威脅情報是一種重要的安全工具,它使用全球安全情報來檢測網絡內的惡意活動。
這些解決方案可以采用多種不同的形式。威脅情報從供應商、分析師和其他有關威脅和不尋常活動的來源獲取安全數據。惡意的IP地址、域、文件散列和其他數據流不斷地從外部匯聚。這可以幫助公司了解可能影響他們自己網絡的行為。
威脅情報平臺相比威脅情報要更進一步。它們包含一個或多個數據提要并將數據進行詳細分析。高級分析用于在系統和其他有價值的數據中隔離異常的模式。
至少,一個威脅情報平臺應該具有可操作的指標,可以用來識別潛在的威脅(如已知的惡意IP地址,URL和惡意軟件),并支持安全分析人員和更廣泛的社區的協作和調查工作流程。
這里有8個頂級的威脅情報平臺,有些提供免費的版本給低用量用戶,我們還給出了相應的圖標,能夠更加清晰的對產品的特征進行比較。
1、 IBM x - force Exchange
IBM x - force Exchange是一個協同威脅情報平臺,它能幫助安全分析師研究威脅目標,以幫助加快行動的速度,并且每個月能夠免費提供5000條安全記錄。它擁有查詢功能和無限的可擴展性,并可以提供IP和URL、web應用程序、惡意軟件、漏洞和垃圾郵件相關的情報。
2、Anomali ThreatStream
Anomali ThreatStream聚集了數以萬計的威脅情報信息來識別新的攻擊,并發現已知的漏洞,使安全團隊能夠快速發現并阻止相關威脅。 其主要功能包括:重復數據刪除,清除誤報,與其他安全工具集成,并防止釣魚郵件竊取你的數據。 該公司還提供幾個免費的威脅情報工具。
3、Palo Alto Networks AutoFocus
Palo Alto Networks AutoFocus威脅情報服務,能夠為各種規模的組織提供威脅分析,包括智能分析、相關性分析、上下文分析,并自動響應實時事件,做出實時流量防護分析。
4、RSA NetWitness Suite
RSA NetWitness Suite是一個威脅檢測與響應平臺,允許安全團隊通過利用日志、數據包、網絡流、端點和威脅情報來快速檢測。可以根據業務環境的安全風險進行分析、區分優先級和調查威脅。威脅情報產品沒有可擴展性限制。
5、LogRhythm Threat Lifecycle Management (TLM) Platform
LogRhythm Threat Lifecycle Management (TLM) Platform提供了協調的數據分析和事件響應能力的整合,使全球的組織能夠快速檢測、整合并從安全事件中恢復。它一天能處理260億條信息。
6、FireEye iSIGHT Threat Intelligence
FireEye iSIGHT Threat Intelligence增加了全球威脅在攻擊前、攻擊時和攻擊后的優先級功能。他的漏洞庫數據主要來自于黑產市場、虛擬網絡探測傳感器以及Mandiant IR的調查。FireEye有1000多名專家,專門研究突發事件和黑客攻擊。
7、LookingGlass Cyber Solutions
LookingGlass Cyber Solutions是一個基于開放源代碼的威脅情報平臺,通過對全球企業和政府機構進行威脅情報的操作,提供統一的威脅保護來防范復雜的網絡攻擊。這個平臺擁有全球范圍的安全分析師團隊,他們保證了平臺所需的數據的豐富性。
8、AlienVault Unified Security Management (USM)
AlienVault Unified Security Management (USM)的威脅情報主要來自于AlienVault實驗室以及他自身的一款叫做Open Threat Exchange(OTX)的產品。它為云和本地環境提供了集中的威脅檢測、事件響應和合規性管理。
產品參數
京公網安備 11010502049343號