在萬(wàn)物互聯(lián)的當(dāng)今時(shí)代，攻擊入口無(wú)處不在，單純基于漏洞或者關(guān)鍵資產(chǎn)的防御方式早已力不能及。因此，企業(yè)想要安全的開(kāi)展公司業(yè)務(wù)，就必須采取更加全面、高效的防御方式。威脅情報(bào)的出現(xiàn)彌補(bǔ)了這一不足，為傳統(tǒng)防御方式帶來(lái)了有效補(bǔ)充。威脅情報(bào)立足于攻擊者的視角，依靠其廣泛的可見(jiàn)性以及對(duì)整個(gè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)及威脅的全面理解，幫助我們更好的了解威脅，包括：可能的攻擊目標(biāo)、使用工具、方法以及所掌握的傳輸武器的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施情況等，使遇到威脅時(shí)能夠準(zhǔn)確、高效的采取行動(dòng)。

全球信息安全峰會(huì)RSA于本月29日在美國(guó)舊金山召開(kāi)， 數(shù)百家來(lái)自全球的信息安全廠商參會(huì)。小編根據(jù)各加公司的規(guī)模，專注方向，提供的服務(wù)內(nèi)容和服務(wù)質(zhì)量，特地整理出了此次參會(huì)的十家有代表性的威脅情報(bào)公司。(排名不分先后)

賽門(mén)鐵克(Symantec)

[[163380]]

賽門(mén)鐵克是信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商, 成立于1982年，公司總部位于加利福尼亞州的 Cupertino，現(xiàn)已在全球 40 多個(gè)國(guó)家和地區(qū)設(shè)有分支機(jī)構(gòu)。

賽門(mén)鐵克近年來(lái)開(kāi)始提供威脅情報(bào)相關(guān)的產(chǎn)品與服務(wù)，主要相關(guān)產(chǎn)品DeepSight Intelligence, 提供安全風(fēng)險(xiǎn)，漏洞，IP，URL，域名信用庫(kù)情報(bào)。

RSA展臺(tái)：N3401

網(wǎng)址：http://www.symantec.com#sthash.LkeYz5n8.dpuf;

火眼(FireEye)

FireEye是一家為企業(yè)提供安全防護(hù)產(chǎn)品的公司，成立于2004年，公司總部位于美國(guó)加利福尼亞州的米爾皮塔斯。FireEye近年來(lái)積極開(kāi)展TI業(yè)務(wù)并進(jìn)行戰(zhàn)略合作。

FireEye的高級(jí)威脅情報(bào)(AIT+)從FireEye全球傳感器中提取威脅數(shù)據(jù)，并將它與旗下公司曼迪昂特(Mandiant)的事件響應(yīng)數(shù)據(jù)相融合，產(chǎn)生情報(bào)產(chǎn)品。Fireeye目前能夠提供戰(zhàn)術(shù)、戰(zhàn)略和運(yùn)營(yíng)情報(bào)。

RSA展臺(tái)： N4008

網(wǎng)址：http://www.fireeye.com#sthash.yLTFhuAK.dpuf;

微步在線(ThreatBook)

[[163381]]

微步在線是一家來(lái)自中國(guó)的威脅情報(bào)公司，成立于2015年7月。致力于提供及時(shí)、準(zhǔn)確的威脅情報(bào)，用來(lái)阻截攻擊、發(fā)現(xiàn)威脅、溯源追蹤和消除風(fēng)險(xiǎn)。

微步在線的主要產(chǎn)品VB(VirusBook.cn)，是中國(guó)首個(gè)綜合性的威脅分析平臺(tái), 免費(fèi)為全球安全人員提供了一個(gè)便利的一站式分析平臺(tái)。另一款產(chǎn)品TIC(威脅情報(bào)中心)的威脅應(yīng)用解決方案，使客戶在面對(duì)關(guān)鍵威脅時(shí)可以快速發(fā)現(xiàn)并采取有效的行動(dòng)。

RSA展臺(tái)： N4433

網(wǎng)址：https://threatbook.cn/;

https://virusbook.cn/;

iSight Parnters

[[163382]]

