“奇安信集團憑借其在威脅情報領域深耕多年的綜合實力及公司全棧的網絡安全產品及解決方案優勢，以13.6%的市場份額位列第一。”近日，賽迪顧問發布《中國威脅情報市場研究報告（2023）》，數據顯示，2022 年，中國網絡安全威脅情報市場規模達到 18.4 億元，增長率達 29.6%。隨著企業數字化轉型的加速推進，以及網絡安全世界的日益復雜，威脅情報已經成為建設企業安全運營體系的重要驅動力。

賽迪顧問認為：威脅情報已應用于越來越多的行業，成為不同行業信息安全防護支撐的基礎能力，具有改善組織戰略規劃和安全決策、發現高級可持續性威脅、提高網絡安全防護效率、培養用戶網絡安全意識等作用。CISO需要將威脅情報與企業的安全策略、安全防護體系和安全響應流程緊密結合，確保威脅情報能夠在企業的日常安全運營工作中發揮實際作用。

調研結果顯示，目前威脅情報技術的落地方式呈現多樣化，以建設本地化和SaaS類威脅情報平臺、集成賦能至安全產品，以及數據訂閱服務為主。

經過多年潛心研發，在威脅情報領域，奇安信已成功打造了“云地協同的高級威脅情報閉環追蹤體系”，形成了一套面向多個重點行業、覆蓋多種數據類型、提供多種服務方式的組合拳：

一、在平臺建設方面，為解決奇安信大客戶的威脅情報應用痛點，奇安信對外發布了一站式本地化威脅情報運營系統(TIOS)和威脅情報平臺（TIP），實現威脅情報數據接入、生產、處理、運營與消費的閉環建設。與此同時，利用創新性生態技術，推出例如ALPHA威脅分析平臺、安全DNS平臺、情報沙箱等SaaS產品，以及云端接口查詢服務，包括：文件信譽情報API、失陷檢測情報API、IP信譽情報API、郵箱信譽情報API和URL信譽情報API，其中多款API已經實現ALPHA在線接口調用體驗，目前已累計服務5萬余家企事業單位。在不斷深耕國內市場的同時，也提供針對國際市場的威脅情報安全解決方案。

二、在產品賦能方面，奇安信全線安全產品包括天眼、天擎、NGSOC、椒圖、新一代智慧防火墻等，均支持基于威脅情報的精確檢測，并多次捕獲APT、勒索攻擊、0day漏洞利用等高級威脅行為。與此同時，奇安信威脅情報還可與第三方安全產品集成，并通過威脅檢測引擎集成方式向網絡安全威脅生態聯盟（CEATI聯盟）的所有成員單位提供數據支持，賦能整體安全防護體系，保護組織現有安全資產，推動威脅情報行業生態建設，在整體上提高國內安全防護水位。

三、奇安信還提供威脅情報數據訂閱服務，推出的威脅情報FEED服務，可面向客戶提供高精準、多維度的威脅情報數據和豐富的上下文信息，用來進行報警研判、攻擊定性、黑客畫像，以及識別失陷主機、被控終端、釣魚郵件等。更進一步地，奇安信通過漏洞情報完善威脅情報產品服務矩陣，通過極有特色的全量漏洞情報數據和關鍵漏洞深度分析報告服務開始引領國內漏洞情報服務水平。幫助客戶從互聯網海量的漏洞信息里篩選出真正有價值的漏洞情報，及時獲得與組織相關的安全漏洞情報，提供可行的且包含詳細操作步驟的處置措施。同時提供實時更新的、富化的漏洞信息報告，包括最新發現的漏洞、已知的漏洞和修補程序的建議。組織可以根據報告中的內容迅速定位和排查自己的資產風險，及時采取有效的防范措施，更加高效的進行企業漏洞管理和處置。

賽迪顧問評價認為，奇安信威脅情報中心整合利用大數據技術發現、跟蹤、研究各類高級安全威脅，收集、判定、拓展輸出各類威脅情報，提供高級威脅分析服務和工具，目前已成為國內較有影響力的威脅情報研究機構之一。旗下紅雨滴高級威脅分析團隊（@RedDrip7），每日可進行萬級的高度疑似惡意對象和事件研判，每年參與超百起重大定向攻擊事件的現場分析取證處置。截至目前，持續檢測跟蹤境內外有攻擊活動的APT組織超51個，首發并命名的APT組織達18個，持續發布的APT組織跟蹤報告超500篇。

賽迪顧問預測，到2025 年，中國網絡安全威脅情報市場規模達38.9 億元，三年復合增長率達 28.3%，市場更加成熟。奇安信威脅情報中心將在保持現有服務優勢的基礎上，持續與市場需求緊密結合，不斷進行技術創新，并拓展威脅情報服務的深度和廣度，推出更多優質的威脅情報產品及服務類型，促進網絡安全產業生態的優化升級