情报驱动～天融信动态纵深防御体系又升级啦！

1942年6月爆发的中途岛大海战是二战中太平洋战区的一次转折性战役。在战前和战争实施过程中，A军通过巡逻机、雷达等设备获取B军舰队军力部署的实时情报。而当时B军在作战能力和后勤保障都占有优势，但在信号情报和密码破译方面反应相对迟钝。A军通过先进情报侦察技术扭转战局，翻盘取胜！

时至今日，在网络攻防这场没有硝烟的战争中，威胁情报同样可感知网络安全风险发生的规律、动向、趋势。安全企业、各行业客户和国家监管单位也越发重视威胁情报的发展，对情报共享有着迫切的需求。2018年，首个威胁情报相关的国家标准《信息安全技术网络安全威胁信息格式规范》正式发布，为网络安全领域威胁情报的发展提供了指引。

网络安全从“被动”到“主动”，从“漏洞驱动”到“情报驱动”，逐步向上下联动的动态协同防御体系迈进。威胁情报推动了传统事件响应式的安全思维向全生命周期的持续智能响应转变。借助威胁情报，企业能够从海量告警中解脱，可以更加智能精准地掌握网络安全事件、重大漏洞、攻击手段等信息，并在第一时间采取预警、响应、处置工作。

天融信以威胁情报共享为驱动，同时借助多元联动协同能力，构建出以下一代防火墙为核心的动态纵深防御体系，充分发挥安全设备效能，为客户提供动态高效、立体防护的网络安全建设方案。

在实际运用中，天融信态势感知平台作为网络中的协同指挥中心，为联网设备提供威胁情报推送，实现情报信息共享、联动检测防御。威胁情报系统通过对现有或潜伏的威胁数据进行高效采集、处理、分析，从而形成具有安全价值的情报信息，为态势感知平台提供了强有力的情报数据支撑。同时，方案以下一代防火墙为核心，通过调动网内其它安全组件的感知能力，实时联动，协同共享，进一步构建从单点防御向全域覆盖的动态纵深防御体系。

风险预知 主动防护

联动态势感知平台实现风险预警，通过实时分析和预警能力，将威胁情报下发到防火墙，实现动态策略调整，针对重点区域、重点资产提前做重点监测、重点防护。从静态特征库向威胁情报转变，可以预判威胁趋势，提前采取安全防护措施，改变防御落后于攻击面的被动局面，主动阻断风险威胁，巩固防御能力。

资产监测  闭环处置

联动漏扫与EDR实现资产自动防护，漏扫和EDR检测到终端资产风险时，可将检测结果同步到防火墙，用户可对资产一键执行自动添加安全策略。通过对内网资产持续安全监测，摸清网络资产家底信息，理清网络资产风险情况，进而准确处置资产威胁，及时做到资产风险清零。

多元协同 立体防护

联动IDS、APT、EDR、DLP、防病毒网关、WAF、数据库审计等实现业务层面安全检测信息共享，实时动态调整策略。通过全域设备精密协作，打破各个设备之间的能力壁垒，信息共享，取长补短，达到1+1>2的实战效果，构建纵深、立体的防护体系。

威胁情报驱动的动态纵深防御体系，提升了主动应对安全威胁的能力。作为国内最早的网络安全公司，天融信将积极推动威胁情报数据与产品融合的情报生态系统建设，助力客户实现自身安全能力和威胁防护体系的升级，从而能够对安全局势做出前瞻性判断和决策。

TOPSEC

自主创新是天融信的基因，开放融合是天融信的理念。未来，天融信将持续构建更加完善的网络安全防御体系，捍卫国家网络空间安全。

/