网络安全 频道

全球前8的威胁情报公司 你真的知道吗?

  【IT168 评论】威胁情报是一种重要的安全工具,它使用全球安全情报来检测网络内的恶意活动。

  这些解决方案可以采用多种不同的形式。威胁情报从供应商、分析师和其他有关威胁和不寻常活动的来源获取安全数据。恶意的IP地址、域、文件散列和其他数据流不断地从外部汇聚。这可以帮助公司了解可能影响他们自己网络的行为。

  威胁情报平台相比威胁情报要更进一步。它们包含一个或多个数据提要并将数据进行详细分析。高级分析用于在系统和其他有价值的数据中隔离异常的模式。

  至少,一个威胁情报平台应该具有可操作的指标,可以用来识别潜在的威胁(如已知的恶意IP地址,URL和恶意软件),并支持安全分析人员和更广泛的社区的协作和调查工作流程。

  这里有8个优异的威胁情报平台,有些提供免费的版本给低用量用户,我们还给出了相应的图标,能够更加清晰的对产品的特征进行比较。

  1、 IBM x - force Exchange

  IBM x - force Exchange是一个协同威胁情报平台,它能帮助安全分析师研究威胁目标,以帮助加快行动的速度,并且每个月能够免费提供5000条安全记录。它拥有查询功能和无限的可扩展性,并可以提供IP和URL、web应用程序、恶意软件、漏洞和垃圾邮件相关的情报。

  2、Anomali ThreatStream

  Anomali ThreatStream聚集了数以万计的威胁情报信息来识别新的攻击,并发现已知的漏洞,使安全团队能够快速发现并阻止相关威胁。 其主要功能包括:重复数据删除,清除误报,与其他安全工具集成,并防止钓鱼邮件窃取你的数据。 该公司还提供几个免费的威胁情报工具。

  3、Palo Alto Networks AutoFocus

  Palo Alto Networks AutoFocus威胁情报服务,能够为各种规模的组织提供威胁分析,包括智能分析、相关性分析、上下文分析,并自动响应实时事件,做出实时流量防护分析。

  4、RSA NetWitness Suite

  RSA NetWitness Suite是一个威胁检测与响应平台,允许安全团队通过利用日志、数据包、网络流、端点和威胁情报来快速检测。可以根据业务环境的安全风险进行分析、区分优先级和调查威胁。威胁情报产品没有可扩展性限制。

  5、LogRhythm Threat Lifecycle Management (TLM) Platform

  LogRhythm Threat Lifecycle Management (TLM) Platform提供了协调的数据分析和事件响应能力的整合,使全球的组织能够快速检测、整合并从安全事件中恢复。它一天能处理260亿条信息。

  6、FireEye iSIGHT Threat Intelligence

  FireEye iSIGHT Threat Intelligence增加了全球威胁在攻击前、攻击时和攻击后的优先级功能。他的漏洞库数据主要来自于黑产市场、虚拟网络探测传感器以及Mandiant IR的调查。FireEye有1000多名专家,专门研究突发事件和黑客攻击。

  7、LookingGlass Cyber Solutions

  LookingGlass Cyber Solutions是一个基于开放源代码的威胁情报平台,通过对全球企业和政府机构进行威胁情报的操作,提供统一的威胁保护来防范复杂的网络攻击。这个平台拥有全球范围的安全分析师团队,他们保证了平台所需的数据的丰富性。

  8、AlienVault Unified Security Management (USM)

  AlienVault Unified Security Management (USM)的威胁情报主要来自于AlienVault实验室以及他自身的一款叫做Open Threat Exchange(OTX)的产品。它为云和本地环境提供了集中的威胁检测、事件响应和合规性管理。

   产品参数

1
相关文章