自2014年Gartner首次提出“自适应安全”概念以来,这家全球最早也最权威的信息化咨询研究机构已经是第四年在发布的报告中强调以预测、防护、检测、响应四个阶段组成的自适应安全体系。而在第四年,Gartner终于首次发布了《威胁情报市场指南》,全球近50家公司榜上有名。
对于IT信息化较为成熟的领域,Gartner会发布魔力象限报告,而对于尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域,Gartner则会发布相应的市场指南报告。此次威胁情报市场指南发布,或许意味着威胁情报这个听上去陌生又新奇的名词,即将展现出看得见摸得着的商业和应用价值。在这份报告中,Gartner首次公开了对于威胁情报市场的预测:
By 2020, 15% of large enterprises will use commercial threat intelligence (TI) services to inform their security strategies, which is an increase from today's less than 1%.
近1/5的应用率意味着有足够多的供应商、从业者成长为市场中的中坚力量。
这个巨大的机会已经至少吸引了来自三方的竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地;老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在自适应安全时代继续保持自己的竞争领先地位;此外,新兴的创业公司开始大量兴起,有多家威胁情报创业公司走过了初创期,完成了B轮、C轮融资,进入到了快速成长期,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力。
而Gartner在《威胁情报市场指南》中提出的代表供应商名单,正是这种竞争态势的最佳表现:
Acid Technologies, Azimuth Security, BAE Systems Applied Intelligence, BitSight (AnubisNetworks), Blueliv, Booz Allen Hamilton, BrandProtect, CrowdStrike, CyberInt, CSIS, Sixgill, Dell SecureWorks, Digital Shadows, Exploit Database, Exodus Intelligence, Facebook Threat Exchange, Farsight Security, FireEye (iSIGHT/Mandiant), Flashpoint, Fox-IT, Group-IB, IBM X-Force Exchange, Infoblox (IID), IntSights, Intel 471, Kaspersky Lab, Lexsi, LookingGlass (Cyveilance), OWL Cybersecurity, OWL Cyber, Proofpoint (Emerging Threats), PhishLabs, RiskIQ, Recorded Future, ReversingLabs, SafeWatch Security Group, SecureWorks, SenseCy, Symantec, Team Cymru, ThreatBook, Verisign, Accenture (iDefense), Verizon, Google (VirusTotal), Webroot, ZeroFOX, Team Cymru, Terbium Labs
可以看到,Gartner提供的这份名单中,既有Facebook、Google的名字出现,又不乏IBM、卡巴斯基、FireEye等传统IT服务商和安全厂商们,中国则有一家公司ThreatBook(微步在线)上榜。
Gartner本次的评选较为关注供应商情报的可应用程度,从数据角度来看,数据的深度、广度和时效性是Gartner关注的重点,同时Gartner也十分看重团队中“人”的作用,分析师是否专业、能否提供可用性强的情报信息,也是Gartner考量的范畴。Gartner的标准,某种程度上和国内用户所关心的维度是重合的,我们在实践中同样发现,国内用户最为关注威胁情报的覆盖度、准确度、执行力、可扩展性和专业度。此外,Gartner还表示,威胁情报平台(Threat Intelligence Platform)的应用将成为未来市场和从业者共同专注的方向,威胁情报的使用者所关注的将不仅仅是“挑选”,还有“聚合”。
附录:
Source(*):Gartner, Research Methodologies, Magic Quadrant, http://www.gartner.com/technology/research/methodologies/research_mq.jsp
Source(**): Gartner, Market Guide for Security Threat Intelligence Products and Services, 20 July 2017
Disclaimer: Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。