隨著互聯(lián)網(wǎng)在企業(yè)生產(chǎn)、辦公環(huán)境中的普及，網(wǎng)絡入侵給全球企業(yè)經(jīng)濟造成的損失也在逐年增長。當前企業(yè)網(wǎng)絡安全普遍存在著邊界模糊、環(huán)境復雜、威脅多樣化等問題，面臨日益復雜的安全現(xiàn)狀，企業(yè)要建立統(tǒng)一高效的威脅情報報告機制，準確把握網(wǎng)絡安全風險發(fā)生的規(guī)律、動向、趨勢。為此，瑞星公司發(fā)布了一款全新的情報數(shù)據(jù)產(chǎn)品——威脅情報及網(wǎng)安知識圖譜(CS-KG)。

圖：瑞星公司發(fā)布威脅情報及網(wǎng)安知識圖譜

威脅情報及網(wǎng)安知識圖譜(CS-KG)是一款基于網(wǎng)絡安全知識圖譜的威脅情報預警產(chǎn)品。那么，什么是網(wǎng)絡安全知識圖譜呢?它指的是基于真實世界持續(xù)更新的一種不斷記錄和描述網(wǎng)絡安全領域的概念、實體以及其關系的歷史數(shù)據(jù)綜合體。瑞星安全研究院將這種數(shù)據(jù)模型應用于網(wǎng)絡安全領域，可以對威脅情報進行更全面和迅速的預警。

圖：網(wǎng)絡安全知識圖譜包含實體

目前，瑞星網(wǎng)絡安全知識圖譜包含100億+實體以及400億+關系，其中，實體包含文件、漏洞、IP、黑客組織等網(wǎng)絡安全攻擊事件中涉及到的所有元素，而 關系則是指這些實體之間在某個時間點發(fā)生相互作用的歷史記錄。這些海量的數(shù)據(jù)除了來源于瑞星自主產(chǎn)品挖掘的遙感數(shù)據(jù)外，還包括通過采購和開源情報采集獲取的弱勢領域或歷史數(shù)據(jù)，盡可能保證數(shù)據(jù)的全面、迅速和真實。

圖：網(wǎng)絡安全知識圖譜實體間關系

與同類威脅情報平臺相比，瑞星網(wǎng)安知識圖譜的差異化體現(xiàn)在以下幾個方面： 首先，在惡意軟件領域瑞星會發(fā)揮特長，將一些惡意軟件模糊搜索、自動歸類的技術應用到對CSKG的檢索中，幫助用戶更好地發(fā)現(xiàn)關聯(lián)攻擊負荷;其次是真實的遙感數(shù)據(jù)，通過從產(chǎn)品側收集海量真實匿名數(shù)據(jù)，形成更為貼近真實環(huán)境的歷史記錄;最后是統(tǒng)一的數(shù)據(jù)模型——實體-關系模式，瑞星采用了典型的圖數(shù)據(jù)庫，為實施統(tǒng)一的圖計算提供了數(shù)據(jù)基礎。

在產(chǎn)品發(fā)布會上，瑞星公司邀請了客戶代表——微步在線技術運營合伙人趙林林出席，他表示之所以選擇與瑞星在威脅情報領域進行合作，是因為瑞星在業(yè)內(nèi)具有較強的技術能力，是在政企中覆蓋率最高的網(wǎng)絡安全公司，而政企正占據(jù)國內(nèi)APT攻擊的最前沿，因此瑞星具有大量有價值的最新網(wǎng)絡安全情報。瑞星全面的威脅情報為微步在線提供了強大的數(shù)據(jù)支持，微步在線期待未來與瑞星的進一步合作。

圖：微步在線技術運營合伙人趙林林講話

網(wǎng)絡攻擊的形式復雜多變，如何檢測和預測這些動態(tài)類型的攻擊是瑞星一直研究的方向。威脅情報及網(wǎng)安知識圖譜是瑞星基于在威脅情報領域深入研究多年的成果，利用大數(shù)據(jù)對情報威脅進行追蹤溯源，幫助管理者實時感知企業(yè)網(wǎng)絡安全態(tài)勢。將知識圖譜概念與情報威脅結合是瑞星在威脅情報領域做出的新的突破，瑞星希望通過不斷的創(chuàng)新推動國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)的健康發(fā)展，為整個網(wǎng)絡安全事業(yè)做出貢獻。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。