网络安全威胁情报联合开放计划启动

2019年01月17日14:57  来源:人民网-IT频道
 

人民网北京1月17日电 (易潇)今日,威胁情报生态大会举行,会上威胁情报交换联盟正式宣布启动威胁情报联合开放计划。

本次大会以“协同安全能力·共建情报生态”为主题,各方网络安全专家分别从威胁情报生态的不同角色,分享了威胁情报在安全信息通报、安全能力建设、安全体系建设、威胁捕猎等多个领域的应用、以及基于威胁情报生态的合作模式和实践探索。

威胁情报是关于IT或信息资产所面临的现有或潜在威胁的循证知识,包括情境、机制、指标、推论与可行建议,这些知识可为威胁响应提供决策依据。

威胁情报交换联盟成立于2017年,是由ISC互联网安全大会发起成立的一个旨在推动威胁数据交换共享的联盟组织。

来自360威胁情报中心的报告显示,2018年全球99个专业机构(含媒体)发布了各类APT研究报告共478份,涉及相关威胁来源109个,其中APT组织53个,各项数据相较于2017年都有大幅度增加,APT活动日益猖獗。

在数字化转型的浪潮中,高级和未知威胁不断挑战着企业的信息化安全防护能力。准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应,实现从被动防御体系向积极防御体系的转变。

会上,威胁情报交换联盟还启动了威胁情报联合开放计划,联盟成员360威胁情报中心开放三大云端情报服务:失陷检测情报API、文件信誉情报API、Alpha威胁情报平台,为生态合作伙伴赋能。

(责编:易潇、杨波)