2019-05-22 09:16:59 来源:互联网
威胁情报及网安知识图谱(CS-KG)是一款基于网络安全知识图谱的威胁情报预警产品。那么,什么是网络安全知识图谱呢?它指的是基于真实世界持续更新的一种不断记录和描述网络安全领域的概念、实体以及其关系的历史数据综合体。瑞星安全研究院将这种数据模型应用于网络安全领域,可以对威胁情报进行更全面和迅速的预警。
目前,瑞星网络安全知识图谱包含100亿+实体以及400亿+关系,其中,实体包含文件、漏洞、IP、黑客组织等网络安全攻击事件中涉及到的所有元素,而 关系则是指这些实体之间在某个时间点发生相互作用的历史记录。这些海量的数据除了来源于瑞星自主产品挖掘的遥感数据外,还包括通过采购和开源情报采集获取的弱势领域或历史数据,尽可能保证数据的全面、迅速和真实。
与同类威胁情报平台相比,瑞星网安知识图谱的差异化体现在以下几个方面: 首先,在恶意软件领域瑞星会发挥特长,将一些恶意软件模糊搜索、自动归类的技术应用到对CSKG的检索中,帮助用户更好地发现关联攻击负荷;其次是真实的遥感数据,通过从产品侧收集海量真实匿名数据,形成更为贴近真实环境的历史记录;最后是统一的数据模型——实体-关系模式,瑞星采用了典型的图数据库,为实施统一的图计算提供了数据基础。
在产品发布会上,瑞星公司邀请了客户代表——微步在线技术运营合伙人赵林林出席,他表示之所以选择与瑞星在威胁情报领域进行合作,是因为瑞星在业内具有较强的技术能力,是在政企中覆盖率最高的网络安全公司,而政企正占据国内APT攻击的最前沿,因此瑞星具有大量有价值的最新网络安全情报。瑞星全面的威胁情报为微步在线提供了强大的数据支持,微步在线期待未来与瑞星的进一步合作。
网络攻击的形式复杂多变,如何检测和预测这些动态类型的攻击是瑞星一直研究的方向。威胁情报及网安知识图谱是瑞星基于在威胁情报领域深入研究多年的成果,利用大数据对情报威胁进行追踪溯源,帮助管理者实时感知企业网络安全态势。将知识图谱概念与情报威胁结合是瑞星在威胁情报领域做出的新的突破,瑞星希望通过不断的创新推动国内网络安全产业的健康发展,为整个网络安全事业做出贡献。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。