隨著互聯網在企業(yè)生產���、辦公環(huán)境中的普及��,網絡入侵給全球企業(yè)經濟造成的損失也在逐年增長��。當前企業(yè)網絡安全普遍存在著邊界模糊�����、環(huán)境復雜���、威脅多樣化等問題,面臨日益復雜的安全現狀�,企業(yè)要建立統(tǒng)一高效的威脅情報報告機制����,準確把握網絡安全風險發(fā)生的規(guī)律、動向、趨勢���。為此�,瑞星公司發(fā)布了一款全新的情報數據產品——威脅情報及網安知識圖譜(CS-KG)�。
圖:瑞星公司發(fā)布威脅情報及網安知識圖譜
威脅情報及網安知識圖譜(CS-KG)是一款基于網絡安全知識圖譜的威脅情報預警產品。那么���,什么是網絡安全知識圖譜呢?它指的是基于真實世界持續(xù)更新的一種不斷記錄和描述網絡安全領域的概念����、實體以及其關系的歷史數據綜合體����。瑞星安全研究院將這種數據模型應用于網絡安全領域,可以對威脅情報進行更全面和迅速的預警���。
圖:網絡安全知識圖譜包含實體
目前�,瑞星網絡安全知識圖譜包含100億+實體以及400億+關系����,其中,實體包含文件��、漏洞、IP���、黑客組織等網絡安全攻擊事件中涉及到的所有元素�,而 關系則是指這些實體之間在某個時間點發(fā)生相互作用的歷史記錄�����。這些海量的數據除了來源于瑞星自主產品挖掘的遙感數據外�,還包括通過采購和開源情報采集獲取的弱勢領域或歷史數據,盡可能保證數據的全面���、迅速和真實���。
圖:網絡安全知識圖譜實體間關系
與同類威脅情報平臺相比,瑞星網安知識圖譜的差異化體現在以下幾個方面: 首先���,在惡意軟件領域瑞星會發(fā)揮特長���,將一些惡意軟件模糊搜索、自動歸類的技術應用到對CSKG的檢索中�,幫助用戶更好地發(fā)現關聯攻擊負荷;其次是真實的遙感數據,通過從產品側收集海量真實匿名數據���,形成更為貼近真實環(huán)境的歷史記錄;最后是統(tǒng)一的數據模型——實體-關系模式�����,瑞星采用了典型的圖數據庫��,為實施統(tǒng)一的圖計算提供了數據基礎����。
在產品發(fā)布會上�����,瑞星公司邀請了客戶代表——微步在線技術運營合伙人趙林林出席����,他表示之所以選擇與瑞星在威脅情報領域進行合作,是因為瑞星在業(yè)內具有較強的技術能力��,是在政企中覆蓋率最高的網絡安全公司�����,而政企正占據國內APT攻擊的最前沿����,因此瑞星具有大量有價值的最新網絡安全情報��。瑞星全面的威脅情報為微步在線提供了強大的數據支持��,微步在線期待未來與瑞星的進一步合作��。
圖:微步在線技術運營合伙人趙林林講話
網絡攻擊的形式復雜多變���,如何檢測和預測這些動態(tài)類型的攻擊是瑞星一直研究的方向。威脅情報及網安知識圖譜是瑞星基于在威脅情報領域深入研究多年的成果����,利用大數據對情報威脅進行追蹤溯源,幫助管理者實時感知企業(yè)網絡安全態(tài)勢�。將知識圖譜概念與情報威脅結合是瑞星在威脅情報領域做出的新的突破,瑞星希望通過不斷的創(chuàng)新推動國內網絡安全產業(yè)的健康發(fā)展�����,為整個網絡安全事業(yè)做出貢獻���。
京公網安備 11010502041587號