艾瑞股份-2024年中國威脅情報行業(yè)發(fā)展研究報告

INTRODUCTION正本清源：明確“威脅情報”的內(nèi)涵與外延。隨著各類網(wǎng)絡(luò)安全威脅與日俱增，新型攻擊手段層出不窮，各類企業(yè)和組織的網(wǎng)絡(luò)安全策略逐漸由“被動”轉(zhuǎn)為“主動”，由“治療”轉(zhuǎn)為“預(yù)防”，“威脅情報”這一概念因而引發(fā)各方聚焦。但網(wǎng)絡(luò)安全行業(yè)覆蓋面廣，細(xì)分類型眾多，涉及包括基礎(chǔ)架構(gòu)安全、數(shù)據(jù)安全、零信任、滲透測試/紅藍(lán)對抗等二十余個子領(lǐng)域，且各領(lǐng)域彼此相互拓展，領(lǐng)域間邊界不清?；诖朔N背景，本報告將明確“威脅情報”的內(nèi)涵與外延，“威脅情報”與其他網(wǎng)絡(luò)安全領(lǐng)域市場透視：從供需兩端觀察中國威脅情報市場發(fā)展現(xiàn)狀。報告將對包括微步在線的威脅情報頭部企業(yè)展開充分調(diào)研，了解各企業(yè)技術(shù)、產(chǎn)品、市場及綜合能力。從行業(yè)全局視角計算總體市場規(guī)模并判斷未來走勢；從供給端歸納行業(yè)主要參與者，討論威脅情報的基礎(chǔ)能力、商業(yè)模式與產(chǎn)品能力指標(biāo)，定量展示中國主要威脅情報廠商市場份發(fā)展洞察：探尋威脅情報行業(yè)未來趨勢。報告將以發(fā)展的視角觀察可能對未來產(chǎn)生重大影響的行業(yè)焦點，包括情報出海、AI大模型及漏洞情報三大方向。分析威脅情報在合規(guī)、技術(shù)與應(yīng)用方面的演進(jìn)趨勢，并嘗試洞悉這些趨勢可能導(dǎo)致的行業(yè)格局變化，2CONTENTS3發(fā)展背景與行業(yè)界定4發(fā)展背景：網(wǎng)絡(luò)威脅現(xiàn)狀從宏觀視角看，隨著全球數(shù)字化進(jìn)程加速，網(wǎng)絡(luò)成為企業(yè)數(shù)字化運(yùn)營的關(guān)鍵支撐，在網(wǎng)絡(luò)帶來前所未有的便捷和效率的同時，網(wǎng)絡(luò)威脅也隨之增長。根據(jù)公開研究報告顯示，攻擊者數(shù)量、攻擊速度相較于往年均有上升，大規(guī)模勒索行動的受害者數(shù)量也增長76%。同時，各主要行業(yè)遭受的攻擊頻率都有所上升，其中科技、咨詢、金融業(yè)遭受的攻擊頻率最高，工業(yè)工程、房地產(chǎn)、能源行業(yè)遭受網(wǎng)絡(luò)威脅相關(guān)指標(biāo)增長交互式電子犯罪入侵活動的平均突圍時間從2022年的84分鐘減少到2023年網(wǎng)絡(luò)威脅相關(guān)指標(biāo)增長交互式電子犯罪入侵活動的平均突圍時間從2022年的84分鐘減少到2023年62分鐘，最快突圍時間僅為2分7秒大規(guī)模勒索行動的受害者數(shù)量同比增長76%2023年CrowdStrike追蹤到34個新的攻擊者組織，總數(shù)達(dá)232個咨詢和專業(yè)服務(wù)金融服務(wù)零售工業(yè)工程學(xué)術(shù)科研房地產(chǎn)媒體禮賓服務(wù)業(yè)公共事業(yè)58%▲25%▲70%▲55%▲57%▲42%▲84%▲93%▲ 51%▲94%▲60%▲2022年7月-2023年6月2023年7月-2024年6月?2025.2iResearchInc.數(shù)字化轉(zhuǎn)型擴(kuò)大企業(yè)與網(wǎng)絡(luò)威脅接觸范圍，亟需更全面、及時的防護(hù)能力從企業(yè)視角看，隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，企業(yè)內(nèi)部面臨的網(wǎng)絡(luò)風(fēng)險正不斷增加。從2023到2033年，全球物聯(lián)網(wǎng)連接億增長到400億，復(fù)合年增長率達(dá)9.6%，接入網(wǎng)絡(luò)的設(shè)備顯著增多。同時，企業(yè)業(yè)務(wù)不斷擴(kuò)張，遠(yuǎn)程辦公設(shè)備增長、多云策略的采用都帶來更多連接點。此外，數(shù)據(jù)資產(chǎn)協(xié)同與共享愈發(fā)頻繁，在數(shù)據(jù)同步和共享常態(tài)化的趨勢下，企業(yè)更容易因軟件漏洞等問題受數(shù)字轉(zhuǎn)型下企業(yè)網(wǎng)絡(luò)風(fēng)險擴(kuò)增：從連接泛化到交互遞增l數(shù)據(jù)資產(chǎn)協(xié)同與共享頻繁l設(shè)備與網(wǎng)絡(luò)連接增多l(xiāng)數(shù)據(jù)資產(chǎn)協(xié)同與共享頻繁l設(shè)備與網(wǎng)絡(luò)連接增多企業(yè)內(nèi)部不同業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)流動增多12023-2033全球物聯(lián)網(wǎng)連接數(shù)400CAGR：9.6%20232033物聯(lián)網(wǎng)連接數(shù)（億）CRM其他數(shù)據(jù)傳輸企業(yè)內(nèi)部不同業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)流動增多12023-2033全球物聯(lián)網(wǎng)連接數(shù)400CAGR：9.6%20232033物聯(lián)網(wǎng)連接數(shù)（億）CRM其他數(shù)據(jù)傳輸在企業(yè)不同業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)同步時，如果數(shù)據(jù)傳輸通道訪問控制機(jī)制不完善或沒有加密，攻擊者就有機(jī)會竊取或篡改數(shù)據(jù)。共享數(shù)據(jù)常態(tài)化，企業(yè)面臨的軟件漏洞增多2Verizon在調(diào)研中強(qiáng)調(diào)，2023年攻擊者利用漏洞作為入侵的初始訪問步驟的情況增長了180%，這些漏洞主要是包含MOVEit漏洞（文件共享系統(tǒng)漏洞）在內(nèi)的零日漏洞。連接方式更為復(fù)雜設(shè)備數(shù)量激增…供應(yīng)鏈需協(xié)同2…與外部網(wǎng)絡(luò)連接增多供應(yīng)鏈需協(xié)同2…與外部網(wǎng)絡(luò)連接增多企業(yè)網(wǎng)絡(luò)連接更加復(fù)雜企業(yè)網(wǎng)絡(luò)連接更加復(fù)雜多云策略采用子網(wǎng)數(shù)量增多使用的多云策略采用子網(wǎng)數(shù)量增多使用的Web應(yīng)用數(shù)量上漲合作伙伴網(wǎng)絡(luò)連接增強(qiáng)合作伙伴網(wǎng)絡(luò)連接增強(qiáng)…來源：《GlobalIoTForecastReport,2023-2033》、《2024DataB?2025.2iResearchInc.