电话

15169028800

斗象科技入选IDC网络安全威胁情报代表厂商

标签: 局域网监控 2023-07-13 

  9月6日,IDC《中国网络安全威胁情报市场洞察,2022》报告正式发布,报告针对威胁情报在中国市场的发展现状进行了深入调研与分析,斗象科技凭借以漏洞情报为核心的威胁情报突出技术实力,作为代表厂商入选报告。

  报告显示,2022年涉及政府、金融、能源、医疗等种重点行业在内的网络攻击事件依旧层出不穷,各国政府不断加强对网络安全、数据安全的监管力度,企业则部署更全面的网络安全防护技术和产品,在满足各项 法律条例合规要求的同时,力求更及时和准确地发现和处置潜在的网络威胁。在这个过程中,“威胁情报”被越来越频繁地地提及,并在企业打造主动安全防护体系、对恶意威胁追踪溯源、了解安全发展态势等过程中发挥越来越大的作用和价值。

  根据 IDC 的调研,对于国内大多数威胁情报产品/服务提供商而言,向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。当前的终端安全软件(EPP/EDR)、统一威胁管理(UTM)、 入侵检测/防御系统(IDS/IPS)、网络流量分析(NTA)、安全运营中心(SOC)等各类产品均已广泛融入威胁情报能力,从而显著提升产品和服务对威胁检测和判定的准确性和及时性。

  斗象科技作为代表厂商,在威胁情报领域已经形成了独具优势的能力体系。漏洞情报生产运营平台(以下简称 VIP)是斗象基于多年漏洞研究和安全攻防实战经验推出的一款漏洞数据运营和消费产品,包括情报生产、情报运营、情报消费三大阶段。

  1 集成了斗象科技旗下漏洞盒子平台白帽贡献的行业情报数据以及 FreeBuf 平台大量安全通告数据,并支持向企业定向推送,通过专业化的团队运营,形成集公共平台与自生产为一体的漏洞情报研发模式;

  2 向用户开放,支持根据企业自身实际环境调整指标,从而反应资产真实风险值,以便于漏洞修复优先级排序,开展后续风险治理工作,形成“自动+人工”方式实现漏洞修复优先级评估;

  3 通过漏洞情报的运营体系,整理生产漏洞相关的概念验证(PoC)或漏洞利用(EXP),并且提供自动化 PoC 框架,帮助客户利用这些 PoC/EXP 对内部资产进行检测,第一时间发现漏洞威胁。