13.7 示例:知识图谱在威胁情报领域的应用

近几年,威胁情报在信息安全领域非常热门。威胁情报基于海量的数据分析,挖掘潜在的关联关系,为其他安全产品提供强大的数据情报支撑,目前涌现了大量的创业企业投入到威胁情报领域。

当今是万物互联的时代,攻击入口无处不在,单纯基于漏洞或者关键资产的防御方式早已力不能及。因此,企业想要安全地开展公司业务,就必须采取更加全面、高效的防御方式。威胁情报的出现弥补了这一不足,为传统防御方式带来了有效补充。威胁情报立足于攻击者的视角,依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解,帮助我们更好地了解威胁,包括:可能的攻击目标,使用工具、方法,以及所掌握的传输武器的互联网基础设施情况等,使遇到威胁时能够准确、高效地采取行动。在2016年的RSA大会上出现了10家威胁情报公司,其中包括老牌安全公司Symantec、Dell Security,也包括大量新秀如Webroot、CrowdStrike,其中还包含国内的一家创业公司ThreatBook。

ThreatBook成立于2015年7月,致力于提供及时、准确的威胁情报,用来阻截攻击、发现威胁、溯源追踪和消除风险。ThreatBook的主要产品TIC(威胁情报中心)的威胁应用解决方案,使客户在面对关键威胁时可以快速发现并采取有效的行动。

完整演示代码请见本书GitHub上的13-6.py。