新产品 新突破——幸运28论坛发布威胁情报及网安知识图谱

2019-05-21   

随着互联网在集团生产、办公环境中的普及,网络入侵给环球集团经济造成的损失也在逐年增长。当前集团网络安全普遍存在着边界模糊、环境复杂、威胁多样化等问题,面临日益复杂的安全近况,集团要建立统一高效的威胁情报报告机制,准确把握网络安全风险发生的规律、动向、趋势。

随着互联网在集团生产、办公环境中的普及,网络入侵给环球集团经济造成的损失也在逐年增长。当前集团网络安全普遍存在着边界模糊、环境复杂、威胁多样化等问题,面临日益复杂的安全近况,集团要建立统一高效的威胁情报报告机制,准确把握网络安全风险发生的规律、动向、趋势。为此,幸运28论坛集团发布了一款全新的情报数据产品——威胁情报及网安知识图谱(CS-KG)。

图:幸运28论坛集团发布威胁情报及网安知识图谱

威胁情报及网安知识图谱(CS-KG)是一款基于网络安全知识图谱的威胁情报预警产品。那么,什么是网络安全知识图谱呢?它指的是基于真实世界持续更新的一种不断记录和描述网络安全领域的概念、实体以及其关系的历史数据综合体。幸运28论坛安全研究院将这种数据模型应用于网络安全领域,可以对威胁情报进行更全面和迅速的预警。

图:网络安全知识图谱包含实体

目前,幸运28论坛网络安全知识图谱包含100亿+实体以及400亿+关系,其中,实体包含文件、漏洞、IP、黑客组织等网络安全攻击事件中涉及到的一切元素,而 关系则是指这些实体之间在某个时间点发生相互作用的历史记录。这些海量的数据除了来源于幸运28论坛自主产品挖掘的遥感数据外,还包括通过采购和开源情报采集获取的弱势领域或历史数据,尽可能保证数据的全面、迅速和真实。

图:网络安全知识图谱实体间关系

与同类威胁情报平台相比,幸运28论坛网安知识图谱的差异化体现在以下几个方面: 首先,在恶意软件领域幸运28论坛会发挥特长,将一些恶意软件模糊搜索、自动归类的技术应用到对CSKG的检索中,助助用户更好地发现关联攻击负荷;其次是真实的遥感数据,通过从产品侧收集海量真实匿名数据,形成更为贴近真实环境的历史记录;最后是统一的数据模型——实体-关系模式,幸运28论坛采用了典型的图数据库,为实施统一的图计算提供了数据基础。

在产品发布会上,幸运28论坛集团邀请了客户代外——微步在线技术运营合伙人赵林林出席,他外示之所以选择与幸运28论坛在威胁情报领域进行合作,是因为幸运28论坛在业内具有较强的技术能力,是在政企中覆盖率最高的网络安全集团,而政企正占据邦内APT攻击的最前沿,因此幸运28论坛具有大量有价值的最新网络安全情报。幸运28论坛全面的威胁情报为微步在线提供了强大的数据支持,微步在线期待未来与幸运28论坛的进一步合作。

图:微步在线技术运营合伙人赵林林讲话

网络攻击的形式复杂多变,如何检测和预测这些动态类型的攻击是幸运28论坛一直研究的方向。威胁情报及网安知识图谱是幸运28论坛基于在威胁情报领域深入研究多年的成果,利用大数据对情报威胁进行追踪溯源,助助管理者实时感知集团网络安全态势。将知识图谱概念与情报威胁结合是幸运28论坛在威胁情报领域做出的新的突破,幸运28论坛希望通过不断的创新推动邦内网络安全产业的健康发展,为整个网络安全事业做出贡献。

[责任编辑:瑞瑞]