Forrester最新报告：奇安信领跑国内威胁情报市场

近日，国际权威咨询机构Forrester发布了《Now Tech: External Threat Intelligence Services,

Q4 2020》报告，详细盘点了全球主要威胁情报供应商（包括CrowdStrike、IBM、FireEye等），并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力，成为少数入围该报告的中国厂商之一，再次证明了奇安信威胁情报在国内的领跑地位。

作为国内首个商用威胁情报中心，奇安信威胁情报中心通过强大的大数据能力，实现全网威胁情报的即时、全面、深入的整合与分析。其产生的海量情报数据，不仅直接赋能自身安全体系产品，而且基于攻击链路径特征和各行业多场景的业务需求，进行有针对性地产品化开发。

依托文件信誉情报、失陷检测情报、恶意IP情报等海量威胁情报大数据样本，和QTDE威胁情报检测引擎、QOWL反病毒引擎，奇安信威胁情报中心现已推出威胁情报平台（TIP）、Alpha威胁研判分析平台、文件深度分析平台等完整的威胁情报产品和服务体系，能够为客户提供威胁情报生产、威胁情报检测、攻击者画像分析、可疑文件深度研判等威胁检测和溯源分析服务，全面覆盖了国内威胁情报服务的四种主流模式（威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能），实现各种流行性及高级定向攻击的发现、评估与跟踪。

在实战过程中，奇安信威胁情报检测准确率可达99.99%，同时提供完整全面的上下文信息实现对事件处置的强大支持，覆盖从传统僵木蠕到APT攻击的威胁全光谱。

与此同时，为进一步降低用户侧威胁情报应用门槛，奇安信正式发布“TI INSIDE计划”，把威胁情报中心多年来的数据积累、技术、能力、专家，尤其是威胁情报实战经验固化形成开发SDK，服务于行业客户和生态合作伙伴，让威胁情报应用的行业生态合作也快一步。

奇安信拥有近百人的威胁情报研究分析团队，在威胁分析的各环节，包括公开情报收集、数据处理、恶意代码分析、网络流量解析、线索挖掘拓展，都有专才覆盖，为威胁情报安全服务产品研发和能力提升提供了强大的基础数据、威胁研判支撑。截至目前，奇安信威胁情报中心已累计首发9个国内外APT组织，监测到的针对国内发动APT 攻击的黑客组织达到44个。