政策以“全方位、細(xì)粒度”模式推進(jìn)企事業(yè)單位網(wǎng)絡(luò)安全防護(hù)能力提升在數(shù)字化浪潮和網(wǎng)絡(luò)威脅態(tài)勢交織的當(dāng)下，國家高度重視網(wǎng)絡(luò)安全。國家密集出臺政策在全國范圍推進(jìn)企業(yè)安全防護(hù)能力進(jìn)階，從多維度拓展安全要求范圍，全面提升企事業(yè)單位網(wǎng)絡(luò)安全防護(hù)意識。目前，網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)從被動防御轉(zhuǎn)為主動防御，企事印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》匯集信息監(jiān)測預(yù)警通報風(fēng)險響應(yīng)處置印發(fā)多個數(shù)據(jù)管理相關(guān)辦法數(shù)據(jù)安全管理認(rèn)證個人信息保護(hù)認(rèn)證數(shù)據(jù)分級分類保護(hù)印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》匯集信息監(jiān)測預(yù)警通報風(fēng)險響應(yīng)處置印發(fā)多個數(shù)據(jù)管理相關(guān)辦法數(shù)據(jù)安全管理認(rèn)證個人信息保護(hù)認(rèn)證數(shù)據(jù)分級分類保護(hù)?設(shè)立網(wǎng)絡(luò)安全一級學(xué)科?實施一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目?舉辦國家網(wǎng)絡(luò)安全宣傳周活動?…提供堅實的法律基礎(chǔ)與合規(guī)框架，促進(jìn)威脅情報市場健康發(fā)展，推動威脅情報共享與協(xié)作《中華人民共和國個人《中華人民共和國個人信息保護(hù)法》《中華人民共和國數(shù)據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)《中華人民共和國網(wǎng)絡(luò)安全法》………《數(shù)據(jù)出境安全評估辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全?！稊?shù)據(jù)出境安全評估辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《云計算服務(wù)安全評估辦法》《生成式人工智能服務(wù)管理暫行辦法》來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.通過收集、分析多源數(shù)據(jù)得到的威脅表征、攻擊對象、攻擊方式等情報威脅情報構(gòu)建者對各類網(wǎng)絡(luò)活動監(jiān)測數(shù)據(jù)、安全事件詳情、惡意軟件特征以及來自安全社區(qū)與專業(yè)平臺的共享信息等多維度素材進(jìn)行系統(tǒng)梳理與深度挖掘，提取出如惡意IP地址、可疑域名、異常文件哈希值等關(guān)鍵威脅指標(biāo)（IOC識別出背后的威脅行為者及其動機(jī)、技能水平與攻擊偏好，明確攻擊所采用的戰(zhàn)術(shù)、技術(shù)和程序，從而為網(wǎng)絡(luò)安全防御者提供全面、精確且具前瞻性的決策依據(jù)。根據(jù)威脅情報的內(nèi)容組成和用途，可以分為：1）輔助技術(shù)人員阻攔網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)威脅情報；2）輔助運(yùn)營人員持續(xù)、全面管理組織安全狀態(tài)的運(yùn)營威脅情報；3）輔助安全負(fù)責(zé)人制定宏觀安全策略的戰(zhàn)略威脅情報。威脅情報內(nèi)涵：從技術(shù)實踐到戰(zhàn)略應(yīng)用【用途】制定宏觀安全策略，管理數(shù)字風(fēng)險【用途】制定宏觀安全策略，管理數(shù)字風(fēng)險【用途】預(yù)防攻擊，實現(xiàn)可持續(xù)安全運(yùn)營【用途】檢測和響應(yīng)正在進(jìn)行的網(wǎng)絡(luò)攻擊戰(zhàn)略威脅情報的內(nèi)容傾向長期、宏觀的信息，為安全負(fù)責(zé)人等高層決策者提供戰(zhàn)略支持。常見戰(zhàn)略威脅情報內(nèi)容安全技術(shù)人員通過比對戰(zhàn)術(shù)威脅情報，及時發(fā)現(xiàn)惡意攻擊【用途】預(yù)防攻擊，實現(xiàn)可持續(xù)安全運(yùn)營【用途】檢測和響應(yīng)正在進(jìn)行的網(wǎng)絡(luò)攻擊戰(zhàn)略威脅情報的內(nèi)容傾向長期、宏觀的信息，為安全負(fù)責(zé)人等高層決策者提供戰(zhàn)略支持。常見戰(zhàn)略威脅情報內(nèi)容安全技術(shù)人員通過比對戰(zhàn)術(shù)威脅情報，及時發(fā)現(xiàn)惡意攻擊，并參考威脅情報所記錄的攻擊者行為，找到合適的方式切斷攻擊。威脅行為者的動機(jī)或目標(biāo)行業(yè)或區(qū)域的網(wǎng)絡(luò)威脅趨勢新興威脅技術(shù)和威脅場景預(yù)測常見運(yùn)營威脅情報內(nèi)容常見運(yùn)營威脅情報內(nèi)容判斷指標(biāo)判斷依據(jù)常見戰(zhàn)術(shù)威脅情報內(nèi)容威脅攔截率攔截率是否達(dá)標(biāo)判斷指標(biāo)判斷依據(jù)判斷指標(biāo)判斷依據(jù)常見戰(zhàn)術(shù)威脅情報內(nèi)容威脅攔截率攔截率是否達(dá)標(biāo)文件哈希值網(wǎng)絡(luò)流量系統(tǒng)文件用戶權(quán)限文件傳輸前后不一致文件哈希值網(wǎng)絡(luò)流量系統(tǒng)文件用戶權(quán)限文件傳輸前后不一致攻擊檢出率工具檢測是否準(zhǔn)確短時間內(nèi)異常上升平均響應(yīng)時間防護(hù)響應(yīng)是否靈敏短時間內(nèi)異常上升平均響應(yīng)時間防護(hù)響應(yīng)是否靈敏頻繁修改或大量復(fù)制不斷嘗試越級訪問安全預(yù)算獲取難度增加是否偏離執(zhí)行預(yù)算頻繁修改或大量復(fù)制不斷嘗試越級訪問安全預(yù)算獲取難度增加是否偏離執(zhí)行預(yù)算來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.作為網(wǎng)絡(luò)安全高階能力，提升安全產(chǎn)品防御主動性與及時性不同安全產(chǎn)品在網(wǎng)絡(luò)安全防御中有特定防護(hù)對象和應(yīng)對的威脅類型，威脅情報的能力可以有效提升安全產(chǎn)品防護(hù)主動性與及時性。