第三、自有知識產(chǎn)權的創(chuàng)新檢測分析技術
奇安信威脅情報中心采用多種創(chuàng)新手段����,自研了多款檢測引擎和平臺工具��,并應用于情報生產(chǎn)流程中�����,例如:基于大數(shù)據(jù)分析的多源威脅情報采集及查詢技術�、基于圖關系模型和大數(shù)據(jù)分布式關聯(lián)引擎的威脅情報自動化分析技術���、基于深度文件元數(shù)據(jù)特征的機器學習聚類引擎RAS等���,都為實現(xiàn)高性能自動化的威脅對象分析提供了技術支撐。
第四����、技術領先的專業(yè)安全分析團隊
奇安信威脅情報中心旗下的紅雨滴高級威脅分析團隊(@RedDrip),每日進行萬級的高度疑似惡意對象和事件研判�����,每年參與超百起的重大定向攻擊事件的現(xiàn)場分析取證處置�����,同時也進行各類高級威脅分析引擎工具的持續(xù)研發(fā)��。截至目前�,持續(xù)檢測跟蹤境內(nèi)外有攻擊活動的 APT 組織超50個,首發(fā)并命名的APT組織達15個�����,持續(xù)發(fā)布的APT組織跟蹤報告超300篇���。奇安信威脅情報中心CERT團隊����,擁有領先于業(yè)內(nèi)的暗網(wǎng)數(shù)據(jù)安全風險監(jiān)測能力�����,在數(shù)據(jù)獲取�����、線索發(fā)現(xiàn)以及取證等方面均有專業(yè)分析師進行研究處理���。
多年來�,奇安信威脅情報中心的產(chǎn)品及服務屢次獲得國內(nèi)外權威機構的認可及行業(yè)客戶的口碑認證,客戶地域遍布全國��,涵蓋了政府機構����、金融、能源�、互聯(lián)網(wǎng)、運營商等重點行業(yè)����,未來也將繼續(xù)不斷拓展國內(nèi)外威脅情報市場,不斷進行技術創(chuàng)新����,為全行業(yè)客戶提供更專業(yè)、更便捷���、更優(yōu)質(zhì)的產(chǎn)品及服務���。
