《2020BCS-北京网络安全大会:威胁情报生态联盟介绍.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:威胁情报生态联盟介绍.pdf(13页珍藏版)》请在三个皮匠报告上搜索。
1、此处放分论坛KV 威胁情报生态联盟介绍 CyberCybers security Ecology Alliance of Threat Intelligenceecurity Ecology Alliance of Threat Intelligence 汪列军 观点 2015年2018年2020年 威胁情报引入国内威胁情报银弹论情报默认INSIDE时代 概念炒作期辅量追捧期落地优化时期 Hype Cycle for Threat-Facing Technologies 2019,Gartner Cyber Threat Intelligence (CTI) Survey ,2020,SANS
2、 威胁情报共享需要解决的问题 如何降低用户威胁情报消费门槛? 没有大数据怎么玩情报? 如何让更多用户更加便捷的使用威胁情报? 没有安全分析师又该怎么玩情报? 为了更好的威胁情报行业生态发展和威胁情报技术应用 我们联合国内多家著名安全厂商发起了威胁情报生态联盟CEATI 01 01 01 01 CEATI联盟有什么不同? SDK 厂商 设备 情报能力的分享为纽带 SDK能力的集成为手段 情报消费平台 情报使能消费检测能力模块 联盟能力贡献成员:奇安信、天际友盟 联盟核心共享成员:各个集成SDK能力的厂商 TI Inside计划:从最直接最见效果的基于IOC类威胁情报的检 测能力输出做起,把检测逻
3、辑和数据封装成SDK,联盟成员只 要简单的引用集成就能完成能力的引入 CEATI联盟当前能力集成方案 能力描述入门普通版商业增强版 能力提供方奇安信奇安信天际友盟 定位联盟内部成员免费商业合作伙伴商业合作伙伴 集成SDK 签署授权协议 请求入参对象IP、域名、URLIP、域名、URLIP、域名、URL 情报类型出站:失陷主机检测 出站:失陷主机检测 入站:实时黑IP 网关设备类IOC、流量检测设备类IOC、 SIEM平台类IOC、 情报量级5万/SDK100万/SDK全量实时明文数据包下载/STIXII 更新频率小时级更新小时级更新小时级更新 分析研判支持 跳转CEATI联盟情报TI Portal分 析平台 跳转CEATI联盟情报TI Portal分析 平台(更多专业功能) RedQueen在线查询平台 联盟成员权益 CEATI联盟创始成员 CEATI联盟章程和组织架构详见官网 https