近年，層出不窮的安全事件讓大家意識到傳統(tǒng)的單純的防御方式已經(jīng)難以抵抗關(guān)鍵風(fēng)險，特別是隨著新型攻擊方式的出現(xiàn)。在嚴(yán)峻的安全威脅形勢面前，安全檢測和應(yīng)急響應(yīng)的重要性越來越受重視。于是威脅分析成為當(dāng)下熱點，新形式下的威脅情報變得十分重要。

安全狗CEO陳奮

威脅情報到底有多重要呢?在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面有著深入研究的安全狗CEO陳奮表示，企業(yè)如果想清楚攻擊者的信息，比如：攻擊者是誰，出于什么目的，做了什么，針對企業(yè)的哪些業(yè)務(wù)，這些內(nèi)容無疑都是威脅情報提供的。威脅情報可以說是企業(yè)知己知彼的一個重要途徑，它能讓企業(yè)信息于黑客信息同步，為信息安全建設(shè)提供巨大幫助。

作為一家企業(yè)，你知道自己有什么弱點，有沒有遭受攻擊么?你能看見自己被誰攻擊了么?你知道自己曾經(jīng)遭遇了什么攻擊，造成了什么損失么?當(dāng)你看到威脅時你能快速的響應(yīng)做出策略調(diào)整么?想要知道這些，就一定需要依靠威脅情報。

“針對威脅情報，安全狗有很大量的數(shù)據(jù)，怎么把數(shù)據(jù)轉(zhuǎn)化為價值，就是把這些危險情報輸給我們的客戶、合作伙伴，也能夠創(chuàng)造一定的價值。”陳奮表示，數(shù)據(jù)的采集是威脅情報能否奏效的重中之重。而只有經(jīng)過分析并打上更深層次屬性標(biāo)簽的安全數(shù)據(jù)，才具備情報價值。

那么，安全狗在威脅情報上是如何做的呢?安全狗基于數(shù)據(jù)驅(qū)動的云安全管理平臺擁有海量、持續(xù)且多維的獨有數(shù)據(jù)，具有進行威脅情報研究的數(shù)據(jù)優(yōu)勢。通過大數(shù)據(jù)挖掘技術(shù)提煉出“威脅情報”信息，我們可以很快了解到誰對我們進行攻擊、什么時候發(fā)起攻擊、產(chǎn)生了什么樣的后果，以及該攻擊對業(yè)界產(chǎn)生的影響。而通過這些信息，企業(yè)便能夠及時采取針對性的防御措施。

安全狗提煉的威脅情報利用對互聯(lián)網(wǎng)全網(wǎng)大數(shù)據(jù)的挖掘，攻擊分析，攻擊源分析，以及被入侵主機分析等技術(shù)，將不同線索拼成全貌，快速識別安全威脅，幫助企業(yè)定位攻擊者、攻擊方式、攻擊來源以及攻擊影響，并通過攻擊軌跡溯源，全面掌控黑客的惡意行為，最終達到提升企業(yè)信息安全的目的。

采訪最后，談及威脅情報的現(xiàn)狀，陳奮說到：“目前威脅情報仍處于起步階段，聯(lián)動較少。而且威脅情報共享機制困難，沒有統(tǒng)一的標(biāo)準(zhǔn)。而且因為威脅情報的數(shù)據(jù)非常重要，所以需要國家層面的協(xié)調(diào)，讓其變成更好的生態(tài)，從更高的層面看這個數(shù)據(jù)該怎么用。”