在万物互联的当今时代,攻击入口无处不在,单纯基于漏洞或者关键资产的防御方式早已力不能及。因此,企业想要安全的开展公司业务,就必须采取更加全面、高效的防御方式。威胁情报的出现弥补了这一不足,为传统防御方式带来了有效补充。威胁情报立足于攻击者的视角,依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解,帮助我们更好的了解威胁,包括:可能的攻击目标、使用工具、方法以及所掌握的传输武器的互联网基础设施情况等,使遇到威胁时能够准确、高效的采取行动。
全球信息安全峰会RSA于本月29日在美国旧金山召开, 数百家来自全球的信息安全厂商参会。小编根据各加公司的规模,专注方向,提供的服务内容和服务质量,特地整理出了此次参会的十家有代表性的威胁情报公司。(排名不分先后)
赛门铁克(Symantec)
赛门铁克是信息安全领域全球领先的解决方案提供商, 成立于1982年,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构。
赛门铁克近年来开始提供威胁情报相关的产品与服务,主要相关产品DeepSight Intelligence, 提供安全风险,漏洞,IP,URL,域名信用库情报。
RSA展台:N3401
网址:http://www.symantec.com#sthash.LkeYz5n8.dpuf;
火眼(FireEye)
FireEye是一家为企业提供安全防护产品的公司,成立于2004年,公司总部位于美国加利福尼亚州的米尔皮塔斯。FireEye近年来积极开展TI业务并进行战略合作。
FireEye的高级威胁情报(AIT+)从FireEye全球传感器中提取威胁数据,并将它与旗下公司曼迪昂特(Mandiant)的事件响应数据相融合,产生情报产品。Fireeye目前能够提供战术、战略和运营情报。
RSA展台: N4008
网址:http://www.fireeye.com#sthash.yLTFhuAK.dpuf;
微步在线(ThreatBook)
微步在线是一家来自中国的威胁情报公司,成立于2015年7月。致力于提供及时、准确的威胁情报,用来阻截攻击、发现威胁、溯源追踪和消除风险。
微步在线的主要产品VB(VirusBook.cn),是中国首个综合性的威胁分析平台, 免费为全球安全人员提供了一个便利的一站式分析平台。另一款产品TIC(威胁情报中心)的威胁应用解决方案,使客户在面对关键威胁时可以快速发现并采取有效的行动。
RSA展台: N4433
网址:https://threatbook.cn/;
https://virusbook.cn/;
iSight Parnters
成立于2016年,是历史最悠久的威胁情报厂商之一,目前已在16个国家开展业务,支持24种语言。公司于2016年1月被Fireeye收购。
iSightParnters 主要的产品是ThreatScape,覆盖战略、运营、战术三方面的威胁情报,可以提供API和SDK的集成。同时提供和威胁情报相关的其它服务。
RSA展台: N4814
网址:http://www.isightpartners.com/;
Recorded Future
Recorded Future成立于2009年,基于收集OSINT情报并进行机器处理提供情报数据,范围可以扩展到地缘政治、公司业务、监管及法律等领域。其风险投资有一部分是来源于google。
Recorded Future能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。
RSA展台: N3136
网址:https://www.recordedfuture.com/;
Webroot
Webroot成立于1997年,具备多种安全产品组合,包括终端安全及网络安全。Webroot能够为安全厂商及企业客户提供战术层面的威胁情报。其主要TI产品BrightCloud提供钓鱼邮件、文件、IP、移动APP以及Web信誉等类型的情报。
RSA展台: N3837
网址:http://www.webroot.com#sthash.G5srCiRg.dpuf;
Lookingglass
Lookingglass能提供全球威胁监控,网络威胁审查和动态威胁防御等服务,其解决方案具有独特的架构,以探索,了解,管理和减少内部和组织的基础设施外部的威胁。
RSA展台: N4423
网址:http://www.LGScout.com#sthash.DcNHqLO4.dpuf;
CrowdStrike
CrowdStrike成立于2011年,聚焦不同类型的攻击者(国家、犯罪团伙、黑客行动主义及恐怖分子)提供战略、运营及战术层面的情报。CrowdStrike在2015年7月的C轮融资中得到1亿美元的资金。
CrowdStrike提供一个门户网站及相应API来支持不同的使用方式。
RSA展台: S2045
网址:http://www.crowdstrike.com#sthash.lvrDliUM.dpuf;
Dell Security
Dell Security是领先的安全服务公司,成立于美国佐治亚州亚特兰大并于2011被Dell收购。客户可以独立的购买威胁情报服务,或者作为一个完整的安全服务解决方案的一部分。
其情报服务分为两个部分:Global Threat Intelligence和Targeted Threat Intelligence,Dell Security还提供通用的威胁情报及更多定制化的威胁情报。
RSA展台: S1007
网址:http://www.dell.com#sthash.uJImm1gW.dpuf;
Verisign iDefense
成立于1999年,在2005年由VeriSigan公司以4000万美元收购。iDefense公司现今拥有40多个专职的TI分析师并支持20中语言。提供覆盖3中类型的14种威胁情报。并提供IntelGraph平台产品,允许客户进行搜索、操作及可视化分析。
RSA展台: S1827
网址:http://verisign.com#sthash.382I24PC.dpuf;