威脅情報服務可幫助企業更好地了解針對其的威脅和風險，例如零日和高級持續威脅等，威脅情報服務會分析和篩選數據，并以管理報告和數據源的形式生成有用的信息用于自動化安全控制系統。

如果企業只是確保防火墻、反惡意軟件和類似的保護措施良好運作以及保持更新，并不足以抵御現在的惡意威脅。威脅情報服務可幫助企業保持其IT基礎設施的更新，讓安全專業人員更好地積極阻止安全漏洞，并采取行動來防止數據丟失或系統故障，從而有效地抵御攻擊者。

然而，并不是每個企業都適合使用威脅情報服務，這主要是因為全面的情報訂閱非常昂貴。如果企業確定威脅情報是不錯的選擇和投資，并且已經開始調查威脅情報服務的采購過程，這些企業會發現現在有很多不同的服務可供選擇。

為了幫助企業更好地做出選擇，下面列出了當今市場上頂級威脅情報產品：

Cyveillance公司

B2B網絡情報提供商Cyveillance為安全和威脅分析師提供基于云的Cyveillance網絡威脅中心平臺。該平臺會從數百萬在線資源收集數字和物理威脅數據信息，并通過安全的FTP或HTTPS Web服務以XML形式提供有關網絡釣魚網址和惡意網址的數據信息，包括高風險的主機、域名、網站、惡意有效載荷和IP地址等。Cyveillance其中一位客戶是典型的中型或企業規模公司，他們有自己的安全運營中心或威脅情報中心，至少有一名全職安全分析師。想要了解更多關于Cyveillance的信息，請閱讀完整的介紹。

Dell SecureWorks公司

Dell SecureWorks為各種規模的客戶同時提供有針對性和全球威脅情報，以及高級或附加服務。戴爾全球威脅情報(Dell Global Threat Intelligence)提供三種基于訂閱的數據源：漏洞、威脅和咨詢，這是一個通用或者說非針對性威脅情報服務，它是基于從數千SecureWorks全球客戶收集的威脅數據。另一方面，戴爾針對性威脅情報(Dell Targeted Threat Intelligence)可以根據特定企業環境、品牌和管理人員進行定制化，以發現潛在威脅和構成潛在風險的威脅因素。SecureWorks附加服務包括攻擊者數據庫、CTU支持、惡意軟件分析和無邊界威脅監控。想要了解更多有關Dell SecureWorks公司的信息，請閱讀完整的介紹。

FireEye威脅情報

FireEye威脅情報產品(FireEye Threat Intelligence)是基于設備的自動化抵御零日和其他高級網絡攻擊的平臺的一部分，小型、中型和大型企業客戶可以購買FireEye設備，再訂閱該威脅情報產品。該服務讓企業可以查看有關全球威脅的海量數據，它旨在幫助FireEye客戶識別威脅因素和網絡及系統泄露事故的指標。該服務提供三種數據源：動態、高級和高級+，想要了解更多有關FireEye Threat Intelligence的信息，請閱讀完整的介紹。

Internet Identify (IID) ActiveTrust

作為威脅情報服務，Internet Identify(IID) ActiveTrust從很多經審核的來源獲取數據，包括執法部門、互聯網基礎設施提供商、開源提供商和安全公司等。ActiveTrust對這些數據進行驗證、分析、篩選和分類，向客戶提供結構化、規范化和語境化的數據，其客戶通常是具有先進安全程序的較大型企業。IDD客戶通過以標準格式文件(例如CSV)訪問數據源，或者通過在不可路由IP空間的安全隧道使用API來獲取數據。這些數據會整合到客戶的安全信息和事件管理器(SIEM)、防火墻、入侵檢測系統/入侵防御系統或應用。想要了解更多有關IID ActiveTrust的信息，請閱讀完整的介紹。

LogRhythm安全情報產品

LogRhythm安全情報產品是基于硬件的日志管理和SIEM產品，其中還包含集成軟件用于安裝，該產品為開箱即用。企業可基于其基礎設施規模和日志量來選擇適合自己的設備。該產品會收集和分析企業內的日志、應用、漏洞、事件、工作流和其他機器數據，然后使用其人工智能引擎來識別以前未被發現的新出現的威脅。此平臺會將威脅情報直接整合到LogRhythm公司的平臺(不是作為單獨的數據源)，它還提供工具用于主機取證、案例管理、白名單和文件完整性監控。想要了解更多有關LogRhythm安全情報產品的信息，請閱讀完整的介紹。

RSA Live和RSA安全分析產品

RSA安全分析產品是一個監控網絡平臺，它提供網絡取證和分析工具用于調查事件、分析數據包以及結合端點數據和日志信息。它讓客戶可對新出現的高級威脅(其他安全防御可能會錯過)進行快速檢測和采取行動。RSA Live是提供給RSA安全分析產品客戶使用的基于Web的威脅情報交付系統。RSA Live主要包含兩個層次：基本和增強層，這兩種包括威脅報告和警報、開源社區情報、通用協議和命令及控制報告、漏洞利用報識別、零日攻擊和攻擊指標，以及優先的風險水平。增強層還包含很多高級RSA FirstWatch功能。想要了解更多有關RSA Live和RSA安全分析產品的信息，請閱讀完整的介紹。

Symantec DeepSight安全情報產品

Symantec DeepSight安全情報產品是一種威脅情報服務，它從賽門鐵克全球情報網絡(GIN)獲取信息，這是一個巨大的威脅數據資料庫，其中的數據主要來自數百萬客戶計算機和設備中運行的賽門鐵克安全產品的反饋，以及200多個國家數十萬傳感器的數據。GIN數據庫是世界上最大的威脅情報數據源之一。賽門鐵克向其客戶提供DeepSight情報數據源，其中包含聲譽、安全風險和漏洞情報。聲譽數據通過SOAP Web服務連接以XML、CSV和CEF(通用事件格式)提供給客戶;安全風險和漏洞數據則只以XML格式提供。賽門鐵克主要想具有內部安全人員的較大型企業提供這些威脅信息。想要了解更多有關Symantec DeepSight安全情報產品的信息，請閱讀完整的介紹。

VeriSign iDefense

VeriSign iDefense安全情報服務補充了該公司現有的安全防御能力，該情報服務主要分析和提供有關零日威脅、惡意軟件和類似漏洞的可操作情報，并提供由各種政治和社會行為者對關鍵基礎設施發起的攻擊情報。除了提供實時威脅數據源，該服務還提供有關全國和地區性新興事件的詳細信息，并為特定行業和企業定制化報告。客戶可在VeriSign的iDefense Web門戶網站創建配置文件，在該門戶網站中他們還可以搜索威脅信息以及注冊接收每天自動情報提醒和定期總結及趨勢報告—專注于已知和新興威脅等。客戶甚至可以與威脅情報主題專家進行互動。VeriSign iDefense數據源主要來自400多家供應商超過3萬臺受監控系統和應用。想要了解更多有關VeriSign iDefense的信息，請閱讀完整的介紹。

總結

現在市場上有大量威脅情報服務，并且它們都以不同的方式提供和收集有關新興威脅的數據。有些服務很好地提供詳細的全球威脅報告，而有些則能夠深度分析以及向客戶提供針對行業或公司的定制化報告。此外，有些服務可更適用于已部署防御設備的企業，而有些威脅情報服務則更容易集成到企業現有的安全控制—無論是否部署設備。

在企業選擇威脅情報服務時，預算將是主要考慮因素。企業在決定購買威脅情報服務之前，應該評估本文中列出的每個威脅情報服務產品，直接比較這些頂級威脅情報服務。