2022年04月03日
根据分析,许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。
以色列的威胁情报公司 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。
由 Cybersixgill 与 Dark Reading 合作,调研了大型企业的 106 位网络安全主管后发布的《2021 年威胁情报发展报告》也发现,深网和暗网的威胁情报在整个网络安全行业中越来越受重视。
根据调查分
2022年04月03日
不安全世界中的安全。
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师Ryan Kovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的
2022年04月03日
“自2020年6月29日奇安信集团宣布公布‘TI INSIDE’方案至今,共吸引住到近20家顶级安全性公司添加,每日给予共享资源超出5万只高品质失陷检验的IOC。”8月26日,2021年北京市网络安全大会在京宣布举办,期内在TI INSIDE威胁情报绿色生态新品发布会上,奇安信威胁情报核心责任人汪列军详细介绍到,“TI INSIDE”方案由奇安信威胁情报核心进行,朝向顾客和绿色生态小伙伴,对外开放威胁情报关键检验工作能力、朝
2022年04月03日
近日,Cyber sixgill全球15家大型企业CISO(首席信息安全官)展开调查,数据显示90%以上CISO他们表示,他们依赖过时和基于报告的威胁情报,通常不能为决策提供有价值的信息。CISO由于董事会和首席执行官主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具,他们清楚地意识到这一缺点。Cyber sixgil根据调查数据,CISO共同的焦点是: 59%的
2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企
2022年04月02日
威胁情报数据是越多越好吗?威胁情报检测产生大量误报怎么办?到底什么样的情报才最合适?安全运营团队不足该怎么办?作为威胁检测的“良药”,自威胁情报被提出以来,这些问题一直困扰着大量用户。由此可见,威胁情报的应用仍然具有较高的门槛。
为解决上述问题,奇安信威胁情报中心基于多年威胁情报技术积累,面向终端、网关、大数据平台等环境推出了威胁情报SDK检测引擎(QTDE),提升相关产品基于威胁情报的检测和发现能力,并且大幅降低了威胁情报的消费门槛。
市场需求只增不减
能够看到的是,在
2022年04月02日
12月28日,奇安信宣布对外开放公布一站式威胁情报运营系统软件星轨(通称TIOS)。TIOS包括样版评定平台(Singularity)、情报信息运营平台(Tide)、威胁情报平台(Quark)、电子邮件监测系统(White hole)、同宗数据分析系统(Megalodon)五大安全性部件平台,结合云计算平台和私有云存储多数据信息情报来源,融合危害图普剖析的关系主视图展现,完成威胁情报数据信息生产制造、共享资源、解决、运营与交易的闭环基本建设,协助市企组织迅速精确发觉网络威胁,掌握网络信息安全趋势