威胁谍报那些事儿

FireEye提供5种差异的iSIGHT谍报订阅，专门为差异的安详事变脚色而计划：

• iSIGHT战术谍报：针对战术性技能性用户，该根基订阅处事提供富厚的数据源和警报。战术性用户没有派别会见权限，以是他们不会收到谍报陈诉。
• iSIGHT操尽兴报：针对安详运营中心(SOC)职员以及变乱相应(IR)团队，此订阅处事提供可操纵内容，譬喻威胁举动者和恶意软件设置文件，以及数据源和谍报。它还包罗优先级过滤器，以辅佐安详职员起首存眷高优先级威胁。
• iSIGHT融合谍报：该谍报中的说明陈诉和技能谍报可辅佐SOC和IR职员搜刮进攻者，而且，该谍报是按照企业收集风险设置文件而定制。该订阅处事包括“操尽兴报订阅”中全部内容，并包罗防止方案、行业说明等。
• iSIGHT高管谍报：该订阅处事针对首席信息安详官以及打点职员，这可为他们提供精简的非技能信息来做出风险、投资和计谋决定。
• iSIGHT裂痕谍报：此订阅处事首要针对认真确保补丁打点执行以及评估和优先排序裂痕的IT职员。该订阅提供的数据包罗修补措施的信息，以及新兴威胁信息。

FireEye Threat Intelligence是基于装备的自动化抵制零日和其他高级收集进攻的平台的一部门，小型、中型和大型企业客户可以购置FireEye装备，再订阅其威胁谍报产物。该处事让企业可以查察有关环球威胁的海量数据，它旨在辅佐FireEye客户辨认威胁身分和收集及体系泄漏事情的指标。该处事提供三种级此外威胁谍报订阅：动态、高级和高级+。

(8) Symantec(赛门铁克)

赛门铁克是信息安详规模环球领先的办理方案提供商, 创立于1982年，公司总部位于加利福尼亚州的 Cupertino，现已在环球 40 多个国度和地域设有分支机构。

产物：DeepSight Intelligence

在威胁谍报市场，赛门铁克最知名的就是DeepSight处事，属于及时监控和关照的领域，提供安详风险，裂痕，IP，URL，域名名誉库谍报。赛门铁克较高端的处事提供更深入的说明，基于这一点，赛门铁克在威胁谍报的获取和说明方面并不突出。赛门铁克提供分集的处事，以满意低预算和高预算的需求，大部门客户购置的为低价处事，而高价处事的买卖营业额占其收入的很大部门。像赛门铁克这样大型的企业，营业遍布环球多个地域，但略微方向北美，涉及浩瀚垂直行业，较为倚重金融处事。

(9) RiskIQ

RiskIQ创立于2009年，RiskIQ定位为数字风险监控厂商。致力于让企业及组织客户可以或许会见安详智能和应用措施，从而掩护数字进攻面、定位营业风险。客户可以或许随时发明和处理赏罚恶意软件、恶意告白和恶意 App，低就逮络、移动及交际器材的威胁。RiskIQ 通过环球署理收集天天一连扫描数以万万计的网站，随时向客户陈诉非常环境。据悉美国前十大金融机构中有八家都合用RiskIQ追踪监控企业web和移动应用资产。2015年收购Passive Total的威胁说明平台扩张本身的处事规模。

产物： PassiveTotal威胁说明平台、安详谍报处事

(10) TrendMicro(趋势科技)

总部位于日本东京和美国硅谷，在环球38个国度和地域设有分公司，拥有7个环球研发中心，是一家高速生长的跨国信息安详软件公司。

产物：趋势科技旗下Digital Vaccine Labs提供及时、精确的威胁谍报，TippingPoint Advanced Threat Protection系列产物可通过监控全部端口和100多种协议，检测入侵，出站或横向移动的未知威胁，将未知数据转化为已知数据，并与浩瀚安详器材(包罗TippingPoint NGIPS)共享威胁信息。

2. 俄罗斯厂商

(1) Group-IB

总部位于俄罗斯莫斯科，对东欧收集威胁和诈骗勾当深入研究。该厂商首要为金融行业处事。

产物：威胁谍报办理方案

Group IB的威胁谍报履历与手段已经被融合进高伟大度的软硬件生态体系办理方案中，以实现对收集威胁的监控、辨认和提防。同时，Group IB也提供高级威胁谍报咨询和应急相应处事。

(2) Kaspersky(卡巴斯基)

总部设在俄罗斯都城莫斯科，全名“卡巴斯基尝试室”，是国际闻名的信息安详率领厂商，首创工钱俄罗斯人尤金·卡巴斯基。

产物：HuMachine Intelligence

HuMachine Intelligence是卡巴斯基推出的基于举动说明和呆板进修算法的掩护本领，团结了人工智能技能和卡巴斯基自身安详团队的上风，是基于下一代技能的高级办理方案。

3. 英国厂商

(1) Sophos

Sophos环球总部位于英国牛津近郊。该公司开拓用于通讯端点、加密、收集安详、电子邮件安详、移动安详和同一威胁打点的产物。

产物：Sophos Labs

Sophos Labs是Sophos的环球安详研究中心，从事对环球的安详隐患的观测研究，并24小时提供对任何地域任何新型病毒的提防和有用防止的说明陈诉。

(2) Digital Shadows

收集安详公司，重点存眷互联网进攻和数据窃取题目。会监控互联网和暗网，防备窃取小我私人资料(包罗员工的电子邮件和暗码)、敏感文件线上共享安详、以及谈天室收集犯法等。

产物：SearchLight

Digital Shadows的旗舰产物SearchLight是一款收集数据监控器材，现支持30多种说话，1亿多条数据源。这些数据源包罗交际媒体、犯法论坛、GitHub、加密暗网Tor、I2P等等。

4. 以色列厂商

CheckPoint

全称Check Point软件技能有限公司，创立于1993年，总部位于美国加利福尼亚州红木城，国际总部位于以色列莱莫干市，是环球压倒统统的Internet 安详办理方案供给商。

产物：ThreatCloud IntelliStore

CheckPoint旗下的ThreatCloud IntelliStore可以或许让高度相干且最新的收集威胁谍报源转化为用户收集中基于特定地理位置、行业和掩护范例的威胁谍报，从而将威胁谍报数据转化为可行的安详掩护，主动阻止威胁，打点安详处事，监控收集进攻变乱，从而快速相应息争决进攻。

三、总结

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!