威脅情報(bào)場(chǎng)景化，為什么現(xiàn)在就要實(shí)現(xiàn)？

時(shí)間：2022-04-23 12:39:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-23 12:39:01 來(lái)源：行業(yè)動(dòng)態(tài)

黃雅芳認(rèn)為，威脅情報(bào)應(yīng)用的細(xì)分化、場(chǎng)景化是必然趨勢(shì)，行業(yè)變化和市場(chǎng)需求共同推動(dòng)著威脅情報(bào)的應(yīng)用水準(zhǔn)，現(xiàn)在已經(jīng)達(dá)到了一個(gè)場(chǎng)景化的需求點(diǎn)。

一方面，是威脅情報(bào)行業(yè)的變化。根據(jù)FireEye最新發(fā)布的數(shù)據(jù)，2017年全球平均MTTD在101天，比2016年的99天增加了2天，然而只有美國(guó)的MTTD有明顯的下降，歐洲地區(qū)和亞太地區(qū)都有較強(qiáng)烈的反彈，歐洲的MTTD從106天增加到175天，而亞太地區(qū)的MTTD則從172天猛增到498天。

令人咋舌的增幅，其實(shí)意味著埋藏在企業(yè)深處的病灶開(kāi)始得到確診，隨著威脅情報(bào)行業(yè)的普及，在行業(yè)中那些隱匿得更深更久的威脅開(kāi)始浮出水面了，用戶(hù)對(duì)于威脅情報(bào)的需求更明確，消費(fèi)意識(shí)也更強(qiáng)烈。然而這也暴露出了亞太地區(qū)的威脅情報(bào)行業(yè)與歐美相比，起步晚、發(fā)展空間大、專(zhuān)業(yè)程度有待提升的現(xiàn)實(shí)。更具有針對(duì)性的威脅情報(bào)產(chǎn)品還沒(méi)有大規(guī)模投入使用，威脅情報(bào)的場(chǎng)景化一定是大勢(shì)所趨。

另一方面，是客戶(hù)在實(shí)際運(yùn)用威脅情報(bào)時(shí)產(chǎn)生了更深層需求。服務(wù)器端的防護(hù)不像辦公網(wǎng)，辦公網(wǎng)防護(hù)相對(duì)更強(qiáng)，很多企業(yè)都安裝了端點(diǎn)防護(hù)，有的企業(yè)甚至?xí)⒂枚喾N防護(hù)機(jī)制，服務(wù)器端的防護(hù)相比之下更弱一些，而且不會(huì)像個(gè)人電腦被黑掉一樣容易被發(fā)現(xiàn)，所以造成的現(xiàn)象就是，攻擊者更容易打進(jìn)來(lái)，打進(jìn)來(lái)以后也更難被安全人員發(fā)現(xiàn)。黃雅芳說(shuō)。

因此，微步在線的TDP-S，滿(mǎn)足的是客戶(hù)兩方面的需求，第一是保障生產(chǎn)網(wǎng)承載的業(yè)務(wù)連續(xù)性，保護(hù)服務(wù)器中的核心數(shù)據(jù)，通過(guò)檢測(cè)及時(shí)發(fā)現(xiàn)已知的威脅；第二是在未知的威脅發(fā)生后，追溯事件時(shí)有據(jù)可查，讓安全人員快速追溯源頭，做出響應(yīng)。

本次RSA大會(huì)上，微步在線的展臺(tái)是N4904，想體驗(yàn)TDP-S的RSA參會(huì)者，歡迎移步展臺(tái)，與微步在線的創(chuàng)始團(tuán)隊(duì)們進(jìn)行深入交流！