微步在線(ThreatBook)今日(29日)宣布,其威脅情報解決方案 ThreatBook ATI 正式推出至全球市場。由新加坡與香港辦公室主導推動,為威脅情報平台(TIP)、安全運營中心(SOC)及網絡安全分析師提供深入的行業洞察。ThreatBook ATI 能夠有效捕獵源自亞洲、難以偵測的新興威脅,而目前許多國際服務商在該地區的覆蓋仍顯不足。同時,該方案能更精準識別針對亞洲機構的西方攻擊者。ThreatBook ATI 的推出正值關鍵時刻,因當前全球34%的網絡攻擊發生在亞太地區。
ThreatBook ATI 的顯著優勢在於其極低的誤報率。誤報信息會經人工智能模型過濾,並由專業安全分析師進行交叉驗證。ATI 亦運用 人工智慧 (AI) 對威脅報告進行分類與標註,將非結構化情報轉化為結構化洞察,並內建智能助理功能,能快速關聯數據以解答分析師的疑問。此多層驗證流程確保情報具備高準確度與可靠性。系統每日識別超過140億次攻擊記錄,包括逾8,000萬個惡意IP地址、60億個惡意軟件文件、7,000多個高風險漏洞,以及超過600個零日漏洞。
每日處理全球數十億次攻擊
微步在線行政總裁薛鋒表示:「ThreatBook ATI 每日處理全球數十億次攻擊記錄,是真正融合全球視野與本地化洞察的解決方案。我們深信,以亞太區為核心的威脅情報至關重要。由於攻擊戰術、工具、語言、指令與控制(C&C)基礎設施及攻擊目標模式存在地域差異,ThreatBook ATI能為企業提供真正貼近亞太實況的威脅視角。我們在檢測網絡犯罪集團(包括APT組織)方面積累了豐富經驗。歸根結底,本地化情境資訊能加快威脅檢測速度,有效縮短威脅潛伏期。」
與現有安全防護系統的整合能力是另一關鍵。多次調查顯示,全球網絡安全團隊普遍傾向採用能提供整體機構風險視圖的一站式平台。ThreatBook ATI 支援機讀與人讀格式,可高度兼容現有防護系統,實現簡便快捷的整合部署。
可於網上商店直接訂購 ThreatBook ATI
客戶可通過多種方式使用該服務。威脅情報平台(TIP)用戶可於網上商店直接訂購 ThreatBook ATI,或通過數據流(Feeds)與API接口進行整合。安全運營中心(SOC)則可將其數據流無縫對接至安全信息與事件管理(SIEM)解決方案、防火牆等各類安全工具。網絡安全分析師亦可通過網上平台,隨時隨地登入使用。
薛鋒補充:「優質威脅情報能有效增強現有安全工具的效能。這些工具通常依賴容易出現漏洞的規則型信號,而 ThreatBook ATI 可提升其可靠性與準確性,從而降低整體誤報率。通過為威脅檢測與響應提供可執行的洞察,企業能夠加速其情報分析流程,並做出更明智的決策,從容應對日益複雜的網絡風險。」ThreatBook ATI 的推出進一步完善了微步在線廣受好評的網絡安全解決方案組合。自2015年起,全球已有數以千計企業在威脅生命週期的各個階段都選擇信賴微步在線,從檢測到分析;回響到防護。所有方案均建基於公司自主研發的情報核心技術驅動。