威胁情报那些事儿

那么，世界上现在有哪些代表性的威胁情报厂商呢?

1. 美国厂商

(1) Palo Alto Networks

创立于2005年，总部位于美国加利福尼亚州圣克拉拉，是一家为网络及资讯安全软件制作商，提供网络安全解决方案，其核心平台的防火牆，为在整个企业网路上传输的应用程式、使用者和内容提供可视度和控制。

产品：Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威胁情报服务，能够为各种规模的组织提供威胁分析，包括智能分析、相关性分析、上下文分析，并自动响应实时事件，做出实时流量防护分析。

(2) AlienVault

AlienVault是硅谷初创网络安全企业，业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品。该公司已于2018年7月被美国移动运营商AT&T宣布收购。

产品：OTX开源威胁情报社区、USM安全管理平台(软件部署)

AlienVault旗下产品OTX是全球最大的免费威胁情报社区，每天能够提供超过400，000个威胁情报指标。另一产品USM统一安全管理平台(Unified Security Management)是通过单一平台进行企业整体安全业务管理。声称能够从网络中的任何地方发现威胁，而不仅仅通过防火墙，且能够将发现的威胁以KILL CHAIN的不同阶段进行归类。USM能够提供：统一、协调的安全监控;简单安全事件管理和报告;持续的威胁情报信息;快速部署;集成多项安全功能。

(3) IBM Security

IBM(国际商业机器公司)或万国商业机器公司，简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创立于美国，是全球最大的信息技术和业务解决方案公司。2006年IBM收购Internet Security Systems 和X-Force,2007年收购的Watchfire，2013年收购的Trusteer，加上自己的安全部门和研发部门，开拓了自己的威胁情报业务。IBM的威胁情报业务基本与其他服务捆绑在一起，只有X-Force威胁分析服务和高级网络威胁情报服务是例外。IBM的内容分析SDK也可以介入威胁情报源。

产品：x-force 情报社区、胁情报服务(MSSP)、QRadar安全情报平台

x-force 情报社区是一个协同威胁情报平台，它能帮助安全分析师研究威胁目标，以帮助加快行动的速度，并且每个月能够免费提供5000条安全记录。它拥有查询功能和无限的可扩展性，并可以提供IP和URL、web应用程序、恶意软件、漏洞和垃圾邮件相关的情报。

(4) Anomali

威胁情报平台供应商，总部位于美国。截至2018年1约17日，该公司累计融资9600万美金，其背后有谷歌公司、中央情报局(CIA)投资。

产品：ThreatStream

ThreatStream聚集了数以万计的威胁情报信息来识别新的攻击,并发现已知的漏洞,使安全团队能够快速发现并阻止相关威胁。 其主要功能包括:重复数据删除，清除误报,与其他安全工具集成，并防止钓鱼邮件窃取你的数据。 该公司还提供几个免费的威胁情报工具。

(5) Crowdstrike

CrowdStrike由两名McAfee前员工于2011年创立。该公司提供专注于检测和阻止定向攻击，特色是主动防御。帮助政府和企业发现并阻止正在发生的黑客攻击。客户超过170个国家，全球十大企业中有三家，全球十大金融机构有五家使用crowdstrike的服务。其产品Falcon系统是一个主动防御的大数据云平台。

产品：Falcon终端EDR、Falcon威胁情报订阅和Falcon平台

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!