威胁情报生态联盟介绍_第1页
威胁情报生态联盟介绍_第2页
威胁情报生态联盟介绍_第3页
威胁情报生态联盟介绍_第4页
威胁情报生态联盟介绍_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、威胁情报生态联盟介绍Cybersecurity Ecology Alliance of Threat Intelligence观点2015年2018年2020年威胁情报引入国内威胁情报银弹论情报默认INSIDE时代概念炒作期辅量追捧期落地优化时期 Hype Cycle for Threat-Facing Technologies 2019,Gartner Cyber Threat Intelligence (CTI) Survey ,2020,SANS威胁情报共享需要解决的问题如何降低用户威胁情报消费门槛?没有大数据怎么玩情报?如何让更多用户更加便捷的使用威胁情报?没有安全分析师又该怎么玩情报

2、?为了更好的威胁情报行业生态发展和威胁情报技术应用我们联合国内多家著名安全厂商发起了威胁情报生态联盟CEATI01010101CEATI联盟有什么不同?SDK厂商设备情报能力的分享为纽带 SDK能力的集成为手段情报消费平台情报使能消费检测能力模块联盟能力贡献成员:奇安信、天际友盟联盟核心共享成员:各个集成SDK能力的厂商TI Inside计划:从最直接最见效果的基于IOC类威胁情报的检 测能力输出做起,把检测逻辑和数据封装成SDK,联盟成员只 要简单的引用集成就能完成能力的引入CEATI联盟当前能力集成方案能力描述入门普通版商业增强版能力提供方奇安信奇安信天际友盟定位联盟内部成员免费商业合作伙

3、伴商业合作伙伴集成SDK签署授权协议请求入参对象IP、域名、URLIP、域名、URLIP、域名、URL情报类型出站:失陷主机检测出站:失陷主机检测入站:实时黑IP网关设备类IOC、流量检测设备类IOC、SIEM平台类IOC、情报量级5万/SDK100万/SDK全量实时明文数据包下载/STIXII更新频率小时级更新小时级更新小时级更新分析研判支持跳转CEATI联盟情报TI Portal分析平台跳转CEATI联盟情报TI Portal分析平台(更多专业功能)RedQueen在线查询平台联盟成员权益CEATI联盟创始成员CEATI联盟章程和组织架构详见官网/如何加入联盟?加入联盟的企业需要在中国大陆地区具有:独立法人独立自主知识产权安全产品产品覆盖有自有企业客户渠道需要提供的基本信息企业名称(全称) 企业营业执照相关联系人联系邮箱(企业邮箱)

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论