威脅情報能實時收集、分析全球網(wǎng)絡(luò)威脅信息，精準(zhǔn)洞察新型攻擊手段。當(dāng)新威脅出現(xiàn)，安全產(chǎn)品依據(jù)自動生成的威脅情報快速精準(zhǔn)檢測，快速響應(yīng)處置。如未知惡意軟件來襲，產(chǎn)品借助情報預(yù)判，主動出擊攔截，而非被動等待攻擊發(fā)生，起到防御關(guān)口前移功 攻擊者組織資 攻擊者組織資產(chǎn)WAFNDR網(wǎng)GW聯(lián)動WAFNDR網(wǎng)GW聯(lián)動聯(lián)動EPP端EDR…收集并分析各種網(wǎng)絡(luò)設(shè)備安全數(shù)據(jù)，及時告警聯(lián)動安全工具完成威脅隔離或查殺操作SIEMXDRSOAR…向上賦能多種安全防護(hù)產(chǎn)品支撐安全威脅防護(hù)層運(yùn)營全面的、不斷迭代的威脅檢測能力深度的、貼合組織的全面的、不斷迭代的威脅檢測能力深度的、貼合組織的威脅分析能力更自動化、智能的威脅響應(yīng)策略來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.從提升企業(yè)主動防御能力到增進(jìn)企業(yè)全面安全運(yùn)營效能在當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境中，企業(yè)可以通過借助動態(tài)更新的威脅情報庫或威脅情報賦能的安全產(chǎn)品提前洞察潛在的安全風(fēng)險，在攻擊尚未發(fā)生之時就精準(zhǔn)布防，實現(xiàn)主動防御，有效防止惡意入侵。在安全協(xié)作方面，威脅情報作為一種標(biāo)準(zhǔn)化的信息載體，可以實現(xiàn)跨部門/組織共享安全信息與應(yīng)對策略、實現(xiàn)最大化威脅情報價值：實現(xiàn)主動防御和協(xié)同防護(hù)產(chǎn)品安全防護(hù)能力提升低成本全面提升企業(yè)安全防護(hù)能力防御關(guān)口前移節(jié)省企業(yè)額外搜尋情報的精力與成本整合來自多個源頭的信息，匯成龐大且動態(tài)更新的情報池低成本全面提升企業(yè)安全防護(hù)能力防御關(guān)口前移節(jié)省企業(yè)額外搜尋情報的精力與成本整合來自多個源頭的信息，匯成龐大且動態(tài)更新的情報池…安全研究機(jī)構(gòu)報告商業(yè)情報…暗網(wǎng)監(jiān)測網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)…行業(yè)漏洞信息庫賦能后快速感知最新威脅并利用自動生成的威脅情報精準(zhǔn)發(fā)現(xiàn)攻擊活動，并提供更豐富的上下文輔助響應(yīng)處置賦能前依據(jù)自身內(nèi)置的有限規(guī)則庫、特征庫檢測威脅，對于新型或變異的攻擊賦能前依據(jù)自身內(nèi)置的有限規(guī)則庫、特征庫檢測威脅，對于新型或變異的攻擊手段反應(yīng)較為遲緩組織安全運(yùn)營水平提升實現(xiàn)跨部門/組織安全運(yùn)營，協(xié)同增效威脅情報作為一種通用的、具有明確格式和語義規(guī)范的信息威脅情報作為一種通用的、具有明確格式和語義規(guī)范的信息載體，可以在不同主體之間建立起有效的溝通橋梁。各個部門和組織都能夠依據(jù)共同認(rèn)可的威脅情報標(biāo)準(zhǔn)來理解和評估網(wǎng)絡(luò)安全風(fēng)險，并據(jù)此制定相應(yīng)的工作計劃和協(xié)作策略。?IT運(yùn)維部門??IT運(yùn)維部門?業(yè)務(wù)部門通過風(fēng)險評估對威脅的優(yōu)先級排序，優(yōu)化底層安全資源配置針對高風(fēng)險加強(qiáng)防護(hù)力度提升識別精度減少誤報…優(yōu)化網(wǎng)絡(luò)安全產(chǎn)品耗費(fèi)的計算等資源安全人員專注精力于高價值威脅分析來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.基礎(chǔ)能力至成熟產(chǎn)品發(fā)展趨同，產(chǎn)品融合與使用水平進(jìn)展有別海外威脅情報行業(yè)的宏觀發(fā)展路徑經(jīng)歷了從基礎(chǔ)威脅情報能力的構(gòu)建，到成熟可調(diào)用的威脅情報能力平臺的建立，再到威脅情報與其他安全產(chǎn)品的聯(lián)動融合三個階段。國內(nèi)威脅情報行業(yè)的發(fā)展軌跡與此相似，但由于起步較晚，其發(fā)展速度和成熟度與海外相比有所差距。在產(chǎn)品融合與使用水平方面，由于國內(nèi)外安全需求的差異，國內(nèi)威脅情報融入的產(chǎn)品類別順序與海外存在差異。此外，海海外發(fā)展軌跡市場增長階段海外發(fā)展軌跡市場增長階段產(chǎn)業(yè)開啟與行業(yè)規(guī)范階段2013年推出威脅情報服務(wù)與EDR2014年威脅情報定義，威脅情報體系概念基本成熟Gartner給出CrowdStrike有效降低告警噪音安全運(yùn)營能力強(qiáng)的企業(yè)可更有效降低告警噪音安全運(yùn)營能力強(qiáng)的企業(yè)可更好地整合威脅情報與現(xiàn)有的安全設(shè)備及平臺，精準(zhǔn)評估告警等級，使安全團(tuán)隊能專注于真正有威脅的告警企業(yè)綜合安全運(yùn)營水平高，威脅情報價值發(fā)揮更好產(chǎn)品/服務(wù)類型中以標(biāo)準(zhǔn)訂閱服務(wù)方式為主威脅情報結(jié)合在安全產(chǎn)品中出售，產(chǎn)品類型豐富企業(yè)安全運(yùn)營水平較高國內(nèi)發(fā)展軌跡時間線國內(nèi)發(fā)展軌跡時間線?2015年?2020年-至今企業(yè)安全運(yùn)營水平較企業(yè)安全運(yùn)營水平較弱國內(nèi)安全廠商產(chǎn)品/服務(wù)以滿足合規(guī)要求為主，安全防護(hù)策略相對被動，威脅情報暫未廣泛引入業(yè)務(wù)范疇起步探索階段產(chǎn)品/服務(wù)類型中定制化解決方案較多威脅情報的價值利用仍有可提升空間市場增長階段實現(xiàn)情報閉環(huán)運(yùn)營安全運(yùn)營能力強(qiáng)的企業(yè)可實現(xiàn)從日志接入、情報分析到聯(lián)動處置的全過程高效管理，使威脅情報在安全防護(hù)的各環(huán)節(jié)中充分發(fā)揮作用…多個威脅情報廠商成立?微步在線?天際友盟…多個安全廠商推出威脅情報產(chǎn)品?奇安信?綠盟…政策推動威脅情報規(guī)范發(fā)展?等保條例?護(hù)網(wǎng)演練…產(chǎn)業(yè)開啟與行業(yè)規(guī)范階段來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.