成立于2016年，是歷史最悠久的威脅情報(bào)廠商之一，目前已在16個(gè)國(guó)家開(kāi)展業(yè)務(wù)，支持24種語(yǔ)言。公司于2016年1月被Fireeye收購(gòu)。

iSightParnters 主要的產(chǎn)品是ThreatScape，覆蓋戰(zhàn)略、運(yùn)營(yíng)、戰(zhàn)術(shù)三方面的威脅情報(bào)，可以提供API和SDK的集成。同時(shí)提供和威脅情報(bào)相關(guān)的其它服務(wù)。

RSA展臺(tái)： N4814

網(wǎng)址：http://www.isightpartners.com/;

Recorded Future

Recorded Future成立于2009年，基于收集OSINT情報(bào)并進(jìn)行機(jī)器處理提供情報(bào)數(shù)據(jù)，范圍可以擴(kuò)展到地緣政治、公司業(yè)務(wù)、監(jiān)管及法律等領(lǐng)域。其風(fēng)險(xiǎn)投資有一部分是來(lái)源于google。

Recorded Future能夠提供基于SAAS的威脅分析平臺(tái)能夠提供強(qiáng)大的可視化分析以及查詢能力。

RSA展臺(tái)： N3136

網(wǎng)址：https://www.recordedfuture.com/;

Webroot

Webroot成立于1997年，具備多種安全產(chǎn)品組合，包括終端安全及網(wǎng)絡(luò)安全。Webroot能夠?yàn)榘踩珡S商及企業(yè)客戶提供戰(zhàn)術(shù)層面的威脅情報(bào)。其主要TI產(chǎn)品BrightCloud提供釣魚(yú)郵件、文件、IP、移動(dòng)APP以及Web信譽(yù)等類型的情報(bào)。

RSA展臺(tái)： N3837

網(wǎng)址：http://www.webroot.com#sthash.G5srCiRg.dpuf;

Lookingglass

[[163383]]

Lookingglass能提供全球威脅監(jiān)控，網(wǎng)絡(luò)威脅審查和動(dòng)態(tài)威脅防御等服務(wù)，其解決方案具有獨(dú)特的架構(gòu)，以探索，了解，管理和減少內(nèi)部和組織的基礎(chǔ)設(shè)施外部的威脅。

RSA展臺(tái)： N4423

網(wǎng)址：http://www.LGScout.com#sthash.DcNHqLO4.dpuf;

CrowdStrike

CrowdStrike成立于2011年，聚焦不同類型的攻擊者(國(guó)家、犯罪團(tuán)伙、黑客行動(dòng)主義及恐怖分子)提供戰(zhàn)略、運(yùn)營(yíng)及戰(zhàn)術(shù)層面的情報(bào)。CrowdStrike在2015年7月的C輪融資中得到1億美元的資金。

CrowdStrike提供一個(gè)門(mén)戶網(wǎng)站及相應(yīng)API來(lái)支持不同的使用方式。

RSA展臺(tái)： S2045

網(wǎng)址：http://www.crowdstrike.com#sthash.lvrDliUM.dpuf;

Dell Security

Dell Security是領(lǐng)先的安全服務(wù)公司，成立于美國(guó)佐治亞州亞特蘭大并于2011被Dell收購(gòu)?？蛻艨梢元?dú)立的購(gòu)買(mǎi)威脅情報(bào)服務(wù)，或者作為一個(gè)完整的安全服務(wù)解決方案的一部分。

其情報(bào)服務(wù)分為兩個(gè)部分：Global Threat Intelligence和Targeted Threat Intelligence，Dell Security還提供通用的威脅情報(bào)及更多定制化的威脅情報(bào)。

RSA展臺(tái)： S1007

網(wǎng)址：http://www.dell.com#sthash.uJImm1gW.dpuf;

Verisign iDefense

成立于1999年，在2005年由VeriSigan公司以4000萬(wàn)美元收購(gòu)。iDefense公司現(xiàn)今擁有40多個(gè)專職的TI分析師并支持20中語(yǔ)言。提供覆蓋3中類型的14種威脅情報(bào)。并提供IntelGraph平臺(tái)產(chǎn)品，允許客戶進(jìn)行搜索、操作及可視化分析。

RSA展臺(tái)： S1827

網(wǎng)址：http://verisign.com#sthash.382I24PC.dpuf;