数据驱动安全：谷安天下「安全值」- 量化风险评估系统

“藏经阁-安全值-量化安全风险.pdf”是关于数据驱动安全和量化安全风险的一个专题，由谷安天下在2016年发布。该文档介绍了以数据为核心的安全管理理念，以及谷安天下的“安全值”产品，这是一个基于威胁情报大数据的风险评估工具，用于第三方安全评估、安全绩效测量、供应商风险管理及IT审计。 正文： 随着2015年RSA大会上提出的“砸盒子”理念和2016年的“connection to protect”，数据驱动安全的概念引发了重大的变革，推动了行业的协作、产品升级和安全服务创新。产业链的各个环节逐渐成熟，需要中立的第三方来整合和交换资源，以提升整体安全水平。APT产品、WAF产品、防病毒产品等已经利用数据服务进行了升级，而安全咨询和安全服务也将通过数据服务进行转型和升级。 谷安天下的“安全值”产品是基于多年的信息安全咨询服务经验，整合了超过100个威胁情报数据源，构建了一个自动化的大数据风险评估系统。它能够从全新的角度对外部大数据和威胁情报进行深入挖掘，目前涵盖12项安全风险指标，如域名劫持、邮件/IP/域名被封、漏洞披露、Web攻击、恶意代码、僵尸网络和异常流量等，并进行定量化风险计算和整体评价。此外，该产品还提供同行业横向差距对比分析，适用于第三方安全评估、安全绩效评估、供应商风险管理以及IT审计等多种应用场景。 产品遵循ISO27001标准、等级保护要求以及信息安全保障指标体系及评价方法，结合多年的最佳实践，建立了一套全面的风险指标评价体系。这套体系已经在银行、证券、保险、大型央企和政府单位等客户中得到验证，证明了其可行性和实用性。 “安全值”整合了国内外超过100个顶尖威胁情报资源，每天处理超过10亿条数据更新，通过自动化平台进行大数据挖掘分析，实现风险指标的量化计算，从而提升企业的综合风险管理能力。该产品构建了一个包括安全厂商、交换平台、研究机构、共享平台和开源社区在内的多元化情报网络，确保了威胁情报的全面性和及时性。 该方案的核心价值在于其能帮助主管机构进行定期的第三方安全评估，提供全局、量化的安全视角，弥补传统安全手段应对互联网威胁时的不足。同时，通过与同行业对比分析，可以为管理层提供决策支持，促进企业的安全管理改进和优化。