行業(yè)洞察三類純情報產(chǎn)品各具優(yōu)勢；多樣情報融合方式形成3類綜合當(dāng)前國內(nèi)市場威脅情報主要以兩種方式被用戶采用，一種是對威脅情報數(shù)據(jù)及平臺的直接應(yīng)用與消費(fèi)，另一種是通過使用安全監(jiān)測響應(yīng)類產(chǎn)品，為這類產(chǎn)品中的情報能力或情報模塊買單。前者專注提供高質(zhì)量的情報數(shù)據(jù)和服務(wù)，通常以標(biāo)準(zhǔn)化API接口、TIP平臺或是通過威脅情報門戶賬號訂閱方式交付，API及威脅情報門戶賬號訂閱更側(cè)重情報數(shù)據(jù)交換的便捷與及時性，TIP則更側(cè)重對情報數(shù)據(jù)的查詢、分析、生產(chǎn)、共享及狩獵等全方位情報管理與流程化操作。后者情報主要以三種方式與其他產(chǎn)品融合，形成情報賦能型產(chǎn)品。威脅情報產(chǎn)品落地模式 情報作為“高位能力”賦能廠商自身其他安全對內(nèi)賦能情報中臺 情報作為“高位能力”賦能廠商自身其他安全對內(nèi)賦能情報中臺 以技術(shù)服務(wù)的方式為其他廠商產(chǎn)品提供情報支持情報技術(shù)廠商A對外支持… 以組成模塊的方式與其他廠商模塊共同構(gòu)建解決方案模塊A模塊B…方案打包主要特征模式圖示收費(fèi)方式典型用戶從本地設(shè)備、安全平臺匯集需要檢驗的安全類數(shù)據(jù)AI需企業(yè)將數(shù)據(jù)輸出至情報平臺進(jìn)行檢測API輕量化部署，使用方… 安全日志資產(chǎn)漏洞…可疑文件安全類數(shù)據(jù)通過API發(fā)送請求，數(shù)據(jù)在云訂閱按照威脅情報查詢量向用戶用戶中腰企業(yè)門戶賬號訂閱只需購買門戶賬號，即可獲取最新最全的威脅情報威脅情報門戶提供各類情報分析、訂閱及導(dǎo)出通過賬號獲取威脅情報門戶提供的以情報數(shù)據(jù)工具、情報報告等人讀情報為主的各類情報分析獲取精選的開箱即用的威脅信息及數(shù)據(jù)一般按年或按次收費(fèi)最新安全事件攻擊工具數(shù)據(jù)熱門趨勢圖表企業(yè)安全研究團(tuán)隊TI威脅情報被匯集至用戶本地，保護(hù)企業(yè)自身數(shù)本地化部署與企業(yè)業(yè)務(wù)深度結(jié)合，可覆蓋更多應(yīng)用場景與安全組件深度融合，賦能企業(yè)精準(zhǔn)安全威脅情報定向輸入至用戶本地TIP產(chǎn)品中最新、多源、海量的威脅情報接入與整合硬件+訂閱部署在用戶端的硬件產(chǎn)品威脅情報使用3年付費(fèi)……漏洞情報金融政府央企能源?2025.2iResearchInc.產(chǎn)品能力指標(biāo)：準(zhǔn)確性、豐富性、及時性；廠商競爭力指標(biāo)：數(shù)據(jù)、技術(shù)【產(chǎn)品能力指標(biāo)】從用戶視角看，威脅情報產(chǎn)品能力可拆分為情報準(zhǔn)確性、豐富性與及時性三方面。夠有效幫助客戶減輕安全運(yùn)營成本；豐富性對應(yīng)威脅情報的覆蓋度與顆粒度，體現(xiàn)了情報的信息含量；及時性指威脅情報在其生命周【廠商競爭力】從情報生產(chǎn)側(cè)觀察，安全大數(shù)據(jù)的采集以及對數(shù)據(jù)的分析挖掘能力成為企業(yè)的核心競爭力。安全大數(shù)據(jù)采集包括利用社區(qū)、沙箱、蜜罐等多種方式獲取公開情報、惡意樣本特征、基礎(chǔ)網(wǎng)絡(luò)信息等安全類基礎(chǔ)數(shù)據(jù)，為威脅情報的生產(chǎn)提供“原料”。同時，各廠商借助大數(shù)據(jù)處理、人工智能等一系列技術(shù)手段威脅情報產(chǎn)品能力及廠商競爭力指標(biāo)開放社區(qū)開放社區(qū)海量網(wǎng)絡(luò)事件失陷檢測…蜜罐誤報率PDNS…外部采集大數(shù)據(jù)海量網(wǎng)絡(luò)事件失陷檢測…蜜罐誤報率PDNS…外部采集大數(shù)據(jù) WhoisWhois信息沙箱域名數(shù)據(jù)黑客組織IOC數(shù)據(jù)覆蓋范圍上下文終端應(yīng)用標(biāo)簽字段病毒樣本PDNS信息 WhoisWhois信息沙箱域名數(shù)據(jù)黑客組織IOC數(shù)據(jù)覆蓋范圍上下文終端應(yīng)用標(biāo)簽字段病毒樣本PDNS信息IP信譽(yù)漏洞數(shù)據(jù)黑灰產(chǎn)情報回掃生命周期情報更新 人工智能 圖技術(shù)…安全數(shù)據(jù)采集APT行為人工校驗與復(fù)核 關(guān)聯(lián)分析…----- 關(guān)聯(lián)分析重點威脅信息重點威脅信息?2025.2iResearchInc.?2025.2iResearchInc.基于基礎(chǔ)數(shù)據(jù)、服務(wù)經(jīng)驗、業(yè)務(wù)特征等自身稟賦，差異化構(gòu)建情報能力威脅情報對于安全類產(chǎn)品的能力提升已經(jīng)成為行業(yè)共識，業(yè)內(nèi)主要廠商均已著手構(gòu)建情報能力。但由于企業(yè)DNA所造就的在基礎(chǔ)數(shù)據(jù)、服務(wù)經(jīng)驗、業(yè)務(wù)特征等方面的差異，因而各廠商的威脅情報產(chǎn)品能力也各有特點。下表列舉了5家威脅情報主要廠商代表以及中微步在線多樣化數(shù)據(jù)來源：除通過威脅情報社區(qū)、云沙箱、蜜罐等平臺獲取安全數(shù)據(jù)及威脅信息，更多以安全產(chǎn)品檢測及自研高質(zhì)量商業(yè)情報為主情報準(zhǔn)確度：情報準(zhǔn)確度高，獨(dú)有的情報生產(chǎn)和品控機(jī)制，百萬級別的失陷檢測情報，能大幅降低企業(yè)告警噪音情報深度與全面性：具備威脅情報生產(chǎn)與共享的閉環(huán)能力，融合高風(fēng)險漏洞情報、態(tài)勢情報，全面的情報能力，為企業(yè)安全運(yùn)營賦能奇安信B端服務(wù)經(jīng)驗：長期服務(wù)于政府機(jī)構(gòu)、央國企以及大型集團(tuán)，具備豐富的安全服務(wù)經(jīng)驗，同時積累高質(zhì)量的威脅情報數(shù)據(jù)，也可以捕捉一些針對B端企業(yè)的更為刁鉆的攻擊手法產(chǎn)品覆蓋范圍：具備全域產(chǎn)品設(shè)計能力，已將威脅情報與自身的包括XDR、SOAR、SOC等安全產(chǎn)品融合，提升產(chǎn)品能力360安全C端安全軟件：360安全衛(wèi)士裝機(jī)量達(dá)數(shù)億，通過此類安全終端廣泛地獲取C端安全數(shù)據(jù)（包括病毒、DNS反向鏈接等）云沙箱部署：360云沙箱對社會開放，可免費(fèi)使用。