威脅情報能給企業安全管理人員提供全面、準確、可執行和決策的信息，幫助企業提高應對安全威脅的效率，提升脆弱性管理和風險控制能力，了解其所處的威脅環境并用于決策。可以與企業已有的網絡安全架構、產品、流程相整合，應用到 APT 攻擊檢測、勒索軟件防護等場景中，更可應用于賬號風控、反欺詐等業務安全場景中。

根據 IDC 數據顯示，威脅情報可以顯著降低風險，同時推動安全和運營效率的提高，將企業發現威脅的速度提高 10 倍，響應和解決威脅的速度提高 63％，并在受到攻擊之前主動識別出 22％ 的安全威脅。

其中威脅情報最直接受眾當屬網絡安全廠商。Gartner在《2019 安全威脅情報產品&服務市場指南報告》中指出，“ 網絡安全廠商可以先預打包海量多源機讀情報（支持數百萬甚至數十億的威脅指標），并集成到一個特定設備中進行檢測和防御，用于擴充現有網絡安全解決方案。”

作為威脅情報的供應商，天際友盟自 2015 年成立后，六年來專注威脅情報生態建設，堅持倡導“TI Inside”生態戰略，實現威脅情報能力與百大安全廠商的集成聯動，形成協同生態效應。

TI Inside 是什么？為什么天際友盟不遺余力地打造威脅情報生態？6 月 18 日，在“ TI Inside 威脅情報應用生態協同峰會”上，天際友盟創始人&CEO 楊大路為我們闡述了這一戰略布局背后的思考與歷程。

01 六年專注威脅情報供應，60+ 安全廠商的選擇

隨著近年來網絡威脅的專業化趨勢，迫使網絡安全廠商的產品愈加細分、垂直。傳統安全廠商多只能獲取自己產品、用戶相關的相對局部的威脅情報，自建完整的威脅情報體系又需要極大的設備、軟件等資源投入，同時還需要持續維護情報專家團隊。因此第三方情報供應商的價值便逐漸凸顯。天際友盟正是瞄準這點，自成立開始，不斷深入布局：

2015 年，天際友盟和多家合作伙伴共同發起并創建國內首個威脅情報聯盟——烽火臺威脅情報聯盟。2016 年，天際友盟和國內外多家一線安全廠商合作，對其解決方案和產品進行情報賦能。
2018 年，天際友盟向業界共享威脅情報應用的場景化最佳實踐。

目前天際友盟的情報源達到 200+，合作安全廠商 60+，每日更新 2000 萬+熱情報，并提供 feed 情報訂閱，支持明文批量交付數據，方便與安全產品集成或再加工。更依托 TI Inside 模式，攜手與安全廠商打造安全的網絡空間。

02 TI Inside 共建威脅情報生態

楊大路表示，如今我們身處在數據爆炸時代，如何從海量數據中找出有價值的情報，對每個廠商都是巨大的挑戰。情報供應商如何從大量數據里找到適合的數據，再將這些數據以標準的使用方法提供給用戶，這是情報供應商的核心價值所在。

2019 年，天際友盟發起 TI Inside，2020 年正式發布商業版本。其中“TI”即為“Threat Intelligence”威脅情報的縮寫；“Inside”， 楊大路直言這是借鑒了 Intel 提出的“Intel Inside”模式。TI Inside， 通過和專業安全廠商的解決方案相結合，將天際友盟的威脅情報能力落地應用在客戶實際業務場景中來解決安全問題，提供更好的安全防護能力。

楊大路強調，在打造 TI Inside 生態時，一是“充分合作”，天際友盟不去和傳統安全廠商同質競爭，不做傳統軟硬件安全產品；二是“生態賦能”，堅持將情報能力賦能給安全廠商，建立更廣泛的生態，“這是天際友盟始終秉承的理念”。

讓威脅情報可以呈現出更豐富的價值，適用于更多的應用場景，來真正解決用戶需求多樣性的問題，這是天際友盟一直以來所堅持的。

在具體提供服務策略上，根據不同類型安全產品的定位、性能和應用場景，TI Inside 設計出三種典型的情報融合策略，包括處置類集合、分析類集合、EDR 集合，針對不同的集合篩選出適用的威脅情報數據，滿足不同類型的安全產品與威脅情報進行高效的融合。

按照不同的情報來源和威脅類型，天際友盟的威脅情報市場建立了情報卡片體系。在訂閱威脅情報數據時，只需要將感興趣的一張或多張卡片加入至數據下載集合，便可以自由下載使用。目前天際友盟維護包括自有情報、IBM、火絨、網宿等多家優質情報源，包括惡意軟件、C&C 節點、數字貨幣、APT 情報、惡意網站、病毒木馬等在內的 40 余種情報卡片。

楊大路向 CSDN 舉例道，例如在和某領先專業安全廠商的合作上，一是在產品層做集成，其產品直接加入天際友盟的威脅情報模塊；二是在其情報庫、檢測庫等領域開展合作，集成天際友盟的威脅情報，再應用到其其他產品線里；此外，還可在一些大型解決方案中，加入天際友盟的威脅情報和數字品牌保護產品等，一同打包給用戶，實現共同賦能。

楊大路強調，未來天際友盟會一直堅持威脅情報輸出明文不加密，持續致力于讓威脅情報用起來更簡單，實現“即插即用”般的效果。

另外，天際友盟作為威脅情報國標（GB/T 36643-2018）的協助起草單位，不但其威脅情報產品符合國標定義格式，還支持離線明文、在線查詢兩種方式的威脅情報輸出，幫助網絡安全廠商高效、便捷、低成本使用 TI Inside 服務。此外，天際友盟設計了一套完整、高效的數據信譽度評價機制，實現對情報進行信譽度評價和動態跟蹤，進行數據老化處理和數據清洗，以保證相關數據的可靠性和有效性。

總結

以上是生活随笔為你收集整理的60+ 安全厂商的选择，为何 TA 一直坚持做威胁情报供应商？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。