威胁情报那些事儿

那么，世界上现在有哪些代表性的威胁情报厂商呢?

1. 美国厂商

(1) Palo Alto Networks

创立于2005年，总部位于美国加利福尼亚州圣克拉拉，是一家为网络及资讯安全软件制作商，提供网络安全解决方案，其核心平台的防火牆，为在整个企业网路上传输的应用程式、使用者和内容提供可视度和控制。

产品：Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威胁情报服务，能够为各种规模的组织提供威胁分析，包括智能分析、相关性分析、上下文分析，并自动响应实时事件，做出实时流量防护分析。

(2) AlienVault

AlienVault是硅谷初创网络安全企业，业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品。该公司已于2018年7月被美国移动运营商AT&T宣布收购。

产品：OTX开源威胁情报社区、USM安全管理平台(软件部署)

AlienVault旗下产品OTX是全球最大的免费威胁情报社区，每天能够提供超过400，000个威胁情报指标。另一产品USM统一安全管理平台(Unified Security Management)是通过单一平台进行企业整体安全业务管理。声称能够从网络中的任何地方发现威胁，而不仅仅通过防火墙，且能够将发现的威胁以KILL CHAIN的不同阶段进行归类。USM能够提供：统一、协调的安全监控;简单安全事件管理和报告;持续的威胁情报信息;快速部署;集成多项安全功能。

(3) IBM Security

IBM(国际商业机器公司)或万国商业机器公司，简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创立于美国，是全球最大的信息技术和业务解决方案公司。2006年IBM收购Internet Security Systems 和X-Force,2007年收购的Watchfire，2013年收购的Trusteer，加上自己的安全部门和研发部门，开拓了自己的威胁情报业务。IBM的威胁情报业务基本与其他服务捆绑在一起，只有X-Force威胁分析服务和高级网络威胁情报服务是例外。IBM的内容分析SDK也可以介入威胁情报源。

产品：x-force 情报社区、胁情报服务(MSSP)、QRadar安全情报平台

x-force 情报社区是一个协同威胁情报平台，它能帮助安全分析师研究威胁目标，以帮助加快行动的速度，并且每个月能够免费提供5000条安全记录。它拥有查询功能和无限的可扩展性，并可以提供IP和URL、web应用程序、恶意软件、漏洞和垃圾邮件相关的情报。

(4) Anomali

威胁情报平台供应商，总部位于美国。截至2018年1约17日，该公司累计融资9600万美金，其背后有谷歌公司、中央情报局(CIA)投资。

产品：ThreatStream

ThreatStream聚集了数以万计的威胁情报信息来识别新的攻击,并发现已知的漏洞,使安全团队能够快速发现并阻止相关威胁。 其主要功能包括:重复数据删除，清除误报,与其他安全工具集成，并防止钓鱼邮件窃取你的数据。 该公司还提供几个免费的威胁情报工具。

(5) Crowdstrike

CrowdStrike由两名McAfee前员工于2011年创立。该公司提供专注于检测和阻止定向攻击，特色是主动防御。帮助政府和企业发现并阻止正在发生的黑客攻击。客户超过170个国家，全球十大企业中有三家，全球十大金融机构有五家使用crowdstrike的服务。其产品Falcon系统是一个主动防御的大数据云平台。

产品：Falcon终端EDR、Falcon威胁情报订阅和Falcon平台

Falcon终端EDR：Falcon终端检测和响应服务方案能够解决Silent failure的问题。(Silent failure:威胁发生到警报响起中间的这段时间)。其声称只需5秒调查就能发现历史和正在进行的终端行为;结合威胁情报能力，具备更全面的视角和战术、技术的事件响应能力。部署简单，无需硬件和存储资源。

Falcon威胁情报订阅(Falcon Threat Intelligence)：能够获取及时准确的情报信息。支持多种输出格式：yara, snort, CEF等。提供API方式获取情报信息，包括IOC。已分析出了超过70个攻击者的技术、战术和规程信息(TTPs)和攻击团伙信息。提供有API和 Feeds，可以轻松和现存基础设施对接。目前已联合以下公司加入威胁情报交换计划：Agiliance, Centripetal Networks, Check Point Software Technologies, Ltd., General Dynamics Fidelis Cybersecurity Solutions, LogRhythm, ThreatQuotient, and ThreatStream.

Falcon平台：基于大数据分析的主动防御平台，可监控企业的数据，侦测零日威胁，并防止定向攻击造成的破坏。平台还可以识别恶意软件，学习攻击者特征，然后形成一套响应措施，提高对方攻击的风险和代价。

(6) Secureworks

Secureworks是Dell旗下公司，去年独立上市。SecureWorks 是比较典型的MSSP(托管安全服务商)，因此较为中立，整合了全球多家技术和方案为客户提供服务，主要为客户提供安全服务、安全与风险咨询以及威胁情报等。

产品：Enterprise Security Counter Threat Platform(SaaS)

为各种规模的客户同时提供有针对性和全球威胁情报，以及高级或附加服务。戴尔全球威胁情报(Dell Global Threat Intelligence)提供三种基于订阅的数据源：漏洞、威胁和咨询，这是一个通用或者说非针对性威胁情报服务，它是基于从数千SecureWorks全球客户收集的威胁数据。另一方面，戴尔针对性威胁情报(Dell Targeted Threat Intelligence)可以根据特定企业环境、品牌和管理人员进行定制化，以发现潜在威胁和构成潜在风险的威胁因素。SecureWorks附加服务包括攻击者数据库、CTU支持、恶意软件分析和无边界威胁监控。

(7) Fireeye(火眼)

FireEye是一家提供APT防护产品及服务的公司，成立于2004年。FireEye近年来积极开展威胁情报业务并进行战略合作。FireEye的高级威胁情报(ATI+)从FireEye全球传感器(核心是其大名鼎鼎的沙箱系列产品)中提取威胁数据，并与旗下公司曼迪昂特(Mandiant)的事件响应数据相融合，产生情报产品。FireEye目前能够提供战术、战略和运营情报。2016年它收购了老牌的威胁情报厂商iSightPartners，使其在威胁情报方面的实力更上一层楼。

产品：iSIGHT威胁情报订阅、威胁情报服务、邮件安全(硬件)、终端安全、威胁分析平台

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!