- 每日分析逾140億次網(wǎng)絡(luò)攻擊紀(jì)錄,ThreatBook ATI 作為全球解決方案��,融合細(xì)致的在地洞察力�����,能為企業(yè)提供真正的亞太地區(qū)視角
- 該解決方案具備低誤報(bào)率優(yōu)勢(shì)�����,與現(xiàn)有安全架構(gòu)高度相容
- 提供可執(zhí)行的威脅檢測(cè)與應(yīng)對(duì)洞察����,助力企業(yè)加速分析流程,做出更明智的決策
新加坡和中國香港2025年9月29日 /美通社/ -- 全球網(wǎng)絡(luò)威脅情報(bào)�、檢測(cè)與響應(yīng)領(lǐng)域的領(lǐng)導(dǎo)者微步在線(ThreatBook)今日宣布,其先進(jìn)威脅情報(bào)解決方案 ThreatBook ATI 正式推出至全球市場(chǎng)[1]���。由新加坡與中國香港辦公室主導(dǎo)推動(dòng)�����,為威脅情報(bào)平臺(tái)(TIP)�����、安全運(yùn)營(yíng)中心(SOC)及網(wǎng)絡(luò)安全分析師提供深入的行業(yè)洞察�����。
微步在線行政總裁薛鋒先生
值得關(guān)注的是�,ThreatBook ATI 能夠有效捕獵源自亞洲、難以偵測(cè)的新興威脅�����,而目前許多國際服務(wù)商在該地區(qū)的覆蓋仍顯不足��。同時(shí)�,該方案能更精準(zhǔn)識(shí)別針對(duì)亞洲機(jī)構(gòu)的攻擊者���。ThreatBook ATI 的推出正值關(guān)鍵時(shí)刻���,因當(dāng)前全球34%的網(wǎng)絡(luò)攻擊發(fā)生在亞太地區(qū)[2]。
ThreatBook ATI 的顯著優(yōu)勢(shì)在于其極低的誤報(bào)率���。微步在線憑藉獨(dú)有的情報(bào)收集系統(tǒng)�,在全球范圍實(shí)時(shí)運(yùn)作,并結(jié)合數(shù)十種分析引擎對(duì)海量原始數(shù)據(jù)進(jìn)行深度挖掘���。誤報(bào)信息會(huì)經(jīng)人工智能模型過濾�����,并由專業(yè)安全分析師進(jìn)行交叉驗(yàn)證�����。ATI 亦運(yùn)用 人工智慧 (AI) 對(duì)威脅報(bào)告進(jìn)行分類與標(biāo)注�����,將非結(jié)構(gòu)化情報(bào)轉(zhuǎn)化為結(jié)構(gòu)化洞察�����,并內(nèi)建智能助理功能�����,能快速關(guān)聯(lián)數(shù)據(jù)以解答分析師的疑問�。此多層驗(yàn)證流程確保情報(bào)具備高準(zhǔn)確度與可靠性。系統(tǒng)每日識(shí)別超過140億次攻擊記錄��,包括逾8,000萬個(gè)惡意IP地址�����、60億個(gè)惡意軟件文件�����、7,000多個(gè)高風(fēng)險(xiǎn)漏洞�����,以及超過600個(gè)零日漏洞���。
微步在線行政總裁薛鋒先生表示:“ThreatBook ATI 每日處理全球數(shù)十億次攻擊記錄��,是真正融合全球視野與本地化洞察的解決方案���?����!?/p>
薛鋒先生指出:“我們深信,以亞太區(qū)為核心的威脅情報(bào)至關(guān)重要��。由于攻擊戰(zhàn)術(shù)�����、工具�、語言、指令與控制(C&C)基礎(chǔ)設(shè)施及攻擊目標(biāo)模式存在地域差異�����,ThreatBook ATI能為企業(yè)提供真正貼近亞太實(shí)況的威脅視角�。我們?cè)跈z測(cè)網(wǎng)絡(luò)犯罪集團(tuán)(包括APT組織)方面積累了豐富經(jīng)驗(yàn)。歸根結(jié)底���,本地化情境資訊能加快威脅檢測(cè)速度�,有效縮短威脅潛伏期�。”
與現(xiàn)有安全防護(hù)系統(tǒng)的整合能力是另一關(guān)鍵�����。多次調(diào)查顯示,全球網(wǎng)絡(luò)安全團(tuán)隊(duì)普遍傾向采用能提供整體機(jī)構(gòu)風(fēng)險(xiǎn)視圖的一站式平臺(tái)[3]�。ThreatBook ATI 支援機(jī)讀與人讀格式,可高度兼容現(xiàn)有防護(hù)系統(tǒng)�����,實(shí)現(xiàn)簡(jiǎn)便快捷的整合部署�����。
客戶可通過多種方式使用該服務(wù)�。威脅情報(bào)平臺(tái)(TIP)用戶可于網(wǎng)上商店直接訂購 ThreatBook ATI,或通過數(shù)據(jù)流(Feeds)與API接口進(jìn)行整合��。安全運(yùn)營(yíng)中心(SOC)則可將其數(shù)據(jù)流無縫對(duì)接至安全信息與事件管理(SIEM)解決方案���、防火墻等各類安全工具�����。網(wǎng)絡(luò)安全分析師亦可通過網(wǎng)上平臺(tái)�����,隨時(shí)隨地登入使用���。
薛鋒先生補(bǔ)充:“優(yōu)質(zhì)威脅情報(bào)能有效增強(qiáng)現(xiàn)有安全工具的效能。這些工具通常依賴容易出現(xiàn)漏洞的規(guī)則型信號(hào)��,而 ThreatBook ATI 可提升其可靠性與準(zhǔn)確性�,從而降低整體誤報(bào)率。通過為威脅檢測(cè)與響應(yīng)提供可執(zhí)行的洞察���,企業(yè)能夠加速其情報(bào)分析流程��,并做出更明智的決策�����,從容應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)�����?����!?/p>
ThreatBook ATI 的推出進(jìn)一步完善了微步在線廣受好評(píng)的網(wǎng)絡(luò)安全解決方案組合��。自2015年起���,全球已有數(shù)以千計(jì)企業(yè)在威脅生命周期的各個(gè)階段都選擇信賴微步在線�,從檢測(cè)到分析���;回響到防護(hù)��。所有方案均建基于公司自主研發(fā)的情報(bào)核心技術(shù)驅(qū)動(dòng)�。
僅在2025年�����,微步在線獲多家知名分析機(jī)構(gòu)肯定:不僅入選由Forrester發(fā)布的《2025年第二季度Network Analysis And Visibility Solutions Landscape 報(bào)告》����,更獲列入Gartner首份《網(wǎng)路檢測(cè)與回應(yīng)魔力象限報(bào)告》(Magic Quadrant? for Network Detection and Response),成為少數(shù)獲評(píng)選的供應(yīng)商之一�����。
