威胁谍报那些事儿

那么，天下上此刻有哪些代表性的威胁谍报厂商呢?

1. 美国厂商

(1) Palo Alto Networks

创建于2005年，总部位于美国加利福尼亚州圣克拉拉，是一家为收集及资讯安详软件建造商，提供收集安详办理方案，其焦点平台的防火牆，为在整个企业网路上传输的应用程式、行使者和内容提供可视度和节制。

产物：Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威胁谍报处事，可以或许为各类局限的组织提供威胁说明，包罗智能说明、相干性说明、上下文说明，并自动相应及事势件，做出及时流量防护说明。

(2) AlienVault

AlienVault是硅谷初创收集安详企业，营业首要针对中小型企业提供同一安详打点平台(USM)、开放式威胁谍报互换平台(OTX)等收集安详产物。该公司已于2018年7月被美国移动运营商AT&T公布收购。

产物：OTX开源威胁谍报社区、USM安详打点平台(软件陈设)

AlienVault旗下产物OTX是环球最大的免费威胁谍报社区，天天可以或许提供高出400，000个威胁谍报指标。另一产物USM同一安详打点平台(Unified Security Management)是通过单一平台举办企颐魅整体安详营业打点。声称可以或许从收集中的任那里所发明威胁，而不只仅通过防火墙，且可以或许将发明的威胁以KILL CHAIN的差异阶段举办归类。USM可以或许提供：同一、和谐的安详监控;简朴安详变乱打点和陈诉;一连的威胁谍报信息;快速陈设;集成多项安详成果。

(3) IBM Security

IBM(国际贸易呆板公司)或万国贸易呆板公司，简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创建于美国，是环球最大的信息技能和营业办理方案公司。2006年IBM收购Internet Security Systems 和X-Force,2007年收购的Watchfire，2013年收购的Trusteer，加上本身的安详部分和研发部分，开辟了本身的威胁谍报营业。IBM的威胁谍报营业根基与其他处事绑缚在一路，只有X-Force威胁说明处事和高级收集威胁谍报处事是破例。IBM的内容说明SDK也可以参与威胁谍报源。

产物：x-force 谍报社区、胁谍报处事(MSSP)、QRadar安详谍报平台

x-force 谍报社区是一个协同威胁谍报平台，它能辅佐安详说明师研究威胁方针，以辅佐加速动作的速率，而且每个月可以或许免费提供5000条安详记录。它拥有查询成果和无穷的可扩展性，并可以提供IP和URL、web应用措施、恶意软件、裂痕和垃圾邮件相干的谍报。

(4) Anomali

威胁谍报平台供给商，总部位于美国。制止2018年1约17日，该公司累计融资9600万美金，其背后有谷歌公司、中央谍报局(CIA)投资。

产物：ThreatStream

ThreatStream聚积了数以万计的威胁谍报信息来辨认新的进攻,并发明已知的裂痕,使安详团队可以或许快速发明并阻止相干威胁。 其首要成果包罗:一再数据删除，破除误报,与其他安详器材集成，并防备垂纶邮件窃取你的数据。 该公司还提供几个免费的威胁谍报器材。

(5) Crowdstrike

CrowdStrike由两名McAfee前员工于2011年创建。该公司提供专注于检测和阻止定向进攻，特色是主动防止。辅佐当局和企业发明并阻止正在产生的黑客进攻。客户高出170个国度，环球十大企业中有三家，环球十大金融机构有五家行使crowdstrike的处事。其产物Falcon体系是一个主动防止的大数据云平台。

产物：Falcon终端EDR、Falcon威胁谍报订阅和Falcon平台

Falcon终端EDR：Falcon终端检测和相应处事方案可以或许办理Silent failure的题目。(Silent failure:威胁产生到警报响起中间的这段时刻)。其声称只需5秒观测就能发明汗青和正在举办的终端举动;团结威胁谍报手段，具备更全面的视角和战术、技能的变乱相应手段。陈设简朴，无需硬件和存储资源。

Falcon威胁谍报订阅(Falcon Threat Intelligence)：可以或许获取实时精确的谍报信息。支持多种输格外式：yara, snort, CEF等。提供API方法获取谍报信息，包罗IOC。已说明出了高出70个进攻者的技能、战术和规程信息(TTPs)和进攻团伙信息。提供有API和 Feeds，可以轻松和现存基本办法对接。今朝已连系以下公司插手威胁谍报互换打算：Agiliance, Centripetal Networks, Check Point Software Technologies, Ltd., General Dynamics Fidelis Cybersecurity Solutions, LogRhythm, ThreatQuotient, and ThreatStream.

Falcon平台：基于大数据说明的主动防止平台，可监控企业的数据，侦测零日威胁，并防备定向进攻造成的粉碎。平台还可以辨认恶意软件，进修进攻者特性，然后形成一套相应法子，进步对方进攻的风险和价钱。

(6) Secureworks

Secureworks是Dell旗下公司，客岁独立上市。SecureWorks 是较量典范的MSSP(托管安详处事商)，因此较为中立，整合了环球多家技能和方案为客户提供处事，首要为客户提供安详处事、安详与风险咨询以及威胁谍报等。

产物：Enterprise Security Counter Threat Platform(SaaS)

为各类局限的客户同时提供有针对性和环球威胁谍报，以及高级或附加处事。戴尔环球威胁谍报(Dell Global Threat Intelligence)提供三种基于订阅的数据源：裂痕、威胁和咨询，这是一个通用可能说非针对性威胁谍报处事，它是基于从数千SecureWorks环球客户网络的威胁数据。另一方面，戴尔针对性威胁谍报(Dell Targeted Threat Intelligence)可以按照特定企业情形、品牌和打点职员举办定制化，以发明隐藏威胁和组成隐藏风险的威胁身分。SecureWorks附加处事包罗进攻者数据库、CTU支持、恶意软件说明和无界线威胁监控。

(7) Fireeye(火眼)

FireEye是一家提供APT防护产物及处事的公司，创立于2004年。FireEye连年来起劲开展威胁谍报营业并举办计谋相助。FireEye的高级威胁谍报(ATI+)从FireEye环球传感器(焦点是其台甫鼎鼎的沙箱系列产物)中提取威胁数据，并与旗下公司曼迪昂特(Mandiant)的变乱相应数据相融合，发生谍报产物。FireEye今朝可以或许提供战术、计谋和运营谍报。2016年它收购了老牌的威胁谍报厂商iSightPartners，使其在威胁谍报方面的气力更上一层楼。

产物：iSIGHT威胁谍报订阅、威胁谍报处事、邮件安详(硬件)、终端安详、威胁说明平台

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!