公司新闻

安天RSA“西游记”:第四回:逢旧敌,会新友

时间: 2016年07月26日 来源:安天

今天,是RSA展会的最后一天,展区只对外开放了半天,但是对于安天小分队的伙伴们和这个专题来说,所有事情都和第一天没有差别,RSA的观察、总结和回味都还将继续。小编将带大家探访和分析两个很有特色的公司,一个是业务和发展与安天高度相像的东欧反病毒厂商比特梵德,一个是成立于2013年迅速成长为一匹黑马的threatQ。
 
       一、基础能力是威胁情报的灵根
 
       比特梵德是东欧知名的反病毒厂商,以反病毒引擎授权为主要业务,这一点跟安天的传统业务非常相像,比特梵德今年的展台设计干净简约,有种跟宾利差不多的感觉。
 

 
  这是要抢宾利车的风头的节奏?
 
       比特梵德近2年势头强劲,在PC端的检出率等指标方面甚至已经超越了第一回中我们曾经关注过的卡巴斯基,移动端也布局较早,在近两年的AV-Test评测中一直稳居前列。在交谈中,比特梵德自认为他们的品牌在国内做的不好,知名度也不高,但其实比特梵德在国内虽然没有技术力量,也没有本地化的技术分析团队,但其国内客户包括360、百度、腾讯等都采用了其引擎,基本已经超越了小红伞,可以说在国内的商业方面闷声发财。
 
       比特梵德如今依然是非常活跃的引擎供应商,他们通过引擎授权构筑了一个国际化的生态体系,并在这个生态体系的基础上进军威胁情报。实际上,威胁情报虽然是一个热门词汇,但是其背后确实可靠的基础检测能力,在2016年的CV500强中,AVG这样的传统的杀毒厂商能够超越FireEye,就说明了基础检测的价值所在。
 

 
  比特梵德口号:为混搭复杂的基础构架的安全服务
 
       安天理解的威胁情报包括:第一步是情报的采集能力:直接感知能力和间接感知能力的范围,包括数据采集和二次的数据获取。第二步是信息的定性,就是可靠的检测能力,在海量的数据面前,需要有效地筛选、定性,不能对数据进行分类、筛选就无法产生高价值的情报。三步就是数据加工能力,这里面包括数据情报分析检索的算法等等。第四步是输出和服务配套的能力;第五是回馈到直接产生安全价值的能力。就这五点来说,未来威胁情报能力的高下可能还会有一轮实力的比拼。
 
       不过目前,安天在前端能力如前置沙箱、企业安全产品设计,在流量侧和鉴定侧有比较强的布局,移动端的装机量目前来看较大。今后一段时间,可能仍然将与比特梵德有较长的竞争和比拼的机会。
 
       二、年轻活力可用变化创新取胜
 
       展台干净利索,只有三个工作人员,纯蓝色背景墙,但是在其展台询问的人非常多,是展会为数不多的共享情报的厂商之一,这就是我们关注的另一个年轻的厂商——ThreatQ,刚刚成立不到2年,服务就囊括了美国大型零售企业、国防科技部门、世界500强企业等企业,在威胁情报领域占稳脚跟。
 
       年轻企业的活力和激情挡不住,就像跃跃欲试在背景板上的“牛”一样,积极而创新、热情而奔放、倔强却执着。
 

 
   ThreatQ展台
 
       他的核心产品为可视化的威胁情报平台(Threat Intelligence Platform),通过从合作伙伴提供、产品的客户端收集、商业机构购买、开源黑名单库等不同渠道,收集威胁情报综合数据,使用大数据等技术来实现对威胁情报的快速响应,快速解除威胁。ThreatQ主要提供情报分析的接口API,供专业分析人员使用,公司提供数据与平台支持。多家公司进入平台实现部分数据共享,当然也会购买专业情报公司如ThreatConnect的威胁情报数据,并且使用大数据等技术实现对威胁情报的快速响应,快速解除威胁。在平台化分析工具上,对方将IOC与各种第三方工具自动关联以提供额外的信息,引入OpenDNS,VirtualTotal等第三方数据,是一个集中管理内外部信息源的智能情报分析平台。
 
       ThreatQ可以算得上是情报威胁行业内较早引入情报可视化概念的公司,得到众多分析人员以及客户的一致好评,再加上公司的创始人之一Ryan Trost曾是美国国防工业基地(Defense IndustrialBase)的情报主管,拥有深厚的情报行业从业经验,使得该公司在成立不到2年的时间内即获得了华尔街投行的青睐,由此可见,网络安全、威胁情报分析在互联网时代的重要性。ThreatQ目前的业务范围主要集中在美国境内,也正积极拓展欧洲市场,属于快速成长型、行业内有影响力的企业。我们相信随着互联网时代下网络安全的迅速发展和壮大,网络安全角色下的威胁情报分析会显现出它尤为重要的市场地位。
 
       目前,安天也将推出新的移动威胁情报平台AVL Insight,主要用于呈现移动威胁的高价值情报信息;同时通过对移动威胁的全面感知能力和快速分析响应能力,提供应对移动威胁的预警和处置策略。AVL Insight移动威胁情报平台通过采用不同维度的展现形态,主要包括移动威胁事件、攻击者、受害者、攻击模式,为用户提供全面的威胁感知,从而提供预警和处置移动威胁的策略。
 
       有如此厚积薄发的劲敌和青春活力一匹黑马的新友一同切磋当真是我们在RSA展会最后一天的乐事。