RSA 2016大会最值得关注的十家威胁情报公司

　　在当今万物互联的时代，攻击入口无处不在，单纯基于漏洞或关键资产的防御方式早已力不能及。威胁情报为传统防御方式带来了有效补充，立足于攻击者的视角，依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解，帮助我们更好的了解威胁，进而使组织能够准确、高效的采取行动消除威胁。

　　RSA 2016本月29日在美国旧金山召开， 有数百家来自全球的信息安全厂商参会。小编根据参会与威胁情报有关公司的专业方向，数据及研究能力，服务内容和服务质量，整理了此次参会的十家最值得关注的威胁情报公司，希望能够帮助大家了解此次会议的一个重要领域，并对威胁情报厂商有一个概观的了解。

　　火眼（FireEye）

　　FireEye是一家提供APT防护产品及服务的公司，成立于2004年。FireEye近年来积极开展威胁情报业务并进行战略合作。

　　FireEye的高级威胁情报（ATI+）从FireEye全球传感器（核心是其大名鼎鼎的沙箱系列产品）中提取威胁数据，并与旗下公司曼迪昂特（Mandiant）的事件响应数据相融合，产生情报产品。FireEye目前能够提供战术、战略和运营情报。值得一提的是今年它收购了老牌的威胁情报厂商iSightPartners，使其在威胁情报方面的实力更上一层楼。

　　RSA展台： N4008

　　网址：http://www.fireeye.com

　　CrowdStrike

　　CrowdStrike成立于2011年，聚焦不同类型的攻击者（国家、犯罪团伙、黑客行动主义及恐怖分子）提供战略、运营及战术层面的情报。CrowdStrike在2015年7月的C轮融资中得到1亿美元的资金。

　　CrowdStrike采用基于SaaS模式的终端软件产品来推送情报进行检测与防护，同时提供一个全面的门户网站及相应API来支持不同的使用方式。

　　RSA展台： S2045

　　网址：http://www.crowdstrike.com

　　Lookingglass

　　Lookingglass能提供全球威胁监控，网络威胁审查和动态威胁防御等服务，其解决方案具有独特的架构，可以探索、了解、管理和减少组织的基础设施外部威胁。其核心产品是“ScoutVision”威胁情报管理系统。

　　RSA展台： N4423

　　网址：http://www.LGScout.com

　　Recorded Future

　　Recorded Future成立于2009年，收集OSINT情报并进行机器处理以提供情报数据，范围扩展到地缘政治、公司业务、监管及法律等领域。其风险投资有一部分是来源于Google。

　　Recorded Future能够提供基于SaaS的威胁分析平台，提供强大的可视化分析以及查询能力。

　　RSA展台： N3136

　　网址：https://www.recordedfuture.com/

　　微步在线（ThreatBook）

　　微步在线是一家我们中国的威胁情报公司。成立时间不长，但在XcodeGhost和DarkHotel事件分析报告中显示了其实力，迅速的得到业界的认可。

　　微步在线的主要产品VirusBook.cn是国内首个综合性的威胁分析平台, 提供多引擎检测、沙箱行为分析、DNS及Whois信息查询等功能，为安全人员提供一站式分析平台。 另一款产品是威胁情报中心，提供战略、运营、战术三方面的威胁情报。

　　RSA展台： N4433

　　网址：http://threatbook.cn

　　Webroot

　　Webroot具备多种安全产品组合，包括终端安全及网络安全。Webroot能够为安全厂商及企业客户提供战术层面的威胁情报。其主要威胁情报产品BrightCloud提供钓鱼邮件、文件、IP、移动APP以及Web信誉等类型的情报。

　　RSA展台： N3837

　　网址：http://www.webroot.com

　　Dell Security （SecureWorks）

　　SecureWorks是领先的安全服务公司，于2011被Dell收购。客户可以独立的购买威胁情报服务或者作为一个完整的安全服务解决方案的一部分。

　　其情报服务分为两个部分：Global Threat Intelligence和Targeted Threat Intelligence，提供通用的威胁情报及更多定制化的威胁情报。

　　RSA展台： S1007

　　网址：http://www.dell.com

　　Verisign iDefense

　　iDefense成立于1999年，在2005年由Verisign公司以4000万美元收购。公司现今拥有40多个专职的TI分析师并支持20种语言，提供14种威胁情报。并提供IntelGraph平台产品，方便客户进行搜索、操作及可视化分析。

　　RSA展台： S1827

　　网址：http://verisign.com

　　iSight Parnters

　　成立于2006年，是历史最悠久的威胁情报厂商之一，目前支持24种语言并在16个国家开展业务。公司于2016年1月被FireEye收购。

　　iSightParnters的主要产品是ThreatScape，覆盖战略、运营、战术三方面的威胁情报，提供API和SDK的集成，同时提供和威胁情报相关的其它服务。

　　RSA展台： N4814

　　网址：http://www.isightpartners.com/

　　赛门铁克（Symantec）

　　赛门铁克是信息安全领域全球领先的解决方案提供商，在全球 40 多个国家和地区设有分支机构。赛门铁克近年来开始提供威胁情报相关的产品与服务，依赖其长久建立的安全数据实力，获得了很多客户的信任。主要相关产品DeepSight Intelligence, 提供安全风险、漏洞、IP、URL、域名信用库情报。

　　RSA展台：N3401

　　网址：http://www.symantec.com

（责任编辑：王蔚）