随着互联网在企业生产、办公环境中的普及,网络入侵给全球企业经济造成的损失也在逐年增长。当前企业网络安全普遍存在着边界模糊、环境复杂、威胁多样化等问题,面临日益复杂的安全现状,企业要建立统一高效的威胁情报报告机制,准确把握网络安全风险发生的规律、动向、趋势。为此,瑞星公司发布了一款全新的情报数据产品——威胁情报及网安知识图谱(CS-KG)。
图:瑞星公司发布威胁情报及网安知识图谱
威胁情报及网安知识图谱(CS-KG)是一款基于网络安全知识图谱的威胁情报预警产品。那么,什么是网络安全知识图谱呢?它指的是基于真实世界持续更新的一种不断记录和描述网络安全领域的概念、实体以及其关系的历史数据综合体。瑞星安全研究院将这种数据模型应用于网络安全领域,可以对威胁情报进行更全面和迅速的预警。
图:网络安全知识图谱包含实体
目前,瑞星网络安全知识图谱包含100亿+实体以及400亿+关系,其中,实体包含文件、漏洞、IP、黑客组织等网络安全攻击事件中涉及到的所有元素,而 关系则是指这些实体之间在某个时间点发生相互作用的历史记录。这些海量的数据除了来源于瑞星自主产品挖掘的遥感数据外,还包括通过采购和开源情报采集获取的弱势领域或历史数据,尽可能保证数据的全面、迅速和真实。
图:网络安全知识图谱实体间关系
与同类威胁情报平台相比,瑞星网安知识图谱的差异化体现在以下几个方面: 首先,在恶意软件领域瑞星会发挥特长,将一些恶意软件模糊搜索、自动归类的技术应用到对CSKG的检索中,帮助用户更好地发现关联攻击负荷;其次是真实的遥感数据,通过从产品侧收集海量真实匿名数据,形成更为贴近真实环境的历史记录;最后是统一的数据模型——实体-关系模式,瑞星采用了典型的图数据库,为实施统一的图计算提供了数据基础。
在产品发布会上,瑞星公司邀请了客户代表——微步在线技术运营合伙人赵林林出席,他表示之所以选择与瑞星在威胁情报领域进行合作,是因为瑞星在业内具有较强的技术能力,是在政企中覆盖率最高的网络安全公司,而政企正占据国内APT攻击的最前沿,因此瑞星具有大量有价值的最新网络安全情报。瑞星全面的威胁情报为微步在线提供了强大的数据支持,微步在线期待未来与瑞星的进一步合作。
图:微步在线技术运营合伙人赵林林讲话
网络攻击的形式复杂多变,如何检测和预测这些动态类型的攻击是瑞星一直研究的方向。威胁情报及网安知识图谱是瑞星基于在威胁情报领域深入研究多年的成果,利用大数据对情报威胁进行追踪溯源,帮助管理者实时感知企业网络安全态势。将知识图谱概念与情报威胁结合是瑞星在威胁情报领域做出的新的突破,瑞星希望通过不断的创新推动国内网络安全产业的健康发展,为整个网络安全事业做出贡献。