发表于 2022-11-2 22:56:06
当今世界的网络安全基础设施面临着大量挑战,例如生成海量数据、缺乏熟练的分析师以及网络威胁和攻击的复杂性日益增加。为了应对和缓解这些问题,世界各地的企业正在快速部署威胁情报平台——作为 SaaS 或内部部署。威胁情报,也称为网络威胁情报,彻底改变了安全解决方案在全球范围内的交付方式。
威胁情报是使用工具和技术收集、处理和分析数据,以了解威胁的动机、目标和攻击行为。威胁情报使组织和企业能够做出更快、更明智和有数据支持的安全决策,以强有力地对抗新出现的威胁和攻击。网络威胁情报来源包括社交媒体情报、开源情报、人类情报以及来自深网和暗网的情报。威胁情报是检测复杂威胁和降低整体风险的关键组成部分。威胁情报解决方案增强了检测能力,促进了威胁追踪,并使用户能够及时做出明智的决策。
网络威胁情报为组织和企业提供高水平的战术、运营和战略网络威胁情报技能和解决方案,使他们能够更好地了解不断变化的威胁形势并有效应对和打击这些威胁。威胁情报与现有安全信息和事件管理基础设施的日益集成推动了对各种最终用途垂直领域的强大威胁情报解决方案的需求。到 2028 年,全球威胁情报市场预计将达到 202.8 亿美元,整个预测期内的复合年增长率为 8.1%。
通过与数据的深度集成,威胁情报提供了可操作的见解,例如谁是攻击者、他们的动机和权力是什么,以及组织的系统存在哪些漏洞。许多组织已尝试将威胁数据馈送整合到其现有的网络基础设施中,但在管理大量数据方面面临挑战,这反过来又增加了分析师的负担,他们没有必要的工具来确定要优先考虑什么和应该做什么忽视。
威胁情报的重要性
组织可以通过威胁情报利用有关威胁参与者和向量的关键数据来更好地了解它们、定制防御策略并减轻网络攻击,同时及时响应安全事件。除了来自网络犯罪分子的威胁之外,缺乏熟练的专业人员和生成大量数据等挑战在组织的整体基础设施中造成了更大的差距,导致威胁和攻击越来越被忽视的情况。全面的威胁情报解决方案可以有效地解决这些问题,并支持企业或组织的安全基础设施。
威胁情报解决方案的关键属性包括:
1.提供有关威胁参与者、动机、技术、战术和能力的重要见解
2.帮助组织就可以采取哪些措施消除这些威胁做出快速和明智的决定
3.发现以前已知的威胁以加快决策制定
4.结合点点滴滴的数据,提供及时的警告和可操作的见解
5.提升组织的网络安全能力
6.准确的预测分析,以防止数据滥用或违规
最近,几家公司推出了强大的威胁情报解决方案,以满足全球对网络安全基础设施不断增长的需求,并在快速数字化的世界中减轻威胁和攻击。
威胁情报市场收入排名前 10 位的公司
IBM 公司 – 收入 [762 亿美元]
IBM 公司是计算机硬件和软件的领先供应商,在包括大型计算机和纳米技术在内的各个领域提供大量托管和咨询服务。IBM 提供称为 IBM X-Force Threat Intelligence 的强大威胁情报解决方案。威胁情报共享平台通过云交付,使用户能够快速研究和识别最新的安全威胁,收集可操作的见解,并与同行合作,在攻击发生之前有效地缓解攻击。IBM X-Force 由基于人和机器的智能支持,并且可以通过 IBM X-Force 事件响应和智能服务进行现场部署。
IBM X-Force 威胁情报指数是一个强大的网络威胁情报数据库,使企业和组织能够通过可操作和准确的洞察力了解地质和市场责任。根据真实攻击产生的信息,该报告提供了帮助公司加强其安全基础设施以应对未来攻击的建议。2020 年 12 月,IBM Security X-Force 发现了一场针对参与 COVID-19 疫苗供应冷链的组织的全球网络钓鱼活动。
思科 – 收入 [493 亿美元]
思科是 IT 和网络解决方案的全球领导者,该解决方案将人员、计算机网络和计算设备连接起来,以实现从世界任何地方高效访问和传输信息。思科提供 Cisco Talos,它是世界上最大的商业威胁情报团队之一。该团队包括专家研究人员、分析师和工程师,提供行业领先的可见性、可操作的见解以及对弱点和漏洞的研究,以帮助思科客户有效地应对和缓解新兴威胁。Cisco Talos 情报源提供对定期更新的安全情报源的访问,以提供准确的威胁情报,从而消除用户重新部署配置的需要。
2021 年 8 月,思科系统在马来西亚的子公司和马来西亚网络安全公司联手签署了一份谅解备忘录,作为该国通信和多媒体部的一部分,以加强该国的网络安全能力。根据谅解备忘录,将采取的举措包括改善全球威胁情报、加强知识共享和促进马来西亚网络安全劳动力的发展。
VMware – 收入 [117.6 亿美元]
