因為工作跟threat intelligence有關,想了解全球頂尖公司所提供的服務,好好的做一下功課,調整一下技術研發的切入點
2017年調查的前8大threat intelligence產品. (註:計價USD)
IBM特色:專長在零售、財務與企業。資料處理規模:每月無限次數查詢,每月分析5000筆資料(free)。智慧核心:機器學習、IBM Watson。提供模式:網站/API。計價:API免費處理5000筆/月; $2000商用版/月
Anomali特色:專長在財務與企業。資料處理規模:每月數百萬IoCs。智慧核心:機器學習、資安設備整合。提供模式:SaaS, 公司內運行。計價:依客戶環境而變
Pala Alto Networks特色:專長在大型企業。資料處理規模:數百萬樣本/月。智慧核心:統計分析、關聯與機器學習。提供模式:SaaS。計價:個人或企業每年訂閱。
RSA:專長在於財務、政府、關鍵基礎設施。資料處理規模:30,000 EPS, 100k endpoint per system。智慧核心:自動event log 解析以及規則強化(enforcement待確認細部規格定義)。提供模式:公司內運行, 私有雲, 虛擬機器, 公有雲。計價:資料處理量/訂閱授權。
LogRhyhm特色:專長在財務、製造與政府。資料處理規模:260億個訊息/天, 10k gigabyte/天。智慧核心:特徵比對、進階關聯、統計分析。提供模式:軟硬體。計價:$27,000起。
FireEye特色:專長在財務、政府與科技業。資料處理規模:超過1000位專家支援事件分析研究。智慧核心:跳警到修復在數秒時間。提供模式:API, 網頁, email。計價:$100,000 ~ $500,000
LookingGlass Cyber Solution特色:專長在企業以及第三方風險監控。資料處理規模:140個情資來源(此資訊似乎跟資料處理規模無關)。智慧核心:機器可讀的威脅情資。提供模式:hosted或公司內運行。計價:開源的企業模型 (ps:看到開源眼睛一亮)
AlienVault:專長在有IT資安team的小公司。資料處理規模:1000萬IoCs/天。智慧核心:自動化以及機器學習。提供模式:雲端, 虛擬, 硬體。計價:$1575/月 250GB data
有空再來找找台灣的比較表 :)
參考來源
Eight Top Threat Intelligence Platforms
https://www.esecurityplanet.com/products/top-threat-intelligence-companies.html