千龙网讯 在RSA 2016上,RSA总裁Amit Yoran等安全专家再次发出应对安全挑战需全新思维的呼吁,并指出当前的安全防御模式是个失败战略,业界需要在安全检测上增加投入。作为安全检测的重要保障,威胁情报再度受到关注。
根据安全专家对RSAC 2016的观察,威胁情报的应用正在逐步走向成熟。一方面威胁情报结合SIEM(安全信息事件管理)、威胁检测和终端防护等产品开始走向落地,显著提升传统安全产品检测威胁的能力。另一方面,一些专注在威胁情报领域的公司,也将自己的情报源作为服务提供给其他安全厂商。
基于主要参展机构的资料,小编评测出RSAC2016上值得关注的10大威胁情报机构。
火眼(FireEye)
FireEye是一家提供APT防护产品及服务的公司,成立于2004年。FireEye近年来积极开展威胁情报业务并进行战略合作。
FireEye的高级威胁情报(ATI+)从FireEye全球传感器(核心是其大名鼎鼎的沙箱系列产品)中提取威胁数据,并与旗下公司曼迪昂特(Mandiant)的事件响应数据相融合,产生情报产品。FireEye目前能够提供战术、战略和运营情报。值得一提的是今年它收购了老牌的威胁情报厂商iSightPartners,使其在威胁情报方面的实力更上一层楼。
CrowdStrike
CrowdStrike成立于2011年,聚焦不同类型的攻击者(国家、犯罪团伙、黑客行动主义及恐怖分子)提供战略、运营及战术层面的情报。CrowdStrike在2015年7月的C轮融资中得到1亿美元的资金。
CrowdStrike采用基于SaaS模式的终端软件产品来推送情报进行检测与防护,同时提供一个全面的门户网站及相应API来支持不同的使用方式。
