新闻中心

随着各类网络安全威胁与日俱增，新型攻击手段层出不穷，各类企业和组织的网络安全策略逐渐由“被动”转为“主动”，由“治疗”转为“预防”，“威胁情报”这一概念因而引发各方聚焦。但网络安全行业覆盖面广，细分类型众多，涉及包括基础架构安全、数据安全、零信任、渗透测试/红蓝对抗等二十余个子领域，且各领域彼此相互拓展，领域间边界不清。基于此种背景，本报告将明确“威胁情报”的内涵与外延，“威胁情报”与其他网络安全领域的区别与联系，树立“威胁情报”行业价值。

注释：

1.由于威胁情报特有的行业特点，以上图谱中多数厂商的主营业务并非威胁情报，但他们均具备威胁情报能力，并将威胁情报单独或与其他安全类产品融合后对外提供服务，因此我们将具备此类特征的厂商纳入到图谱中。

2.多数威胁情报厂商自身具备基础数据获取能力，因此上游情报数据供应商并不必要；但为了提升情报覆盖度与准确性，威胁情报厂商选择情报数据供应商合作，特别是海外数据供应商，以拓宽数据收集范围。