报联盟组织,其旨在推动开放共享的安全威胁情报生态在国内落地。烽火台创始成员有天际友盟、Panabit、世平信息、云盾科技、神州网云、思睿嘉得、山海诚信、WebRAY等8家公司。经过一年多发展,陆续加入数字观星、山东互信、ipip.net、守望者实验室4家公司/组织。
在活动上,天际友盟结合自身RedQueen安全智能服务平台和联盟能力,现场发布了烽火台安全智能解决方案。该方案可部署在企业内部,支持安全态势、情报管理、告警管理、资产管理等功能,为企业提供烽火台联盟共享的各类数据情报。
资深WAF厂商WebRay分享了实践许久的态势感知引擎,其结合安全情报、分光数据、僵木蠕数据等,可以做到从IP到人的精准画像。
数字观星则介绍了他们的SaaS安全管理平台观星台,观星台可以长期监控企业网络资产,给出全面的安全诊断报告。
或许因为刚刚推出,几位演讲者会上着重在讲解几款产品的功能和用法,较少提及应用案例。
此外值得一提的是,联盟内的业务厂商积极主动地同安全厂商合作,这是平常很难看到的。联盟成员、网络优化厂商Panabit在活动上分享,他们在积累了上规模的终端用户后受黑产觊觎,从而萌生了助力安全产业的想法。Panabit有海量的真实用户上网数据(自称可以和移动、电信相比),安全厂商有强大的建模分析能力,两相结合精准找出恶意流量,为打击黑产提供了极大便利。
威胁情报是近几年安全行业的热门话题,其核心是不同公司组织间将内部发生或外部发现的安全事件信息共享,以便合作伙伴能及时应对新兴威胁。美国政府和企业很早就建立起情报共享标准和机制,并有了不错的成果,国内由于行业竞争激烈,大公司们对共享安全信息方面都较为保守。烽火台威胁情报联盟是中小公司们抱团的一次有益尝试。