關鍵的國家基礎設施面臨著來自日益複雜的對手的無情網路威脅,威脅情資的作用從未如此重要。網路戰的格局已經演變,民族國家威脅行為體和其他先進對手瞄準了支撐我們社會的重要系統——從能源網到交通網路。為了防禦這些不斷變化的威脅,組織必須利用先進的威脅情資,不僅可以偵測威脅,還可以預測威脅。這是哪裡OPSWAT最近對 InQuest 的收購標誌著在加強關鍵基礎設施防禦方面向前邁出了重要一步。
不斷變化的威脅情勢
關鍵基礎設施受到威脅並非新趨勢,但攻擊的性質和規模已大幅改變。民族國家行動者不再只是探測網路;他們正在部署高度先進、持續性的威脅,目的在於中斷或危及重要服務。這些攻擊通常資金充裕、高度協調,並且能夠躲避傳統的安全措施。在這種情況下,即時偵測、分析及回應威脅的能力對於保護關鍵資產及縮短停留時間至關重要。
威脅情資扮演的重要角色
威脅情資是抵禦這些複雜攻擊的防禦最前線。它涉及收集、分析和傳播有關潛在或持續網路威脅的訊息,讓組織能夠採取主動措施。然而,當今威脅的數量龐大且複雜,需要的不僅僅是傳統方法。高階威脅情資必須結合自動化、深度分析和即時功能,才能領先威脅發動者。
InQuest 以其在即時威脅偵測和自動威脅分析方面的專業知識而聞名,它帶來了一套全面的工具和技術,可增強OPSWAT現有的威脅情資產品。 InQuest 的檔案偵測和回應 (FDR) 技術利用專有的深度檔案檢查 (DFI) 能超越 OSI 第 7 層,使用者可以自動執行和擴展那些通常由 SOC 分析師和安全研究人員才能執行的深度分析。
OPSWAT 和 InQuest 並肩作戰
OPSWAT 八月收購 InQuest,是抵禦有國家支持的攻擊者,和其他高階對手,對關鍵基礎設施之威脅的重大進展。透過將 InQuest 的 FDR 技術和 DFI 功能整合進OPSWAT 的 MetaDefender 平台,創造了更全面、更強大的威脅情資解決方案,以解決現代網路威脅的複雜性。
InQuest Labs 憑藉其在即時威脅偵測和廣泛使用開源情報 (OSINT) 方面的專業知識,將顯著增強 OPSWAT 的威脅情資能力。這種整合可以讓人們對不斷變化的威脅情勢有更豐富、更詳細的了解,以實現更快、更準確的威脅識別和緩解。
此外,InQuest 對社區協作的承諾,將透過與OPSWAT共享資源,來促進創新的願景。採用InQuest 開源工具,可以進一步增強全球網路安全社群的能力,推動對抗網路威脅的共同進步。
對抗網路威脅的統一戰線
InQuest 的進階威脅情資功能,與OPSWAT的MetaDefender Cloud 和 FileScan.io 相結合,是網路安全的重大進展。這個綜合平台不僅增強了威脅偵測和回應,也為全球獨立研究人員和網路安全專業人員,提供了協作空間,為集體防禦工作做出貢獻。
這樣整合為 InQuest 客戶帶來了巨大的好處,特別是能無縫與 MetaDefender 整合,增強了網路檢測和回應 (NDR) 功能。這進步鞏固了 OPSWAT 作為關鍵基礎設施保護領域的領導地位,能夠更有效地破壞惡意活動,並保護關鍵系統。
隨著關鍵基礎設施的網路威脅加劇, OPSWAT 併購 InQuest 的技術不僅是一項策略性的業務拓展;這是重新定義我們如何保護關鍵資產決定性的一大步。透過結合創新技術,與對社區協作的承諾, OPSWAT 和 InQuest 不僅增強了自身的能力,還增強了更廣泛的網路安全生態系統,抵禦不斷變化的威脅的能力。
探索更多關於 OPSWAT 以及 InQuest 的可操作威脅情資功能。
