9月5日，沙利文聯合頭豹研究院釋出了《2022年中國威脅情報市場報告》（以下簡稱《報告》），深入研究了中國威脅情報市場的產品特點、發展現狀、新動向及發展趨勢，並分析了中國威脅情報市場的競爭態勢和各廠商產品的綜合競爭力表現。

 

騰訊安全威脅情報中心TIX憑藉強大的情報生產能力、領先的產品功能和服務、創新的生態合作模式等優勢入選了《報告》的領導者象限，並實現了創新指數排名第一、增長指數排名第二的優秀成績，斬獲了5項指標的最高分。

 

 

中國威脅情報市場發展勢頭迅猛，亟需可落地的一站式情報服務方案

 

近年來，全球網路安全威脅態勢愈發嚴峻，安全事件層出不窮，根據經驗構建防禦策略、部署產品的傳統安全策略已力不從心。作為企業安全防禦“化被動為主動”的利器，威脅情報可以幫助企業及時調整防禦策略，提前預知攻擊的發生，從而實現較為精準的動態防禦。

 

威脅情報在中國雖然起步較晚，但近幾年發展勢頭迅猛。據頭豹研究院《2022年中國威脅情報平臺行業概覽》（2022 China Threat Intelligence Platform Industry Overview）資料顯示，預計未來五年中國威脅情報市場規模有望達到26.6億元。

 

《報告》提到，目前在國內網路安全環境和國家政策的雙重推動下，威脅情報已成為政企機構資訊保安防護體系的標配。特別是金融、政府、網際網路等資訊化程度較高、受駭客黑產關注和攻擊較為嚴重的行業企業，是威脅情報消費的主要使用者。

 

以金融行業和政府行業為例，二者均面臨著較為嚴重的釣魚欺詐、資料洩露等網路安全威脅，並且存在著威脅發現及處置能力不足，安全運營工作智慧化、視覺化程度較低等問題，亟需檢測、分析、響應三位一體的威脅情報產品，以構建更加完善的安全防禦體系。

 

然而，當前中國威脅情報服務存在門檻高、共享難、使用者選擇困難、情報利用率低等痛點。另外，由於不同行業使用者對於威脅情報的需求不完全相同，所以針對不同應用場景的更具細粒度的威脅情報服務及一站式情報服務方案仍存在較大的市場缺口。

 

威脅情報服務痛點一覽

 

騰訊安全威脅情報中心TIX，助力企業掌控安全防禦主動權

 

沙利文、頭豹研究院在《報告》中對中國威脅情報市場的競爭態勢和各廠商產品的綜合競爭力進行了分析，騰訊安全威脅情報中心TIX憑藉強大的情報生產能力、領先的產品功能和服務、創新的生態合作模式等優勢位居領導者象限。

 

《報告》顯示，騰訊安全威脅情報中心TIX在2022年威脅情報Frost Radar中創新指數排名第一、增長指數排名第二。從創新指數來看，TIX在威脅情報應用滲透、態勢感知融合、APT攻擊形態探知、分析創新能力及威脅情報盈利模式，創新能力五個方面得分最高；從增長指數來看，TIX在威脅情報增量渠道擴充、檢索體系構建、威脅情報視覺化、工作流程靈活性四個方面得分最高。

 

騰訊安全威脅情報中心TIX整合基礎情報、攻擊面管理、業務情報三大情報能力，支援透過 SaaS、API 、SDK等多種交付方式滿足不同使用者需求，支援與其他安全產品結合提升安全解決方案的檢測與響應能力，為企業提供一站式情報服務，全方位提高事前、事中、事後的檢測與響應效率。

 

強大的情報生產能力

 

在資料採集上，威脅情報中心TIX憑藉騰訊安全在雲、管、端以及業務側積累的安全大資料，構建了國內最完整的情報資料觸點網路，每日處理的原始安全資料可達30000億條。

 

在情報生產上，威脅情報中心TIX在騰訊安全聯合實驗室的前沿情報生產技術支撐下，可透過機器學習、自動化多層次關聯、人工運營等手段，為使用者提供高精準的多種情報。同時，威脅情報中心TIX採用STIX2.1結構對IOC、TTP等資訊進行組織，以豐富上下文資訊，提高情報可讀性。

 

“三位一體”一站式情報服務

 

威脅情報中心TIX整合基礎情報、攻擊面管理、業務情報三大情報能力，為使用者打造“三位一體”一站式情報服務。

 

基礎情報為使用者提供查詢檢索、線索研判、攻擊定型和關聯分析能力，追溯威脅源頭，提升企業現有安全解決方案的防禦和檢測能力。攻擊面情報解決使用者網際網路風險監測難題，提供網際網路資產的漏洞風險、內容風險與業務風險等多維度的情報服務，同時基於企業多維度資訊關聯測繪，實時監測網際網路資產暴露面，發現暴露資產、埠、服務與潛在風險。業務情報提供基於威脅情報分析運營的資訊洩露、業務仿冒、黑灰產、DNS劫持、漏洞情報訂閱服務，透過安全事件、報告等方式為企業管理者提供高階的、人讀的戰略型情報，為企業的安全戰略提供豐富決策依據及資料支撐。

 

威脅情報聯盟打造開放、共享的情報生態圈

 

威脅情報中心TIX支援Web端、小程式、API、SDK、NFV等多種交付方式，透過被整合方式實現雲端情報資料在使用者本地下沉，支援與使用者現有安全防禦產品進行聯動以提高檢測響應效率，從而實現威脅情報應用的最佳實踐。

 

同時，騰訊安全還發起了威脅情報聯盟，面向生態廠商和開發者們打造了一個開放共建的情報交流社群，全面合作輸出情報能力，建立情報共享生態，實現共贏。

 

騰訊安全威脅情報中心TIX應用場景與產品特性

 

除此之外，騰訊安全威脅情報中心TIX透過獨創的標籤體系貫穿所有情報主體（IOC、安全事件、APT、證書等），提供清晰的關聯關係與標籤字典，提升使用者對於情報的資訊獲取效率；提供全面的資產探測和精準漏洞測繪，從攻擊者視角梳理企業資產並收斂攻擊面。

 

當前，騰訊安全威脅情報中心TIX已廣泛應用於金融、網際網路、政府、運營商、安全生態廠商等各行業，並得到了眾多行業頭部客戶的認可。未來，騰訊安全還將繼續秉承“第一手情報，一站式服務”的願景，不斷深耕行業、打磨產品，為使用者提供更加高效的情報策略和互動體驗。