由于360安全裝機(jī)量較大，因此攻擊者更多選擇在其沙箱內(nèi)做病毒免殺測試，因此廠商可以最快時間發(fā)現(xiàn)新型攻擊騰訊安全C端互聯(lián)網(wǎng)軟件/APP：基于自身互聯(lián)網(wǎng)業(yè)務(wù)，對于旗下的強(qiáng)隱私性軟件/APP（如交易、支付、社交等）配置安全組件，維護(hù)用戶數(shù)據(jù)安全；同時在C端獲取網(wǎng)絡(luò)安全信息（非用戶個人隱私形成自身威脅信息的基礎(chǔ)數(shù)據(jù)云基礎(chǔ)設(shè)施：自身公有云服務(wù)為騰訊積累了服務(wù)不同業(yè)務(wù)類型B端用戶的安全經(jīng)驗綠盟科技純安全理論與技術(shù)：老牌綜合安全服務(wù)廠商，威脅情報的理論研究較強(qiáng)，威脅情報主要作為其他類安全產(chǎn)品的能力模塊存在中小安全廠商體量及數(shù)量：據(jù)不完全統(tǒng)計，我國現(xiàn)有中小型情報廠商數(shù)十家，年收入?yún)^(qū)間處在數(shù)百萬至千萬水平區(qū)域?qū)傩裕憾鄶?shù)小型威脅情報廠商屬于地方性質(zhì)，情報信息比較單一，且專供于某些機(jī)構(gòu)/客戶使用政府金融電信能源互聯(lián)網(wǎng)交通智能制造醫(yī)療大型企業(yè)監(jiān)管、公共服務(wù)預(yù)防、抵御侵害政府金融電信能源互聯(lián)網(wǎng)交通智能制造醫(yī)療大型企業(yè)監(jiān)管、公共服務(wù)預(yù)防、抵御侵害威脅情報廠商自有數(shù)據(jù)為主第三方數(shù)據(jù)供應(yīng)商為輔將具備此類特征的廠商納入到圖譜中。來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.?2025.2iResearchInc.受疫情影響市場規(guī)模短期下跌，安全需求及產(chǎn)品融合推動行業(yè)長期增長受此影響，我國威脅情報市場規(guī)模增速有所下降，從2022年底疫情防控結(jié)束至2024年底的2年時間，網(wǎng)絡(luò)安全行業(yè)重在“清未來，在宏觀層面，隨著疫情的影響逐漸淡去，國家為促進(jìn)經(jīng)濟(jì)增長于2024年下半年采取了一系列積極的政治的不確定因素仍然存在，加之國家對網(wǎng)安的重視程度日益增長，推動網(wǎng)安攻防演練常態(tài)化，鼓勵企業(yè)加大以“威脅情報”為代表的實戰(zhàn)化能力建設(shè)投入。在微觀層面，從需求端看，生成式人工智能顯著降低攻擊門檻，新的攻擊工具及新型攻擊手法日益增多，勒索軟件攻擊日益猖獗，需要企業(yè)依靠最新威脅情報來增強(qiáng)自身檢測防護(hù)能力，對威脅情報類安全產(chǎn)品的需求預(yù)計將有所增強(qiáng)；從供給端看，威脅情報與其它各類安全產(chǎn)品的融合持續(xù)加深，作為網(wǎng)絡(luò)安全高階能力，已實現(xiàn)在網(wǎng)、端、綜合防護(hù)等各類安全模塊中2021-2029年中國威脅情報市場規(guī)模10.2%5.5%-0.9%5.8%7.5%8.6%10.3%21.99.2%23.920212022202320242025e2026e2027e2028e2029e威脅情報市場規(guī)模（億元）威脅情報市場增速（%）注釋：如同本報告對于威脅情報的定義，市場規(guī)?？刹鸱譃閮刹糠?，一部分是以提供API、TIP、情報查詢賬號等情報分析、生產(chǎn)與情報管理為主的純威脅情報服務(wù)規(guī)模，另一部分則是融入進(jìn)其他安全產(chǎn)品中的威脅情報服務(wù)規(guī)模（通常占該安全產(chǎn)品總收入的一定比例報告對這兩部分分別統(tǒng)計并加總后繪制本圖。頭部廠商已積累一定行業(yè)優(yōu)勢，積極的競爭與創(chuàng)新是未來行業(yè)的主基調(diào)目前，中國威脅情報屬于低集中寡占型市場（CR4=43.0%，CR7=49.7%商基于自身差異化能力，積極豐富產(chǎn)品矩陣，覆蓋更廣泛的需求場景，不斷夯實企業(yè)競爭力，在行業(yè)中已形成一定優(yōu)勢。另一方面，以AI大模型、大數(shù)據(jù)開源組件為代表的新技術(shù)被持續(xù)融入威脅情報中；同時各廠商仍在探索情報能力與其他安全產(chǎn)品的融合方式與騰訊安全11.4%其他50.3%奇安信騰訊安全11.4%其他50.3%奇安信10.3%綠盟科技3.9%深信服1.4%360安全1.5%安恒信息3.8%微步在線17.4%注釋：如同本報告對于威脅情報的定義，各廠商的市場份額可拆分為兩部分，一部分是以提供API、TIP、情報查詢賬號等情報分析、生產(chǎn)與情報管理為主的純威脅情報服務(wù)，另一部分則是融入進(jìn)其他安全產(chǎn)品中的威脅情報服務(wù)（通常占該安全產(chǎn)品總收入的一定比例報告對這兩部分分別統(tǒng)計并加總后繪制本圖。?2025.2iResearchInc.行業(yè)案例10年創(chuàng)辦于2015年10年創(chuàng)辦于2015年，開創(chuàng)并引領(lǐng)中國威脅情報行業(yè)發(fā)展20+城市業(yè)務(wù)遍布北京、上海、深圳、香港等國內(nèi)外城市首個通過中央網(wǎng)信辦雙備案的安全大模型90%銀行、證券、互聯(lián)網(wǎng)、智能制造、能源等主流行業(yè)頭部覆蓋率達(dá)90%X威脅情報中心中國最早、用戶數(shù)最多的威脅情報社區(qū)累積海量高質(zhì)情報，專注于精準(zhǔn)、高效、智能的網(wǎng)絡(luò)威脅發(fā)現(xiàn)微步成立于2015年，專注于精準(zhǔn)、高效、智能的網(wǎng)絡(luò)威脅發(fā)現(xiàn)和響應(yīng)，開創(chuàng)并引領(lǐng)中國威脅情報行業(yè)的發(fā)展，打造了精準(zhǔn)的威脅情報、高質(zhì)量的漏洞情報、實時感知的態(tài)勢情報為核心的下一代威脅情報，業(yè)務(wù)遍布國內(nèi)外企業(yè)，在主流行業(yè)頭部企業(yè)覆蓋率超過90%?；谕{情報TI及AI大模型分析能力，微步在線形成了包括安全情報、端點安全、流量安全、邊界安全、云上安全、安全服務(wù)和安全工具的完整產(chǎn)品和服務(wù)矩陣。微步在線威脅情報產(chǎn)品矩陣安全情報安全檢測云上安全微步服務(wù)安全評估類安全分析類攻防服務(wù)類威脅檢測與響應(yīng)類場景類服務(wù)微步工具微步安全大模型X安全情報社區(qū)安全情報安全檢測云上安全微步服務(wù)安全評估類安全分析類攻防服務(wù)類威脅檢測與響應(yīng)類場景類服務(wù)微步工具微步安全大模型X安全情報社區(qū)Webshell檢測專家與誘騙系統(tǒng)端點安全威脅情報檢測與分析沙箱分析平臺終端安全管理平臺威脅感知平臺威脅情報管理平臺威脅感知平臺安全邊界安全邊界威脅防御系統(tǒng)接入服務(wù)漏洞研究漏洞研究威脅情報威脅情報高級威脅追蹤高級威脅追蹤AIAI模型網(wǎng)絡(luò)空間測繪網(wǎng)絡(luò)空間測繪攻防研究攻防研究終端終端服務(wù)器虛擬機(jī)數(shù)據(jù)中心分支公有云私有云來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.