首页 > 业内资讯 > 有哪些顶级威胁情报服务可供企业选择?

有哪些顶级威胁情报服务可供企业选择?

时间:2015-08-25 | 来源:信息安全D1net | 阅读:61

话题: 信息安全D1net


FireEye威胁情报


FireEye威胁情报产品(FireEye Threat Intelligence)是基于设备的自动化抵御零日和其他高级网络攻击的平台的一部分,小型、中型和大型企业客户可以购买FireEye设备,再订阅该威胁情报产品。该服务让企业可以查看有关全球威胁的海量数据,它旨在帮助FireEye客户识别威胁因素和网络及系统泄露事故的指标。该服务提供三种数据源:动态、高级和高级+,想要了解更多有关FireEye Threat Intelligence的信息,请阅读完整的介绍。


Internet Identify (IID) ActiveTrust


作为威胁情报服务,Internet Identify(IID) ActiveTrust从很多经审核的来源获取数据,包括执法部门、互联网基础设施提供商、开源提供商和安全公司等。ActiveTrust对这些数据进行验证、分析、筛选和分类,向客户提供结构化、规范化和语境化的数据,其客户通常是具有先进安全程序的较大型企业。IDD客户通过以标准格式文件(例如CSV)访问数据源,或者通过在不可路由IP空间的安全隧道使用API来获取数据。这些数据会整合到客户的安全信息和事件管理器(SIEM)、防火墙、入侵检测系统/入侵防御系统或应用。想要了解更多有关IID ActiveTrust的信息,请阅读完整的介绍。


LogRhythm安全情报产品


LogRhythm安全情报产品是基于硬件的日志管理和SIEM产品,其中还包含集成软件用于安装,该产品为开箱即用。企业可基于其基础设施规模和日志量来选择适合自己的设备。该产品会收集和分析企业内的日志、应用、漏洞、事件、工作流和其他机器数据,然后使用其人工智能引擎来识别以前未被发现的新出现的威胁。此平台会将威胁情报直接整合到LogRhythm公司的平台(不是作为单独的数据源),它还提供工具用于主机取证、案例管理、白名单和文件完整性监控。想要了解更多有关LogRhythm安全情报产品的信息,请阅读完整的介绍。


RSA Live和RSA安全分析产品


RSA安全分析产品是一个监控网络平台,它提供网络取证和分析工具用于调查事件、分析数据包以及结合端点数据和日志信息。它让客户可对新出现的高级威胁(其他安全防御可能会错过)进行快速检测和采取行动。RSA Live是提供给RSA安全分析产品客户使用的基于Web的威胁情报交付系统。RSA Live主要包含两个层次:基本和增强层,这两种包括威胁报告和警报、开源社区情报、通用协议和命令及控制报告、漏洞利用报识别、零日攻击和攻击指标,以及优先的风险水平。增强层还包含很多高级RSA FirstWatch功能。想要了解更多有关RSA Live和RSA安全分析产品的信息,请阅读完整的介绍。

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网