威胁情报那些事儿

FireEye提供5种不同的iSIGHT情报订阅，专门为不同的安全工作角色而设计：

• iSIGHT战术情报：针对战术性技术性用户，该基本订阅服务提供丰富的数据源和警报。战术性用户没有门户访问权限，所以他们不会收到情报报告。
• iSIGHT操作情报：针对安全运营中心(SOC)人员以及事件响应(IR)团队，此订阅服务提供可操作内容，例如威胁行为者和恶意软件配置文件，以及数据源和情报。它还包括优先级过滤器，以帮助安全人员首先关注高优先级威胁。
• iSIGHT融合情报：该情报中的分析报告和技术情报可帮助SOC和IR人员搜索攻击者，并且，该情报是根据企业网络风险配置文件而定制。该订阅服务包含“操作情报订阅”中所有内容，并包括防御方案、行业分析等。
• iSIGHT高管情报：该订阅服务针对首席信息安全官以及管理人员，这可为他们提供精简的非技术信息来做出风险、投资和战略决策。
• iSIGHT漏洞情报：此订阅服务主要针对负责确保补丁管理执行以及评估和优先排序漏洞的IT人员。该订阅提供的数据包括修补程序的信息，以及新兴威胁信息。

FireEye Threat Intelligence是基于设备的自动化抵御零日和其他高级网络攻击的平台的一部分，小型、中型和大型企业客户可以购买FireEye设备，再订阅其威胁情报产品。该服务让企业可以查看有关全球威胁的海量数据，它旨在帮助FireEye客户识别威胁因素和网络及系统泄露事故的指标。该服务提供三种级别的威胁情报订阅：动态、高级和高级+。

(8) Symantec(赛门铁克)

赛门铁克是信息安全领域全球领先的解决方案提供商, 成立于1982年，公司总部位于加利福尼亚州的 Cupertino，现已在全球 40 多个国家和地区设有分支机构。

产品：DeepSight Intelligence

在威胁情报市场，赛门铁克最知名的就是DeepSight服务，属于实时监控和通知的范畴，提供安全风险，漏洞，IP，URL，域名信用库情报。赛门铁克较高端的服务提供更深入的分析，基于这一点，赛门铁克在威胁情报的获取和分析方面并不突出。赛门铁克提供分集的服务，以满足低预算和高预算的需求，大部分客户购买的为低价服务，而高价服务的交易额占其收入的很大部分。像赛门铁克这样大型的企业，业务遍布全球多个地区，但略微偏向北美，涉及众多垂直行业，较为倚重金融服务。

(9) RiskIQ

RiskIQ成立于2009年，RiskIQ定位为数字风险监控厂商。致力于让企业及组织客户能够访问安全智能和应用程序，从而保护数字攻击面、定位业务风险。客户能够随时发现和处理恶意软件、恶意广告和恶意 App，降低网络、移动及社交工具的威胁。RiskIQ 通过全球代理网络每天持续扫描数以千万计的网站，随时向客户报告异常情况。据悉美国前十大金融机构中有八家都适用RiskIQ追踪监控企业web和移动应用资产。2015年收购Passive Total的威胁分析平台扩张自己的服务领域。

产品： PassiveTotal威胁分析平台、安全情报服务

(10) TrendMicro(趋势科技)

总部位于日本东京和美国硅谷，在全球38个国家和地区设有分公司，拥有7个全球研发中心，是一家高速成长的跨国信息安全软件公司。

产品：趋势科技旗下Digital Vaccine Labs提供实时、准确的威胁情报，TippingPoint Advanced Threat Protection系列产品可通过监控所有端口和100多种协议，检测入侵，出站或横向移动的未知威胁，将未知数据转化为已知数据，并与众多安全工具(包括TippingPoint NGIPS)共享威胁信息。

2. 俄罗斯厂商

(1) Group-IB

总部位于俄罗斯莫斯科，对东欧网络威胁和诈骗活动深入研究。该厂商主要为金融行业服务。

产品：威胁情报解决方案

Group IB的威胁情报经验与能力已经被融合进高复杂度的软硬件生态系统解决方案中，以实现对网络威胁的监控、识别和预防。同时，Group IB也提供高级威胁情报咨询和应急响应服务。

(2) Kaspersky(卡巴斯基)

总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际著名的信息安全领导厂商，创始人为俄罗斯人尤金·卡巴斯基。

产品：HuMachine Intelligence

HuMachine Intelligence是卡巴斯基推出的基于行为分析和机器学习算法的保护手段，结合了人工智能技术和卡巴斯基自身安全团队的优势，是基于下一代技术的高级解决方案。

3. 英国厂商

(1) Sophos

Sophos全球总部位于英国牛津近郊。该公司开发用于通信端点、加密、网络安全、电子邮件安全、移动安全和统一威胁管理的产品。

产品：Sophos Labs

Sophos Labs是Sophos的全球安全研究中心，从事对全球的安全隐患的调查研究，并24小时提供对任何地区任何新型病毒的预防和有效防御的分析报告。

(2) Digital Shadows

网络安全公司，重点关注互联网攻击和数据窃取问题。会监控互联网和暗网，防止窃取个人资料(包括员工的电子邮件和密码)、敏感文件线上共享安全、以及聊天室网络犯罪等。

产品：SearchLight

Digital Shadows的旗舰产品SearchLight是一款网络数据监控工具，现支持30多种语言，1亿多条数据源。这些数据源包括社交媒体、犯罪论坛、GitHub、加密暗网Tor、I2P等等。

4. 以色列厂商

CheckPoint

全称Check Point软件技术有限公司，成立于1993年，总部位于美国加利福尼亚州红木城，国际总部位于以色列莱莫干市，是全球首屈一指的Internet 安全解决方案供应商。

产品：ThreatCloud IntelliStore

CheckPoint旗下的ThreatCloud IntelliStore能够让高度相关且最新的网络威胁情报源转化为用户网络中基于特定地理位置、行业和保护类型的威胁情报，从而将威胁情报数据转化为可行的安全保护，主动阻止威胁，管理安全服务，监控网络攻击事件，从而快速响应和解决攻击。

三、总结

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!