在網(wǎng)絡(luò)安全領(lǐng)域，黑客常通過DNS隧道侵入企業(yè)內(nèi)部，使傳統(tǒng)邊界安全設(shè)備失效，迫使企業(yè)陷入被動防御的窘境。針對這一問題，微步在線的下一代威脅情報平臺NGTIP通過對比收集到的多源日志（尤其是DNS日志）與平臺內(nèi)置的高質(zhì)量情報庫，實現(xiàn)對遠(yuǎn)控、挖礦、惡意軟件等多類威脅的及時檢測，將企業(yè)的防御關(guān)口提前。除了檢測功能外，微步在線的下一代威脅情報平臺NGTIP還能與SOC等安全產(chǎn)品協(xié)同，實施精確的防護(hù)措施，并通過多種渠道向安全管理人員通報威脅事件信息，提出處理建議，形成安全防護(hù)的步驟①<檢測>微步在線失陷主機(jī)檢測與自動化響應(yīng)場景解決方案匹配分析匹配分析多數(shù)據(jù)中心多數(shù)據(jù)中心分/子公司省公司/營業(yè)部內(nèi)置高質(zhì)量失陷情報IOCFWFW訪問外網(wǎng)IP與域名主機(jī)網(wǎng)絡(luò)連接日志主機(jī)網(wǎng)絡(luò)連接日志DNSDNS日志匹配成功挖礦發(fā)現(xiàn)多項潛在失陷威脅遠(yuǎn)控挖礦發(fā)現(xiàn)多項潛在失陷威脅遠(yuǎn)控惡意軟件惡意軟件DNSDNS隧道攻擊…步驟②<響應(yīng)>同步同步將命中的失陷告警同步到態(tài)感，進(jìn)行整體主機(jī)失陷情況分析將命中的失陷告警同步到態(tài)感，進(jìn)行整體主機(jī)失陷情況分析告警主機(jī)告警主機(jī)IP聯(lián)動聯(lián)動通過通過NGTIP或SOC/SOAR聯(lián)動邊界防御設(shè)備對外聯(lián)的IoC進(jìn)行精細(xì)化封禁威脅等級威脅等級通知通知將命中的失陷告警通過郵件、釘釘、微信等多種方式通將命中的失陷告警通過郵件、釘釘、微信等多種方式通知安全管理員，進(jìn)行人工研判威脅事件類型威脅事件類型處置建議處置建議建議建議提取提取DNS請求IP進(jìn)行失陷主機(jī)定位，并進(jìn)行人工排查，或根據(jù)情報處置建議進(jìn)行排查*含針對攻擊團(tuán)伙的處置路徑建議來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.依靠多源威脅情報，提供一體化SaaS+本地化的威脅情報追蹤產(chǎn)品矩陣奇安信在威脅情報產(chǎn)品領(lǐng)域為客戶提供一體化SaaS威脅情報產(chǎn)品（API）及本地化部署服務(wù)（TIP）。ALPHA威脅分析平臺是面向安全分析師、事件響應(yīng)人員的綜合性威脅情報分析平臺，以海量多維度網(wǎng)絡(luò)空間安全數(shù)據(jù)為基礎(chǔ)，實現(xiàn)報警研判、攻擊定性、黑客畫像以及威脅持續(xù)跟蹤；API提供面向客戶的接口查詢服務(wù)，能夠提供文件信譽(yù)、失陷檢測、IP信譽(yù)、URL信譽(yù)和郵箱信譽(yù)等情報。奇安信威脅情報產(chǎn)品文件信譽(yù)IP信譽(yù)失陷檢測URL信譽(yù)郵箱信譽(yù)安全分析師文件信譽(yù)IP信譽(yù)失陷檢測URL信譽(yù)郵箱信譽(yù)安全分析師事件響應(yīng)人員用戶威脅研判對接平臺數(shù)據(jù)情報管理APT檔案庫STIX威脅研判對接平臺數(shù)據(jù)情報管理APT檔案庫STIX情報IOC查詢聯(lián)動云端情報…企業(yè)用戶ALPHAAPIALPHAAPITIP威脅情報數(shù)據(jù)庫IP地址設(shè)備類型URL上下文信息…數(shù)據(jù)分析沙箱模擬行為分析自動化判斷…數(shù)據(jù)來源樣本數(shù)據(jù)商業(yè)情報情報社區(qū)…來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.奇安信（2/2）情報解決方案基于ALPHA平臺能力，威脅情報賦能奇安信六大主要應(yīng)用產(chǎn)品SOC類產(chǎn)品包括聚焦攻防滲透和數(shù)據(jù)分析的威脅檢測與分析系統(tǒng)（天眼）、更多分析維度和數(shù)據(jù)基礎(chǔ)的態(tài)勢感知與安全運(yùn)營平臺（NGSOC）及專為政府監(jiān)管打造的監(jiān)管態(tài)勢感知平臺；終端安全響應(yīng)系統(tǒng)（EDR）能夠基于威脅情報檢測終端病毒、惡意軟件和勒索軟件，威脅檢測率顯著提高；XDR扮演平臺中樞的角色，進(jìn)行危機(jī)研判、自動上報和主動向防火墻推送策略達(dá)到防護(hù)阻斷功能；全包取證檢索威脅狩獵行為全包取證檢索威脅狩獵行為分析告警列表威脅視角資產(chǎn)視角攻擊者視角病毒檢測EDR終端安全響應(yīng)系統(tǒng)惡意軟件勒索軟件危機(jī)研判病毒檢測EDR終端安全響應(yīng)系統(tǒng)惡意軟件勒索軟件危機(jī)研判XDR可拓展威脅檢測與響應(yīng)上報主動防護(hù)協(xié)同聯(lián)動SOAR安全編排自動化與響應(yīng)系統(tǒng)定制防御動態(tài)優(yōu)化威脅分析態(tài)勢感知與安全運(yùn)營平臺運(yùn)營服務(wù)態(tài)勢可視化資產(chǎn)風(fēng)威脅分析態(tài)勢感知與安全運(yùn)營平臺運(yùn)營服務(wù)態(tài)勢可視化資產(chǎn)風(fēng)險管理安全日志計算處理日志、流量采集監(jiān)管態(tài)勢感知平臺監(jiān)管合規(guī)快速預(yù)警應(yīng)急處置協(xié)同響應(yīng)及時決策SOC安全運(yùn)營中心威脅檢測與分析系統(tǒng)分析中心威脅感知威脅情報平臺威脅情報平臺威脅情報運(yùn)營系統(tǒng)威脅情報運(yùn)營系統(tǒng)TIOS一體化SaaS威脅分析平臺一體化SaaS威脅分析平臺ALPHA來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.騰訊安全專注AI、威脅情報、攻防對抗三大原子能力，聚焦數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險控制、安全運(yùn)營管理、邊界安全、端點安全、應(yīng)用開發(fā)安全六大領(lǐng)域，助力政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全。