日前,RSA 2016于本月29日在美国旧金山召开,数百家来自全球的信息安全厂商参会。根据参会与威胁情报有关公司的专业方向,数据及研究能力,服务内容和服务质量,笔者整理了此次参会的八家最值得关注的威胁情报公司。其中,中国公司360上榜。
如今万物互联的时代,攻击入口无处不在,基于漏洞的防御方式早已力不能及。因此,威胁情报为传统防御方式带来了有效补充,立足于攻击者的视角,依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解,帮助业界更好的了解威胁,并能够及时采取行动消除威胁。
赛门铁克(Symantec)
赛门铁克是信息安全领域全球领先的解决方案提供商,在全球 40 多个国家和地区设有分支机构。
赛门铁克近年来开始提供威胁情报相关的产品与服务,依赖其长久建立的安全数据实力,获得了很多客户的信任。主要相关产品DeepSight Intelligence, 提供安全风险、漏洞、IP、URL、域名信用库情报。
RSA展台:N3401
网址:http://www.symantec.com
Webroot
Webroot具备多种安全产品组合,包括终端安全及网络安全。Webroot能够为安全厂商及企业客户提供战术层面的威胁情报。其主要威胁情报产品BrightCloud提供钓鱼邮件、文件、IP、移动APP以及Web信誉等类型的情报。
RSA展台: N3837
网址:http://www.webroot.com
360
360是国内最大的互联网安全公司,旗下的360威胁情报基础信息查询平台(TI.360.com)具有关联分析和海量数据两大特色。
相比其他同类查询平台,360威胁情报基础信息查询平台(TI.360.com)的信息更加全更完整、数据源更丰富,这主要源于360多年的互联网安全大数据积累。目前360威胁情报基础信息查询平台拥有全球独有的样本库,总样本超过95亿;互联网域名信息库则有高达50亿条DNS解析记录;此外,还有众多第三方数据源。基于海量数据,平台帮助用户进行分析,可以拓展关联信息,挖掘出在企业或组织内部分析中无法发现的更多线索。。
360发布的大数据智慧防火墙、大数据安全分析与态势感知系统(SOC)、新一代威胁感知系统、终端安全产品等,都充分结合了大数据安全分析和威胁情报源,大大提升了安全产品的威胁检测能力。这些产品和解决方案相互之间还可以实现更好的协同防御,全面提升企业的安全防护能力。360在本届RSA大会期间向全球用户展示了其领先的威胁情报实力。
RSA展台: N4514
网址:www.360.com
Dell Security (SecureWorks)
SecureWorks是领先的安全服务公司,于2011被Dell收购。客户可以独立的购买威胁情报服务或者作为一个完整的安全服务解决方案的一部分。
其情报服务分为两个部分:Global Threat Intelligence和Targeted Threat Intelligence,提供通用的威胁情报及更多定制化的威胁情报。
RSA展台: S1007
网址:http://www.dell.com
火眼(FireEye)
FireEye是一家提供APT防护产品及服务的公司,成立于2004年。FireEye近年来积极开展威胁情报业务并进行战略合作。
FireEye的高级威胁情报(ATI+)从FireEye全球传感器(核心是其大名鼎鼎的沙箱系列产品)中提取威胁数据,并与旗下公司曼迪昂特(Mandiant)的事件响应数据相融合,产生情报产品。FireEye目前能够提供战术、战略和运营情报。值得一提的是今年它收购了老牌的威胁情报厂商iSightPartners,使其在威胁情报方面的实力更上一层楼。
RSA展台: N4008
网址:http://www.fireeye.com
CrowdStrike成立于2011年,聚焦不同类型的攻击者(国家、犯罪团伙、黑客行动主义及恐怖分子)提供战略、运营及战术层面的情报。CrowdStrike在2015年7月的C轮融资中得到1亿美元的资金。
http://science.china.com.cn/images/attachement/png/site555/20160303/e89a8ffb13931841e87e5f.pngCrowdStrike采用基于SaaS模式的终端软件产品来推送情报进行检测与防护,同时提供一个全面的门户网站及相应API来支持不同的使用方式。
RSA展台: S2045
网址:http://www.crowdstrike.com
Lookingglass
Lookingglass能提供全球威胁监控,网络威胁审查和动态威胁防御等服务,其解决方案具有独特的架构,可以探索、了解、管理和减少组织的基础设施外部威胁。其核心产品是“ScoutVision”威胁情报管理系统。
RSA展台: N4423
网址:http://www.LGScout.com
iSight Parnters
成立于2006年,是历史最悠久的威胁情报厂商之一,目前支持24种语言并在16个国家开展业务。公司于2016年1月被FireEye收购。
iSightParnters的主要产品是ThreatScape,覆盖战略、运营、战术三方面的威胁情报,提供API和SDK的集成,同时提供和威胁情报相关的其它服务。
RSA展台: N4814
网址:http://www.isightpartners.com/
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
