FireEye iSIGHT威脅情報是基于設備平臺的一部分,它可幫助中小企業和大型企業自動防御零日威脅和其他高級網絡攻擊。
FireEye公司以訂閱形式銷售全球威脅情報,這些情報可提供給客戶所擁有的的FireEye和非FireEye設備,以幫助客戶實時檢測和阻止威脅。
FireEye公司的威脅情報可讓客戶了解全球威脅情況,并幫助客戶識別網絡和系統數據泄露事故的威脅行為者和指標。
FireEye iSIGHT從部署在世界各地網絡中的數百萬虛擬機收集情報信息,這些數據存儲在FireEye數據存儲庫中,這是所有FireEye情報的基礎。
數據來源
FireEye iSIGHT通過使用iSIGHT API以及情報門戶網站(人類可讀語言)情報報告,每天為客戶提供數據源(FireEye稱為機器到機器情報)。
FireEye iSIGHT典型客戶
FireEye iSIGHT為小型、中型和大型企業客戶提供不同的產品包(或者如下所述的訂閱產品)。事實上,FireEye擁有相當數量的中小企業客戶,這使得該公司在當今高端威脅情報行業中脫穎而出。
價格和許可
FireEye提供5種不同的iSIGHT情報訂閱,專門為不同的安全工作角色而設計:
iSIGHT戰術情報:針對戰術性技術性用戶,該基本訂閱服務提供豐富的數據源和警報。戰術性用戶沒有門戶訪問權限,所以他們不會收到情報報告。
iSIGHT操作情報:針對安全運營中心(SOC)人員以及事件響應(IR)團隊,此訂閱服務提供可操作內容,例如威脅行為者和惡意軟件配置文件,以及數據源和情報。它還包括優先級過濾器,以幫助安全人員首先關注高優先級威脅。
iSIGHT融合情報:該情報中的分析報告和技術情報可幫助SOC和IR人員搜索攻擊者,并且,該情報是根據企業網絡風險配置文件而定制。該訂閱服務包含“操作情報訂閱”中所有內容,并包括防御方案、行業分析等。
iSIGHT高管情報:該訂閱服務針對首席信息安全官以及管理人員,這可為他們提供精簡的非技術信息來做出風險、投資和戰略決策。
iSIGHT漏洞情報:此訂閱服務主要針對負責確保補丁管理執行以及評估和優先排序漏洞的IT人員。該訂閱提供的數據包括修補程序的信息,以及新興威脅信息。
FireEye并沒有透露iSIGHT情報訂閱服務的定價,他們更希望潛在客戶聯系他們來獲得針對其特定環境的最新價格信息。
請注意,FireEye即服務是一種托管服務,它通過FireEye安全專家提供全天候監控、應用情報和威脅檢測,并且,FireEye安全專家會與客戶的現有托管安全合作伙伴合作。客戶還會收到有關攻擊者、攻擊意圖和響應指導意見的報告。FireEye即服務也作為訂閱服務銷售。
FireEye iSIGHT支持
所有FireEye產品和服務都提供全年全天候技術支持,用戶可通過FireEye在線支持門戶網站或者撥打電話獲得支持。Platinum Priority Plus支持包適用于商業和政府客戶,其中包括問題立即可升級到三級支持工程師、不限數量客戶指定來電者以及指定FireEye支持工程師。
京公網安備 11010502049343號