威胁情报是一种重要的安全工具，它使用全球安全情报来检测网络内的恶意活动。

这些解决方案可以采用多种不同的形式。威胁情报从供应商、分析师和其他有关威胁和不寻常活动的来源获取安全数据。恶意的IP地址、域、文件散列和其他数据流不断地从外部汇聚。这可以帮助公司了解可能影响他们自己网络的行为。

 

威胁情报平台相比威胁情报要更进一步。它们包含一个或多个数据提要并将数据进行详细分析。高级分析用于在系统和其他有价值的数据中隔离异常的模式。

至少，一个威胁情报平台应该具有可操作的指标，可以用来识别潜在的威胁(如已知的恶意IP地址，URL和恶意软件)，并支持安全分析人员和更广泛的社区的协作和调查工作流程。

这里有8个顶级的威胁情报平台，有些提供免费的版本给低用量用户，我们还给出了相应的图标，能够更加清晰的对产品的特征进行比较。

　　1、IBM x - force Exchange

IBM x - force Exchange是一个协同威胁情报平台，它能帮助安全分析师研究威胁目标，以帮助加快行动的速度，并且每个月能够免费提供5000条安全记录。它拥有查询功能和无限的可扩展性，并可以提供IP和URL、web应用程序、恶意软件、漏洞和垃圾邮件相关的情报。

　　2、Anomali ThreatStream

Anomali ThreatStream聚集了数以万计的威胁情报信息来识别新的攻击,并发现已知的漏洞,使安全团队能够快速发现并阻止相关威胁。 其主要功能包括:重复数据删除，清除误报,与其他安全工具集成，并防止钓鱼邮件窃取你的数据。 该公司还提供几个免费的威胁情报工具。

　　3、Palo Alto Networks AutoFocus

Palo Alto Networks AutoFocus威胁情报服务，能够为各种规模的组织提供威胁分析，包括智能分析、相关性分析、上下文分析，并自动响应实时事件，做出实时流量防护分析。

　　4、RSA NetWitness Suite

RSA NetWitness Suite是一个威胁检测与响应平台，允许安全团队通过利用日志、数据包、网络流、端点和威胁情报来快速检测。可以根据业务环境的安全风险进行分析、区分优先级和调查威胁。威胁情报产品没有可扩展性限制。

　　5、LogRhythm Threat Lifecycle Management (TLM) Platform

LogRhythm Threat Lifecycle Management (TLM) Platform提供了协调的数据分析和事件响应能力的整合，使全球的组织能够快速检测、整合并从安全事件中恢复。它一天能处理260亿条信息。

　　6、FireEye iSIGHT Threat Intelligence

FireEye iSIGHT Threat Intelligence增加了全球威胁在攻击前、攻击时和攻击后的优先级功能。他的漏洞库数据主要来自于黑产市场、虚拟网络探测传感器以及Mandiant IR的调查。FireEye有1000多名专家，专门研究突发事件和黑客攻击。

　　7、LookingGlass Cyber Solutions

LookingGlass Cyber Solutions是一个基于开放源代码的威胁情报平台，通过对全球企业和政府机构进行威胁情报的操作，提供统一的威胁保护来防范复杂的网络攻击。这个平台拥有全球范围的安全分析师团队，他们保证了平台所需的数据的丰富性。

　　8、AlienVault Unified Security Management (USM)

AlienVault Unified Security Management (USM)的威胁情报主要来自于AlienVault实验室以及他自身的一款叫做Open Threat Exchange(OTX)的产品。它为云和本地环境提供了集中的威胁检测、事件响应和合规性管理。

　　产品参数

 

(责任编辑：安博涛)