其中，騰訊威脅情報中心（TIX）依托騰訊安全二十余年網(wǎng)絡(luò)安全實戰(zhàn)經(jīng)驗和大數(shù)據(jù)智能分析能力，以多元的載體服務(wù)、多種集成方式、API云端查詢服務(wù)、情報碼解決方案、SDK集成方案五大產(chǎn)品能力，打造覆蓋業(yè)務(wù)情報、攻擊面情報和基礎(chǔ)情報的威脅情報大數(shù)據(jù)平臺，助力企業(yè)低成本獲得全面情報能力，并全面提高產(chǎn)品預(yù)警和回應(yīng)速度。目前TIX已覆蓋金融、互聯(lián)騰訊安全威脅情報中心產(chǎn)品功能及生態(tài)圈五大產(chǎn)品能力收入和增長隨時隨地掌握一手情報、體系化/結(jié)構(gòu)化標(biāo)簽增強(qiáng)可讀性、支持威脅狩獵五大產(chǎn)品能力收入和增長開放集成產(chǎn)品和服務(wù)第三方市場威脅情報中心TIX適用多種威脅情報中心服務(wù)商、集成于客戶內(nèi)部開放集成產(chǎn)品和服務(wù)第三方市場威脅情報中心TIX專利和應(yīng)用…""'多元收入SDK集成方案針對流量分析類產(chǎn)品情報檢測、支專利和應(yīng)用…""'多元收入共享賦能情報共建情報碼解決方案掃碼查看/分享情報、支持信息離線獲取/海量打包共享賦能情報共建攻擊面情報基礎(chǔ)情報業(yè)務(wù)情報場景化挖掘關(guān)聯(lián)、溯源分析IOC生產(chǎn)C端數(shù)據(jù)、B端數(shù)據(jù)、云端數(shù)據(jù)、骨干網(wǎng)數(shù)據(jù)、DNS數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、運(yùn)營類數(shù)據(jù)API云查能力輕量級SaaS界面、直接調(diào)用按量計費(fèi)攻擊面情報基礎(chǔ)情報業(yè)務(wù)情報場景化挖掘關(guān)聯(lián)、溯源分析IOC生產(chǎn)C端數(shù)據(jù)、B端數(shù)據(jù)、云端數(shù)據(jù)、骨干網(wǎng)數(shù)據(jù)、DNS數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、運(yùn)營類數(shù)據(jù)網(wǎng)絡(luò)掃描行為網(wǎng)絡(luò)爆破行為挖礦勒索行為病毒木馬行為100.12萬71.16萬100.95萬101.24萬BOT流量攻擊網(wǎng)站風(fēng)險暴露信息泄露事件黑灰產(chǎn)事件671.72萬5.18萬68.00萬10.55萬來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.基于TIX威脅情報能力，構(gòu)建攻擊面管理服務(wù)，幫助客戶全面監(jiān)測風(fēng)險攻擊面管理是一款致力于解決用戶互聯(lián)網(wǎng)風(fēng)險監(jiān)測難題的SaaS化訂閱服務(wù)產(chǎn)品，基于騰訊威脅情報能力，提供面向政企用戶的互聯(lián)網(wǎng)資產(chǎn)漏洞風(fēng)險、內(nèi)容風(fēng)險與信息泄露風(fēng)險等維度的監(jiān)測服務(wù)，同時基于企業(yè)多維度信息關(guān)聯(lián)測繪，實時監(jiān)測互聯(lián)網(wǎng)暴露面，發(fā)現(xiàn)暴露資產(chǎn)、端口、服務(wù)與潛在風(fēng)險。騰訊威脅情報解決方案——攻擊面管理11行業(yè)安全監(jiān)管掛圖作戰(zhàn)，適用于測繪、監(jiān)測、專項、指揮，提供全局、單機(jī)構(gòu)、風(fēng)險事件、資產(chǎn)視角，了解機(jī)構(gòu)風(fēng)險詳情趨勢2企業(yè)安全監(jiān)測多維度數(shù)據(jù)融合分析關(guān)聯(lián)呈現(xiàn)，主動情報+被動測繪持續(xù)感知并測繪資產(chǎn)，SaaS+人工運(yùn)營，7×24監(jiān)測處置3重點時期監(jiān)測服務(wù)提供重點時期的安全專家服務(wù)，包括但不限于滲透測試、安全巡檢、安全加固、威脅溯源等4發(fā)現(xiàn)高危風(fēng)險資產(chǎn)和服務(wù)基于高危漏洞、敏感端口、弱密碼入口等維度，預(yù)警用戶高風(fēng)險互聯(lián)網(wǎng)暴露面5識別未納管關(guān)聯(lián)資產(chǎn)和服務(wù)監(jiān)測影子資產(chǎn)，識別用戶違規(guī)上線，脫離管控資產(chǎn)以及相關(guān)仿冒服務(wù)（網(wǎng)站、IP、App、小程序等）6追蹤外網(wǎng)信息泄露事件定位用戶出現(xiàn)的員工信息外泄，客戶信息售賣，源代碼泄露、企業(yè)敏感文檔傳播等信息源77監(jiān)測內(nèi)容合規(guī)性和服務(wù)健康度發(fā)現(xiàn)業(yè)務(wù)發(fā)布敏感信息，滿足合規(guī)要求；實時監(jiān)測核心網(wǎng)站資產(chǎn)與服務(wù)狀態(tài)，識別對外服務(wù)異常資產(chǎn)威脅面社工入侵面信息合規(guī)面機(jī)構(gòu)管理機(jī)構(gòu)管理資產(chǎn)管理報告中心7大安全實驗室、100+位安全專家、多名頂尖白帽黑客、日均處理萬億源數(shù)據(jù)、20+年攻防經(jīng)驗云端安全大數(shù)據(jù)沉淀海量云業(yè)務(wù)防護(hù)經(jīng)驗捕獲最新威脅情報大數(shù)據(jù)測繪技術(shù)網(wǎng)絡(luò)空間測繪、無感知半連接技術(shù)豐富的指紋庫、DNS數(shù)據(jù)發(fā)現(xiàn)技術(shù)智能分析流程Web2.0威脅檢測引擎算法算力平臺深度機(jī)器學(xué)習(xí)來源：結(jié)合公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.天際友盟于2015年成立后，創(chuàng)建烽火臺安全威脅情報聯(lián)盟，并陸續(xù)發(fā)布RedQueen威脅情報中心、SIC威脅情報平臺、TIG威脅情報網(wǎng)關(guān)等產(chǎn)品，致力于為客戶提供全生命周期的數(shù)字風(fēng)險防護(hù)。