近日,NEC宣布加入美國國土安全局(DHS)推進的網絡威脅信息官民共享體系"Automated Indicator Sharing(AIS)",將加強網絡安全業(yè)務的技術、人才及重要信息(網絡信息)的部署。
AIS是通過美國國土安全局所轄國家網絡安全通信綜合中心(NCCIC)提供的信息系統(tǒng),實現美國聯邦政府與美國國內外的民間企業(yè)、團體等之間迅速的網絡攻擊威脅信息(IP地址、域名、網絡釣魚電子郵件的發(fā)件人地址等)共享,以STIX格式共享威脅信息。
通過這種方式,迅速把握因網絡攻擊造成的最新威脅信息,從而防止因某些特定的威脅導致的危害蔓延,F在已經有超過100個組織加入了AIS,NEC是加入該體系的首家日本企業(yè)。
NEC致力于社會解決方案事業(yè),其中作為全球事業(yè)成長戰(zhàn)略的支柱,正在加強包含網絡安全在內的整個"安全事業(yè)"。今后,NEC也將通過提供可以加強安全對策的措施、產品、服務,為創(chuàng)建安心、安全、豐富多彩的社會做出貢獻。
近年來,世界各國的政府機關和民營企業(yè)等都遭遇了先進且巧妙入侵的網絡攻擊,并且這種現象越來越嚴重,因此通過官民聯合解決網絡安全問題變得越來越重要。
NEC正努力推進加強從分析攻擊者的行為模式到預測攻擊流程,以實現重視信息與速度并預先解讀來自攻擊者的攻擊的"前瞻性網絡防護"。
NEC旨在通過從AIS獲取的威脅信息,加強自身的信息系統(tǒng)安全對策。此外,以支援網絡安全攻擊對策的導入及運用的NEC的核心據點"Cyber Security Factory"的安全監(jiān)視服務為代表,探討如何在最先進的安全相關產品、服務及人才培養(yǎng)方面有效利用威脅信息。
NEC通過參與國際標準化組織OASIS的網絡威脅智能感知系統(tǒng)(Cyber Threat Intelligence=CTI),為規(guī)范和推廣STIX格式做貢獻。
NEC集團致力于在全球范圍內推進社會解決方案,提供安心、安全、高效、公平的社會價值,將先進的ICT技術與知識相融合,為實現更加光明更加豐富多彩的高效社會盡一份力量。
。ㄗⅲ㏒TIX(Structured Threat Information eXpression): 國際標準化組織OASIS提倡的旨在共享威脅信息的基于XML的描述格式。
