微步威脅情報平台NGTIP正式發佈:三維IP畫像,平均降噪80%
【環球網科技綜合報道】11月14日,微步在線基於近十年威脅情報技術積累、企業應用需求與行業發展走向,正式發佈“下一代威脅情報平台NGTIP”,以高質量精準的“威脅情報、漏洞情報、態勢情報”三重情報為核心,進一步將企業安全左移,把關注視角從“威脅”到“風險”前置,幫助企業解決漏洞運營、安全態勢感知、威脅情報告警噪音難題,實現更高效、主動、全面的安全防禦。
對此,微步在線方面認為,下一代威脅情報也將擴展威脅情報邊界,通過更豐富、即時、立體的下一代威脅情報能力,賦能企業威脅和風險的高效運營。
針對0day未知漏洞難防,漏洞告警“噪音”大,漏洞風險評估難,漏洞信息不完整,漏洞修復無從下手及漏洞影響產品梳理難等問題,下一代威脅情報平台NGTIP提供從漏洞獲取-發現-評估-處置-驗證閉環的全流程漏洞運營,也是國內首款真正意義上可閉環的漏洞情報產品。
通過NGTIP, 企業可獲取更全的一手漏洞威脅信息,及時掌握0day、1day漏洞;有效識別企業內部資產漏洞風險,NGTIP支持自動對接資產平台,能持續匹配漏洞影響廠商、產品及版本範圍;幫助企業進行科學可靠漏洞評估,針對不同漏洞,企業可基於利用條件、影響範圍、牽連影響、威脅情報等維度進行VPT漏洞科學分級;獲得可落地處置建議,NGTIP提供漏洞補丁下載鏈接、臨時緩解措施、漏洞利用攻擊IP及漏洞攻擊payload,供企業及時進行漏洞處置。
驗證閉環環節,NGTIP具備完善的漏洞驗證工具庫與強大的互聯網掃描能力。微步提供自研無損PoC,不影響業務即可高效排查及驗證,也提供全網公開漏洞PoC,無需企業額外臨時收集。同時,基於微步情報雲對企業外部互聯網側暴露面進行PoC驗證掃描,可幫助企業及時梳理外部攻擊面。最終,只需通過接口對接工單系統,企業內即可進行高效漏洞信息同步與處置閉環。
網絡攻防“知己”更要“知彼”,針對外部最新攻擊技戰法獲取難、行業安全事件感知難、缺少知識庫積累的問題,此次微步發佈的下一代威脅情報平台NGTIP,在行業率先推出態勢情報。基於全網測繪、推特等社交媒體及自有數千渠道等公開數據採集,結合自有情報研究成果、各類應急事件等高質量分析結果,同時通過微步安全大模型XGPT融合分析,NGTIP可生成結構化、高質量的全網威脅態勢、最新安全事件、黑客畫像、重點行業攻擊工具與攻擊手法等全網態勢情報。
通過NGTIP態勢情報,企業不僅可以快速獲取最新APT、勒索以及數據泄露等安全事件,即時掌握最新黑客組織畫像信息,行業威脅態勢。同時,基於XGPT自動化處理提取的攻擊工具、攻擊手法及攻擊IoC情報,企業可進行快速排查及檢測防禦,也可針對性訂閲與自身相關的重點行業、黑客組織、攻擊工具,建立企業自己的重點風險畫像,有針對性地加強安全防禦。
針對告警噪音嚴重的問題,微步下一代威脅情報平台NGTIP對IP情報全新升級,從單一維度升級為具備深度、廣度、活躍度的三維IP畫像,可為企業安全運營團隊提供更深入的分析與信息支持。原本一維的漏洞利用、掃描等屬性,豐富後可查看IP背後的攻擊路徑、攻擊應用、反連地址等深度攻擊鏈信息,從而更好判定IP攻擊目的;廣度上,基於微步全網部署量最大的蜜罐HFish集羣的1.2萬多個節點,每天探測日誌信息上億,全球累計跟蹤平均2000多萬活躍攻擊IP,可精準掌握測繪、殭屍網絡、蠕蟲、爬蟲等不同IP;活躍度上,全新IP情報提供IP蜜罐出現頻率、時間維度等信息,可支撐判斷該IP是否為針對性攻擊,最終整體從三個維度對IP進行更豐富立體的分析。
基於對IP的多維分析判定與信息掌握,NGTIP內置隨機掃描識別、攻擊行為與屬性識別、地理位置識別三種策略,能更高效、直接地識別IP目的,企業可針對不同情況,實現自動封禁、自動攔截或由人工研判分析,從而實現告警降噪。根據企業實測,入站IP告警平均降噪可達80%。
對於當前企業面臨的威脅情報運營門檻高的問題,NGTIP提供從日誌接入、內置情報分析場景及策略、聯動處置閉環的“一站式”、自動、靈活、高效的情報運營能力。NGTIP不僅支持SIEM、SOC等日誌類設備,同時可接入其他數十種安全設備、DNS及應用的原始日誌Syslog,部署位置靈活。針對入站攻擊檢測及失陷檢測兩大主要應用場景,NGTIP內置多種情報應用落地場景及其默認情報分析策略,無需企業額外研發或研究應用場景,簡化情報運營。基於分析結果,NGTIP不僅能聯動SIEM、SOC平台,同樣也支持數十種安全設備封禁及IM通知,支持更好地融入企業安全運營流程。
“無論是首發態勢情報、首款真正可閉環的漏洞情報,還是威脅情報能力大幅增強,我們希望通過下一代威脅情報平台NGTIP,為企業提供一個更場景化、更易用、更閉環的運營、生產情報中心,更好地滿足當前企業對於威脅發現、風險識別的迫切需求,讓情報應用與漏洞發現及運營真正自動化閉環起來。”微步技術合夥人、微步情報局負責人樊興華表示。