隨著云計(jì)算��、大數(shù)據(jù)�、物聯(lián)網(wǎng)、5G/6G���、人工智能����、區(qū)塊鏈等前沿技術(shù)的飛速發(fā)展,某運(yùn)營商行業(yè)客戶的網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜�。與此同時(shí),網(wǎng)絡(luò)攻擊的組織化�、產(chǎn)業(yè)化趨勢也日益明顯。面對層出不窮的新型�、持續(xù)性、高級威脅����,傳統(tǒng)以漏洞防御為核心的安全防護(hù)難以實(shí)現(xiàn)有效的檢測、攔截與分析�����。
該運(yùn)營商在威脅情報(bào)應(yīng)用方面面臨的主要挑戰(zhàn)包括:
數(shù)據(jù)源有限���,情報(bào)價(jià)值不高:缺乏多元化�����、鮮活的數(shù)據(jù)來源��,情報(bào)實(shí)用性較低����;
情報(bào)污染問題突出:數(shù)據(jù)污染難以判斷和清除,影響情報(bào)的可靠性���;
數(shù)據(jù)孤島現(xiàn)象嚴(yán)重:孤立的情報(bào)數(shù)據(jù)無法交叉驗(yàn)證質(zhì)量�,數(shù)據(jù)量成為唯一衡量標(biāo)準(zhǔn)�。
為應(yīng)對上述痛點(diǎn),該運(yùn)營商決定從傳統(tǒng)的漏洞導(dǎo)向型安全模式轉(zhuǎn)型為以威脅情報(bào)為核心的全新建設(shè)模式����。
據(jù)此背景,盛邦安全提出了“多源情報(bào)融合”的理念���,為該運(yùn)營商客戶量身打造了一套“多源融合+體系化”的威脅情報(bào)運(yùn)營方案�����,通過整合多源情報(bào)數(shù)據(jù)、量化評估以及科學(xué)分析����,為客戶提供可靠的情報(bào)決策支持。在具體實(shí)施中��,盛邦安全采用了以下關(guān)鍵技術(shù)動(dòng)作:
抗污染處理:過濾和清理污染數(shù)據(jù)����,提升情報(bào)可信度���;
智能數(shù)據(jù)融合:利用標(biāo)簽打分、屬性補(bǔ)全�����、數(shù)據(jù)校驗(yàn)等手段構(gòu)建完整情報(bào)畫像����;
情報(bào)動(dòng)態(tài)更新:與情報(bào)源保持高頻互動(dòng),確保情報(bào)新鮮度和準(zhǔn)確性��。
通過多源情報(bào)融合���,該運(yùn)營商的情報(bào)命中率得到顯著改善:
平時(shí)命中率從 0.4% 提升至 1.1%�,增長150%����;
戰(zhàn)時(shí)命中率從 0.67% 提升至 1.77%,增長164%���;
綜合提升 3.65倍�,有效提升情報(bào)攔截與響應(yīng)能力。
情報(bào)融合前后��,情報(bào)命中率對比
在2024年重點(diǎn)保障期間���,結(jié)合盛邦安全DayDayMap全球網(wǎng)絡(luò)資產(chǎn)測繪平臺�,該運(yùn)營商在實(shí)網(wǎng)攻防場景下的情報(bào)覆蓋率從單一廠商的 9%-41% 提升至 72%�����,為重大活動(dòng)期間網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定運(yùn)行提供了穩(wěn)固的安全保障����。
實(shí)網(wǎng)攻防下的情報(bào)覆蓋率對比
>行業(yè)專屬的情報(bào)融合能力體系建設(shè)
該方案還協(xié)助該運(yùn)營商客戶構(gòu)建了一套行業(yè)專屬的多源情報(bào)融合分析體系與能力:
精細(xì)化標(biāo)簽管理:指導(dǎo)封禁時(shí)長等具體操作;
多維度情報(bào)補(bǔ)全:豐富漏洞����、資產(chǎn)、屬性等信息��,形成全面畫像�;
質(zhì)量評分機(jī)制:賦予優(yōu)質(zhì)情報(bào)更高權(quán)重�����,優(yōu)化決策依據(jù)。
通過實(shí)時(shí)攔截惡意威脅���,該方案有效降低了該運(yùn)營商的防護(hù)成本�����,助力其優(yōu)化安全策略�����,并為行業(yè)創(chuàng)新提供先人一步的優(yōu)勢����。
該方案為其他行業(yè)提供了可借鑒的威脅情報(bào)創(chuàng)新實(shí)踐����。目前,盛邦安全的多源情報(bào)融合解決方案已成功應(yīng)用于能源�����、金融��、智能制造����、航空等多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域����,成為用戶情報(bào)整合與深度分析的核心支撐平臺��。通過實(shí)現(xiàn)情報(bào)的高效整合�、共享、擴(kuò)展與深度應(yīng)用��,該方案構(gòu)建了從情報(bào)融合到精準(zhǔn)防御的全流程閉環(huán)���,有力護(hù)航行業(yè)客戶的數(shù)字化轉(zhuǎn)型之路��。
作為《信息安全技術(shù) 網(wǎng)絡(luò)安全威脅信息格式規(guī)范》國家標(biāo)準(zhǔn)的參與單位�����,盛邦安全將持續(xù)推動(dòng)威脅情報(bào)技術(shù)的創(chuàng)新�����,助力行業(yè)客戶構(gòu)建智能化、體系化的安全能力體系�,為數(shù)字化時(shí)代提供堅(jiān)實(shí)的安全保障���。
