RSAC2016：值得关注的 10大威胁情报机构

中新网3月4日电 在RSA 2016上，RSA总裁Amit Yoran等安全专家再次发出应对安全挑战需全新思维的呼吁，并指出当前的安全防御模式是个失败战略，业界需要在安全检测上增加投入。作为安全检测的重要保障，威胁情报再度受到关注。

根据安全专家对RSAC 2016的观察，威胁情报的应用正在逐步走向成熟。一方面威胁情报结合SIEM(安全信息事件管理)、威胁检测和终端防护等产品开始走向落地，显著提升传统安全产品检测威胁的能力。另一方面，一些专注在威胁情报领域的公司，也将自己的情报源作为服务提供给其他安全厂商。

基于主要参展机构的资料，小编评测出RSAC2016上值得关注的10大威胁情报机构。

火眼(FireEye)

FireEye是一家提供APT防护产品及服务的公司，成立于2004年。FireEye近年来积极开展威胁情报业务并进行战略合作。

FireEye的高级威胁情报(ATI+)从FireEye全球传感器(核心是其大名鼎鼎的沙箱系列产品)中提取威胁数据，并与旗下公司曼迪昂特(Mandiant)的事件响应数据相融合，产生情报产品。FireEye目前能够提供战术、战略和运营情报。值得一提的是今年它收购了老牌的威胁情报厂商iSightPartners，使其在威胁情报方面的实力更上一层楼。

RSA展台： N4008

网址：http://www.fireeye.com

CrowdStrike

CrowdStrike成立于2011年，聚焦不同类型的攻击者(国家、犯罪团伙、黑客行动主义及恐怖分子)提供战略、运营及战术层面的情报。CrowdStrike在2015年7月的C轮融资中得到1亿美元的资金。

CrowdStrike采用基于SaaS模式的终端软件产品来推送情报进行检测与防护，同时提供一个全面的门户网站及相应API来支持不同的使用方式。

RSA展台： S2045

网址：http://www.crowdstrike.com

Lookingglass

Lookingglass能提供全球威胁监控，网络威胁审查和动态威胁防御等服务，其解决方案具有独特的架构，可以探索、了解、管理和减少组织的基础设施外部威胁。其核心产品是“ScoutVision”威胁情报管理系统。

RSA展台： N4423

网址：http://www.LGScout.com

Recorded Future

Recorded Future成立于2009年，收集OSINT情报并进行机器处理以提供情报数据，范围扩展到地缘政治、公司业务、监管及法律等领域。其风险投资有一部分是来源于Google。Recorded Future能够提供基于SaaS的威胁分析平台，提供强大的可视化分析以及查询能力。

RSA展台： N3136

网址：https://www.recordedfuture.com/

360威胁情报中心(360 Threat Intelligence Center)

360威胁情报中心是360公司下属的威胁情报服务机构。作为全球领先的互联网安全公司，360拥有业界最丰富的安全大数据，在威胁情报日益重要的背景下，竞争优势日益明显。

自2015年9月发布以来，360威胁情报中心(https://ti.360.com/)已经与亚马逊全球上百家企业、大学和机构开展合作。2015年底360威胁情报基础信息查询平台上线，可以提供域名、IP、样本信息、MD5等信息查询服务。此外，360威胁情报已在360的终端、防护墙、威胁检测等企业安全产品中落地，大大提升了安全产品的检测能力。

RSA展台：S1307

网址：https://ti.360.com/

Webroot

Webroot具备多种安全产品组合，包括终端安全及网络安全。Webroot能够为安全厂商及企业客户提供战术层面的威胁情报。其主要威胁情报产品BrightCloud提供钓鱼邮件、文件、IP、移动APP以及Web信誉等类型的情报。

RSA展台： N3837

网址：http://www.webroot.com

Dell Security (SecureWorks)

SecureWorks是领先的安全服务公司，于2011被Dell收购。客户可以独立的购买威胁情报服务或者作为一个完整的安全服务解决方案的一部分。

其情报服务分为两个部分：Global Threat Intelligence和Targeted Threat Intelligence，提供通用的威胁情报及更多定制化的威胁情报。

RSA展台： S1007

网址：http://www.dell.com

Verisign iDefense

iDefense成立于1999年，在2005年由Verisign公司以4000万美元收购。公司现今拥有40多个专职的TI分析师并支持20种语言，提供14种威胁情报。并提供IntelGraph平台产品，方便客户进行搜索、操作及可视化分析。

RSA展台： S1827

网址：http://verisign.com

iSight Parnters

成立于2006年，是历史最悠久的威胁情报厂商之一，目前支持24种语言并在16个国家开展业务。公司于2016年1月被FireEye收购。

iSightParnters的主要产品是ThreatScape，覆盖战略、运营、战术三方面的威胁情报，提供API和SDK的集成，同时提供和威胁情报相关的其它服务。

RSA展台： N4814

网址：http://www.isightpartners.com/

赛门铁克(Symantec)

赛门铁克是信息安全领域全球领先的解决方案提供商，在全球 40 多个国家和地区设有分支机构。赛门铁克近年来开始提供威胁情报相关的产品与服务，依赖其长久建立的安全数据实力，获得了很多客户的信任。主要相关产品DeepSight Intelligence, 提供安全风险、漏洞、IP、URL、域名信用库情报。

RSA展台：N3401

网址：http://www.symantec.com