如果不知道8家威脅情報公司 都不好意思談網路安全

威脅情報是一種重要的安全工具，它使用全球安全情報來檢測網路內的惡意活動。

這些解決方案可以採用多種不同的形式。威脅情報從供應商、分析師和其他有關威脅和不尋常活動的來源獲取安全數據。惡意的IP地址、域、文件散列和其他數據流不斷地從外部匯聚。這可以幫助公司了解可能影響他們自己網路的行為。

威脅情報平台相比威脅情報要更進一步。它們包含一個或多個數據提要並將數據進行詳細分析。高級分析用於在系統和其他有價值的數據中隔離異常的模式。

至少，一個威脅情報平台應該具有可操作的指標，可以用來識別潛在的威脅(如已知的惡意IP地址，URL和惡意軟體)，並支持安全分析人員和更廣泛的社區的協作和調查工作流程。

這裡有8個頂級的威脅情報平台，有些提供免費的版本給低用量用戶，我們還給出了相應的圖標，能夠更加清晰的對產品的特徵進行比較。

1、 IBM x - force Exchange

IBM x - force Exchange是一個協同威脅情報平台，它能幫助安全分析師研究威脅目標，以幫助加快行動的速度，並且每個月能夠免費提供5000條安全記錄。它擁有查詢功能和無限的可擴展性，並可以提供IP和URL、web應用程序、惡意軟體、漏洞和垃圾郵件相關的情報。

2、Anomali ThreatStream

Anomali ThreatStream聚集了數以萬計的威脅情報信息來識別新的攻擊,並發現已知的漏洞,使安全團隊能夠快速發現並阻止相關威脅。 其主要功能包括:重複數據刪除，清除誤報,與其他安全工具集成，並防止釣魚郵件竊取你的數據。 該公司還提供幾個免費的威脅情報工具。

3、Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威脅情報服務，能夠為各種規模的組織提供威脅分析，包括智能分析、相關性分析、上下文分析，並自動響應實時事件，做出實時流量防護分析。

4、RSA NetWitness Suite

RSA NetWitness Suite是一個威脅檢測與響應平台，允許安全團隊通過利用日誌、數據包、網路流、端點和威脅情報來快速檢測。可以根據業務環境的安全風險進行分析、區分優先順序和調查威脅。威脅情報產品沒有可擴展性限制。

5、LogRhythm Threat Lifecycle Management (TLM) Platform

LogRhythm Threat Lifecycle Management (TLM) Platform提供了協調的數據分析和事件響應能力的整合，使全球的組織能夠快速檢測、整合并從安全事件中恢復。它一天能處理260億條信息。

6、FireEye iSIGHT Threat Intelligence

FireEye iSIGHT Threat Intelligence增加了全球威脅在攻擊前、攻擊時和攻擊後的優先順序功能。他的漏洞庫數據主要來自於黑產市場、虛擬網路探測感測器以及Mandiant IR的調查。FireEye有1000多名專家，專門研究突發事件和黑客攻擊。

7、LookingGlass Cyber Solutions

LookingGlass Cyber Solutions是一個基於開放源代碼的威脅情報平台，通過對全球企業和政府機構進行威脅情報的操作，提供統一的威脅保護來防範複雜的網路攻擊。這個平台擁有全球範圍的安全分析師團隊，他們保證了平台所需的數據的豐富性。

8、AlienVault Unified Security Management (USM)

AlienVault Unified Security Management (USM)的威脅情報主要來自於AlienVault實驗室以及他自身的一款叫做Open Threat Exchange(OTX)的產品。它為雲和本地環境提供了集中的威脅檢測、事件響應和合規性管理。

產品參數

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！