全球前8的威脅情報公司 你真的知(zhī)道嗎(ma)?

發布日期:2017-07-24首頁 > IT資(zī)訊

威脅情報是一(yī)種重要的安全工(gōng)具,它使用全球安全情報來檢測網絡内的惡意活動。

這些解決方案可以采用多種不同的形式。威脅情報從供應商(shāng)、分(fēn)析師和其他有關威脅和不尋常活動的來源獲取安全數據。惡意的IP地址、域、文件散列和其他數據流不斷地從外(wài)部彙聚。這可以幫助公司了解可能影響他們自己網絡的行爲。


705-1FH41A61R01.jpg
 

威脅情報平台相比威脅情報要更進一(yī)步。它們包含一(yī)個或多個數據提要并将數據進行詳細分(fēn)析。高級分(fēn)析用于在系統和其他有價值的數據中(zhōng)隔離(lí)異常的模式。

至少,一(yī)個威脅情報平台應該具有可操作的指标,可以用來識别潛在的威脅(如已知(zhī)的惡意IP地址,URL和惡意軟件),并支持安全分(fēn)析人員(yuán)和更廣泛的社區的協作和調查工(gōng)作流程。

這裏有8個頂級的威脅情報平台,有些提供免費(fèi)的版本給低用量用戶,我(wǒ)們還給出了相應的圖标,能夠更加清晰的對産品的特征進行比較。

  1、IBM x - force Exchange

IBM x - force Exchange是一(yī)個協同威脅情報平台,它能幫助安全分(fēn)析師研究威脅目标,以幫助加快行動的速度,并且每個月能夠免費(fèi)提供5000條安全記錄。它擁有查詢功能和無限的可擴展性,并可以提供IP和URL、web應用程序、惡意軟件、漏洞和垃圾郵件相關的情報。

  2、Anomali ThreatStream

Anomali ThreatStream聚集了數以萬計的威脅情報信息來識别新的攻擊,并發現已知(zhī)的漏洞,使安全團隊能夠快速發現并阻止相關威脅。 其主要功能包括:重複數據删除,清除誤報,與其他安全工(gōng)具集成,并防止釣魚郵件竊取你的數據。 該公司還提供幾個免費(fèi)的威脅情報工(gōng)具。

  3、Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威脅情報服務,能夠爲各種規模的組織提供威脅分(fēn)析,包括智能分(fēn)析、相關性分(fēn)析、上下(xià)文分(fēn)析,并自動響應實時事件,做出實時流量防護分(fēn)析。

  4、RSA NetWitness Suite

RSA NetWitness Suite是一(yī)個威脅檢測與響應平台,允許安全團隊通過利用日志(zhì)、數據包、網絡流、端點和威脅情報來快速檢測。可以根據業務環境的安全風險進行分(fēn)析、區分(fēn)優先級和調查威脅。威脅情報産品沒有可擴展性限制。

  5、LogRhythm Threat Lifecycle Management (TLM) Platform

LogRhythm Threat Lifecycle Management (TLM) Platform提供了協調的數據分(fēn)析和事件響應能力的整合,使全球的組織能夠快速檢測、整合并從安全事件中(zhōng)恢複。它一(yī)天能處理260億條信息。

  6、FireEye iSIGHT Threat Intelligence

FireEye iSIGHT Threat Intelligence增加了全球威脅在攻擊前、攻擊時和攻擊後的優先級功能。他的漏洞庫數據主要來自于黑産市場、虛拟網絡探測傳感器以及Mandiant IR的調查。FireEye有1000多名專家,專門研究突發事件和黑客攻擊。

  7、LookingGlass Cyber Solutions

LookingGlass Cyber Solutions是一(yī)個基于開(kāi)放(fàng)源代碼的威脅情報平台,通過對全球企業和政府機構進行威脅情報的操作,提供統一(yī)的威脅保護來防範複雜(zá)的網絡攻擊。這個平台擁有全球範圍的安全分(fēn)析師團隊,他們保證了平台所需的數據的豐富性。

  8、AlienVault Unified Security Management (USM)

AlienVault Unified Security Management (USM)的威脅情報主要來自于AlienVault實驗室以及他自身的一(yī)款叫做Open Threat Exchange(OTX)的産品。它爲雲和本地環境提供了集中(zhōng)的威脅檢測、事件響應和合規性管理。

  産品參數


705-1FH41AKI31.png