近日,NEC宣布加入美國國土安全局(DHS)推進(jìn)的網(wǎng)絡(luò)威脅信息官民共享體系"Automated Indicator Sharing(AIS)",將加強(qiáng)網(wǎng)絡(luò)安全業(yè)務(wù)的技術(shù)、人才及重要信息(網(wǎng)絡(luò)信息)的部署。
AIS是通過美國國土安全局所轄國家網(wǎng)絡(luò)安全通信綜合中心(NCCIC)提供的信息系統(tǒng),實(shí)現(xiàn)美國聯(lián)邦政府與美國國內(nèi)外的民間企業(yè)、團(tuán)體等之間迅速的網(wǎng)絡(luò)攻擊威脅信息(IP地址、域名、網(wǎng)絡(luò)釣魚電子郵件的發(fā)件人地址等)共享,以STIX格式共享威脅信息。
通過這種方式,迅速把握因網(wǎng)絡(luò)攻擊造成的最新威脅信息,從而防止因某些特定的威脅導(dǎo)致的危害蔓延。現(xiàn)在已經(jīng)有超過100個(gè)組織加入了AIS,NEC是加入該體系的首家日本企業(yè)。
NEC致力于社會(huì)解決方案事業(yè),其中作為全球事業(yè)成長戰(zhàn)略的支柱,正在加強(qiáng)包含網(wǎng)絡(luò)安全在內(nèi)的整個(gè)"安全事業(yè)"。今后,NEC也將通過提供可以加強(qiáng)安全對(duì)策的措施、產(chǎn)品、服務(wù),為創(chuàng)建安心、安全、豐富多彩的社會(huì)做出貢獻(xiàn)。
近年來,世界各國的政府機(jī)關(guān)和民營企業(yè)等都遭遇了先進(jìn)且巧妙入侵的網(wǎng)絡(luò)攻擊,并且這種現(xiàn)象越來越嚴(yán)重,因此通過官民聯(lián)合解決網(wǎng)絡(luò)安全問題變得越來越重要。
NEC正努力推進(jìn)加強(qiáng)從分析攻擊者的行為模式到預(yù)測(cè)攻擊流程,以實(shí)現(xiàn)重視信息與速度并預(yù)先解讀來自攻擊者的攻擊的"前瞻性網(wǎng)絡(luò)防護(hù)"。
NEC旨在通過從AIS獲取的威脅信息,加強(qiáng)自身的信息系統(tǒng)安全對(duì)策。此外,以支援網(wǎng)絡(luò)安全攻擊對(duì)策的導(dǎo)入及運(yùn)用的NEC的核心據(jù)點(diǎn)"Cyber Security Factory"的安全監(jiān)視服務(wù)為代表,探討如何在最先進(jìn)的安全相關(guān)產(chǎn)品、服務(wù)及人才培養(yǎng)方面有效利用威脅信息。
NEC通過參與國際標(biāo)準(zhǔn)化組織OASIS的網(wǎng)絡(luò)威脅智能感知系統(tǒng)(Cyber Threat Intelligence=CTI),為規(guī)范和推廣STIX格式做貢獻(xiàn)。
NEC集團(tuán)致力于在全球范圍內(nèi)推進(jìn)社會(huì)解決方案,提供安心、安全、高效、公平的社會(huì)價(jià)值,將先進(jìn)的ICT技術(shù)與知識(shí)相融合,為實(shí)現(xiàn)更加光明更加豐富多彩的高效社會(huì)盡一份力量。
。ㄗⅲ㏒TIX(Structured Threat Information eXpression): 國際標(biāo)準(zhǔn)化組織OASIS提倡的旨在共享威脅信息的基于XML的描述格式。