目前，天際友盟在北京、上海、深圳、廣州、珠海、江蘇、西安、沈陽、長春、哈爾濱、長沙、石家莊、太原、香港、澳門等多地設(shè)有分支機(jī)構(gòu)，并在2024年于新加坡設(shè)立了東南亞業(yè)務(wù)中心，開展亞便捷第三方情報接入，建立私有情報能力精細(xì)化情報管理應(yīng)用，提升檢測防護(hù)效能構(gòu)建多樣情報運(yùn)營體系，打造智能安全運(yùn)營威脅情報網(wǎng)關(guān)-TIG內(nèi)網(wǎng)失限主機(jī)發(fā)現(xiàn)便捷第三方情報接入，建立私有情報能力精細(xì)化情報管理應(yīng)用，提升檢測防護(hù)效能構(gòu)建多樣情報運(yùn)營體系，打造智能安全運(yùn)營威脅情報網(wǎng)關(guān)-TIG內(nèi)網(wǎng)失限主機(jī)發(fā)現(xiàn)內(nèi)部挖礦主機(jī)發(fā)現(xiàn)風(fēng)險訪問行為發(fā)現(xiàn)與天際友盟威脅情報中心RedQueen、天際友盟威脅情報平臺SIC等天際友盟全系列威脅情報產(chǎn)品協(xié)同聯(lián)動，實現(xiàn)對威脅的及早發(fā)現(xiàn)、及時阻斷及全網(wǎng)預(yù)警，并可對告警中的威脅指示器進(jìn)行有效溯源分析威脅情報平臺-SIC 威脅情報中心-RedQueen威脅情報平臺-SIC威脅情報漏洞情報…情報訂閱服務(wù)威脅情報漏洞情報…事件情報事件情報資產(chǎn)情報資產(chǎn)情報基礎(chǔ)信息基礎(chǔ)信息多種類型情報均可通過標(biāo)準(zhǔn)API接口實現(xiàn)情報數(shù)據(jù)的下載溯源查詢能力溯源查詢能力為使用者提供基于域名、URL、IP、哈希值、Email、字符串等威脅信息的溯源分析查詢，協(xié)助企業(yè)用戶強(qiáng)化其對安全事件的快速擴(kuò)展分析能力和多重溯源能力RedQueen情報數(shù)據(jù)全景概覽20W+20W+高級情報（PRTI）530+黑客檔案60+情報市場2600w+活躍指示器（MRTI）170W+IP 180W+域名1070W+URLEMAIL1160W+HASH10W+10W+來源：公開資料整理，艾瑞咨詢研究院自主研究及繪制。?2025.2iResearchInc.持續(xù)自動監(jiān)測數(shù)字風(fēng)險，保障用戶與企業(yè)品牌每一步互動的基本安全為保護(hù)企業(yè)品牌價值，天際友盟發(fā)布DRP數(shù)字風(fēng)險防護(hù)服務(wù)。DRP通過調(diào)用威脅情報平臺等能力，持續(xù)自動監(jiān)測互聯(lián)網(wǎng)存量數(shù)據(jù)和流量數(shù)據(jù)，及時發(fā)現(xiàn)存在的釣魚欺詐、非法使用品牌標(biāo)識等行為，并針對威脅行為采取下線措施，實現(xiàn)對網(wǎng)絡(luò)欺詐和品牌濫用的打天際友盟一站式DRP數(shù)字風(fēng)險防護(hù)服務(wù)社交媒體與VIP防冒知識產(chǎn)權(quán)保護(hù)山寨仿冒APP代碼泄露網(wǎng)站釣魚欺詐數(shù)據(jù)泄露釣魚郵件欺詐相似域名風(fēng)險搜索引擎惡意排名歷史域名濫用威脅誤報暗網(wǎng)威脅山寨仿冒APP代碼泄露網(wǎng)站釣魚欺詐數(shù)據(jù)泄露釣魚郵件欺詐相似域名風(fēng)險搜索引擎惡意排名歷史域名濫用威脅誤報暗網(wǎng)威脅持續(xù)監(jiān)控監(jiān)控覆蓋范圍對客戶的品牌或資產(chǎn)對象，在互聯(lián)網(wǎng)上進(jìn)行連續(xù)監(jiān)控實時預(yù)警對發(fā)現(xiàn)的品牌事件持續(xù)監(jiān)控監(jiān)控覆蓋范圍對客戶的品牌或資產(chǎn)對象，在互聯(lián)網(wǎng)上進(jìn)行連續(xù)監(jiān)控實時預(yù)警對發(fā)現(xiàn)的品牌事件，通過短信、郵件、電話預(yù)警分析報告風(fēng)險分析、處置結(jié)果匯總等自動化能力和人工報告Web服務(wù)應(yīng)用商店代碼站點社交媒體知識社區(qū)深網(wǎng)暗網(wǎng)通過與覆蓋全球的VPS提供商、域名注冊商、網(wǎng)絡(luò)提供商及各國CERT、應(yīng)用商店、社交媒體、代碼托管、內(nèi)容分享平臺等各類管理機(jī)構(gòu)的通力合作，可對已確認(rèn)的風(fēng)險處置目標(biāo)進(jìn)行全球快速處置01提交處置授權(quán)02提交品牌證據(jù)06服務(wù)結(jié)果反饋05持續(xù)跟蹤操作03確認(rèn)授權(quán)申請04快速處置操作?2025.2iResearchInc.行業(yè)趨勢洞悉國際威脅情報標(biāo)準(zhǔn)中國威脅情報標(biāo)準(zhǔn)國際威脅情報標(biāo)準(zhǔn)中國威脅情報標(biāo)準(zhǔn)情報企業(yè)正積極探索出海業(yè)務(wù)，情報標(biāo)準(zhǔn)與數(shù)據(jù)安全成為兩大焦點【威脅情報標(biāo)準(zhǔn)】我國于2018年推出《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》，以推動技術(shù)發(fā)展與產(chǎn)業(yè)化應(yīng)用。該規(guī)范雖然以國際標(biāo)準(zhǔn)為重要參考依據(jù)，但在國際通用與兼容性、技術(shù)細(xì)節(jié)與深度、情報共享與協(xié)作效率以及對新技術(shù)和新威脅的適應(yīng)性方面與【數(shù)據(jù)安全合規(guī)】數(shù)據(jù)是威脅情報行業(yè)的重要基礎(chǔ)資源，各個國家及地區(qū)對于本地數(shù)據(jù)的保護(hù)要求紛繁復(fù)雜。對各國當(dāng)?shù)胤煞ㄒ?guī)的了解與遵守是威脅情報出海的重點和難點。我們看到，一些中國情報廠商已經(jīng)在探索海外數(shù)據(jù)合法合規(guī)的使用方式，包括但不限于設(shè)立海外實體、處理敏感信息以及建立共享協(xié)議。情報場景情報場景情報傳輸數(shù)據(jù)描述惡意分析惡意分析標(biāo)準(zhǔn)化的方式記錄和共享威脅情報規(guī)定了傳輸STIX威脅情報的方式對網(wǎng)絡(luò)環(huán)境中可觀察事物進(jìn)行建模詳細(xì)分析惡意軟件的各個詳細(xì)特征國際通用性與兼容性技術(shù)細(xì)節(jié)與深度情報共享與協(xié)作效率對新技術(shù)和新威脅的適應(yīng)性【威脅信息模型】建立一種通用模型，實現(xiàn)對網(wǎng)絡(luò)安全信息的統(tǒng)一描述，確保網(wǎng)絡(luò)安全威脅信息描述的一致性【威脅信息組件】對威脅信息模型中的8個威脅信息組件進(jìn)行格式規(guī)范，包括組件屬性及屬性值格式海外數(shù)據(jù)安全相關(guān)法律成熟且繁復(fù)，各地法律又兼有差異化美國歐洲美國歐洲【GDPR】…通用數(shù)據(jù)?！o(hù)條例CA【CCPA】加州消費(fèi)者隱私法案各州州法各歐盟國法律中國企業(yè)調(diào)整運(yùn)營模式，滿足海外不同地區(qū)合規(guī)要求設(shè)立海外實體中國實體 法律隔離歐洲實體美國實體…國實體中國實體 法律隔離敏感信息處理敏感信息匿名化匿名化簽化…建立共享協(xié)議業(yè)達(dá)成共享協(xié)議，共享方案共享方案?2025.2iResearchInc.