公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:183 9181 9959
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页 > 新闻中心  > 新闻中心
北京联信永成告诉你360的威胁情报来源和应用指向
来源:www.bjlxyc.cn 发布时间:2019年01月11日

威胁情报并不意味着多花钱,有时候还会省钱,让传统的安全设备用得更好,形成安全事件的响应链。今天,北京联信永成告诉你360的威胁情报来源和应用指向。


北京360网络安全


一是来自于360的各种终端在全球采集到的海量数据,二是外部开源情报源约100+,三是购买的商业情报源10+,四是几家协作交换性的,如美国、新西兰、还有澳大利亚和英国等国家。


情报收集和分析过程中最关键的是情报质量,开源情报就有很多假的,或者说错的和失效的情报。它的难点在于威胁情报的生产能力,把这么多来源的数据进行清洗和分类。如属于反欺诈的情报,属于APT情报等,形成不同指向,以满足不同用户的需要。

360服务的对象是不同行业分布的客户,如公安或金融,就主要是反诈骗情报,而APT情报则较多与国家安全相关。反过来说,360的业务决定着它的情报指向性,如果不服务于某种类型的行业客户,我就不提供相关类型的情报。相比之下,BAT更多的是保护自己的情报,防止黑客对自身的攻击,这种叫做自服务的威胁情报。

北京360网络安全代理商指出:“我们经常说BAT3都有情报能力,但这种情报能力是有差异的,这种差异不是能力的差异,而是服务对象的差异。”