有哪些顶级威胁情报服务可供企业选择?

FireEye威胁情报

FireEye威胁情报产品(FireEye Threat Intelligence)是基于设备的自动化抵御零日和其他高级网络攻击的平台的一部分，小型、中型和大型企业客户可以购买FireEye设备，再订阅该威胁情报产品。该服务让企业可以查看有关全球威胁的海量数据，它旨在帮助FireEye客户识别威胁因素和网络及系统泄露事故的指标。该服务提供三种数据源：动态、高级和高级+，想要了解更多有关FireEye Threat Intelligence的信息，请阅读完整的介绍。

Internet Identify (IID) ActiveTrust

作为威胁情报服务，Internet Identify(IID) ActiveTrust从很多经审核的来源获取数据，包括执法部门、互联网基础设施提供商、开源提供商和安全公司等。ActiveTrust对这些数据进行验证、分析、筛选和分类，向客户提供结构化、规范化和语境化的数据，其客户通常是具有先进安全程序的较大型企业。IDD客户通过以标准格式文件(例如CSV)访问数据源，或者通过在不可路由IP空间的安全隧道使用API来获取数据。这些数据会整合到客户的安全信息和事件管理器(SIEM)、防火墙、入侵检测系统/入侵防御系统或应用。想要了解更多有关IID ActiveTrust的信息，请阅读完整的介绍。

LogRhythm安全情报产品

LogRhythm安全情报产品是基于硬件的日志管理和SIEM产品，其中还包含集成软件用于安装，该产品为开箱即用。企业可基于其基础设施规模和日志量来选择适合自己的设备。该产品会收集和分析企业内的日志、应用、漏洞、事件、工作流和其他机器数据，然后使用其人工智能引擎来识别以前未被发现的新出现的威胁。此平台会将威胁情报直接整合到LogRhythm公司的平台(不是作为单独的数据源)，它还提供工具用于主机取证、案例管理、白名单和文件完整性监控。想要了解更多有关LogRhythm安全情报产品的信息，请阅读完整的介绍。

RSA Live和RSA安全分析产品

RSA安全分析产品是一个监控网络平台，它提供网络取证和分析工具用于调查事件、分析数据包以及结合端点数据和日志信息。它让客户可对新出现的高级威胁(其他安全防御可能会错过)进行快速检测和采取行动。RSA Live是提供给RSA安全分析产品客户使用的基于Web的威胁情报交付系统。RSA Live主要包含两个层次：基本和增强层，这两种包括威胁报告和警报、开源社区情报、通用协议和命令及控制报告、漏洞利用报识别、零日攻击和攻击指标，以及优先的风险水平。增强层还包含很多高级RSA FirstWatch功能。想要了解更多有关RSA Live和RSA安全分析产品的信息，请阅读完整的介绍。