【英雄帖】2022年度网络安全威胁情报生态联盟广募盟友

2015年前后，威胁情报正式进入国内市场，历经多年发展，中国网络安全市场中的威胁情报能力快速提升，市场需求也在快速增长。Gartner预测数据显示：“威胁情报支出预计将以15.8%的复合年增长率增长，到2025年将达到26亿美元。”

在此大环境下，威胁情报的共享与利用，仍然是实现关键基础设施安全防护的重要环节， 开放共享的安全威胁情报生态是信息安全行业发展的必然趋势。

2020年8月14日，在2020年北京网络安全大会（BCS）威胁情报创新发展论坛上，由奇安信威胁情报中心联手国内多个著名安全公司共同发起的网络安全威胁情报生态联盟（简称“CEATI”联盟）正式启动。

联盟依托于奇安信发布的“TI INSIDE计划”，将以威胁情报能力应用为核心，打造新生态圈模式，情报使能、共谋共策、开放合作、协作共赢。降低威胁情报的应用门槛，提升威胁情报使用效果以及体现最终客户侧的威胁情报价值，从而在整体上提高国内安全防护水平。

目前，CEATI联盟已吸纳17家成员单位，能力涵盖情报运营、APT跟踪、样本对抗、Web安全、数据安全、大数据分析、云安全、等保合规安全硬件等多方面关键技术。联盟依托奇安信、天际友盟大数据基础平台，为联盟内情报分析和处理提供有力支撑。

“CEATI”联盟为联盟内成员赋能，提供免费能力及商业版能力

一、入门免费版

奇安信提供免费能力：

• 失陷（受害）主机检测能力

• 告警日志富化能力

二、商业进阶版

1. 奇安信商业版能力：

• 失陷（受害）主机检测能力（商业版）

• 面向网关设备的快速响应拦截能力（商业版）

• 告警日志富化能力（商业版）

• 样本辅助鉴定能力（商业版）

2. 天际友盟商业版能力：

• 全量实时明文数据下载

• 适用于网关类设备的IoCs

• 适用于流量检测类设备的IoCs及上下文情报

• 适用于SIEM类设备的IoCs及上下文情报

• 在线查询

联盟内成员共享威胁情报资源、工具等

一、失陷检测离线包

• 资源包含5w个失陷检测的IOC

• 内容包含最近流行的热点恶意域名、可信度高的恶意URL、IP、以及部分针对国内的公开APT组织活动等情报信息

• 相关资源可用于本地日志流量的检测和拦截

二、挖矿情报离线资源包

• 资源包含1W+个热点挖矿情报IOC

• 内容包含最近流行的热点挖矿相关恶意域名、IP 、HASH、部分挖矿相关的漏洞等情报信息

• 消费集成后，可以检测或者拦截挖矿行为