VMware, Inc.是一家位于帕洛阿尔托的云计算和虚拟化技术公司,帮助企业为客户提供更好的体验。VMware 提供 VMware NSX Intelligence,它为用户提供图形界面,使他们能够评估内部 NSX-T 数据中心环境中发生的安全状况和网络流量。NSX Intelligence 平台可提供精细的安全和分段,简化安全操作,并简化对网络安全策略的合规性。它通过七层检查、完整的工作负载上下文为整个数据中心提供深入的可操作见解,从而消除安全盲点并加速事件补救。
2019 年,VMware 推出了具有高级网络和安全分析功能的 VMware NSX Advanced Load Balancer。NSX 负载平衡器提供强大的软件负载平衡器和智能 Web 应用程序防火墙以及高级分析和监控功能,以实现快速、可扩展和安全的应用程序体验。2021 年 6 月,AttackIQ 与 VMware 合作,帮助 VMWare NSX 客户更好地评估其网络安全控制。AttackIQ 和 VMware NS 的结合将为安全团队提供对其安全基础架构更好的数据驱动控制。
McAfee Corp. – 收入 [29 亿美元]
迈克菲公司是一家总部位于美国的全球领先的计算机安全软件公司,现在是英特尔安全部门的一部分。三十多年来,McAfee 解决方案为计算机提供了增强的保护,使其免受恶意软件和网络钓鱼等网络攻击。该公司的安全产品组合包括针对设备的威胁检测、保护和响应解决方案——从台式电脑到企业网络,再到公共、私有和混合云环境。该公司提供广泛的安全管理、安全事件和安全分析产品组合。McAfee Global Threat Intelligence 是一种基于云的威胁情报服务,可通过提供准确的威胁确定来提供针对快速和新兴网络威胁的准确保护。它减少了从检测到缓解的操作工作和时间需求。
2021 年 7 月,McAfee 和 Visa 合作,允许北美和 EMEA 地区的 Visa 金融机构合作伙伴为 Visa Business 持卡人提供互联网安全,通过电子邮件、Web 和防火墙保护、移动 VPN 为敏感数据提供增强的保护,并保护设备免受恶意软件的侵害和新出现的威胁。2021 年 8 月,McAfee 发布了 MVISION Private Access,这是一种集成方法,可实现“零信任”访问,并为跨混合 IT 基础架构托管的私有应用程序扩展数据和威胁防护功能。
FireEye – 收入 [9.4 亿美元]
总部位于加州的FireEye是一家上市的网络安全公司,主要专注于检测和预防重大网络攻击。它提供广泛的硬件、软件和服务来评估和确定网络安全攻击,提供针对恶意软件的保护,以及评估 IT 安全风险。它提供了一个统一的平台,融合了增强的安全平台、全面的威胁情报和全球公认的 Mandiant Advantage。FireEye Cloud 提供由单个 FireEye MPS 设备检测到的动态威胁情报 (DTI),并自动将与时间相关的零日情报分配给全球所有客户。FireEye 提供 Madiant 网络威胁情报,以增强风险管理和攻击响应时间。威胁情报解决方案已由 22 个国家/地区的 300 多名安全和情报分析师编写。2021 年 3 月,FireEye, Inc. 在 Forrester Research Inc. 题为“The Forrester Wave: External Threat Intelligence Services Q1, 2021”的报告中被公认为领导者。
SentinelOne – 收入 [9310 万美元]
SentinelOne是一家总部位于美国的网络安全初创公司,它利用机器学习来监控个人计算机、物联网设备和云工作负载。它为端点、数据中心和云环境提供自主安全性,以帮助组织加强其安全基础设施。它使用获得专利的行为 AI 解决方案来发现和识别恶意行为和模式。SentinelOne 最近将 Storyline Active Response (STAR) 基于云的自动威胁监视、检测和响应引擎集成到其 ActiveEDR 解决方案中,无需软件更新即可提供针对网络威胁的增强保护。通过该解决方案,安全团队可以创建定制的检测和响应规则,并在各个垂直行业的网络中实时部署它们。
2021 年 7 月,ConnectWise 进一步加强了与 SentinelOne 的安全合作伙伴关系,以使托管服务提供商能够增强安全解决方案,并从 ConnectWise 订购 SentinelOne Control 和 SentinelOne Complete 作为单独的产品。此次合作有望帮助企业轻松查看其整体业务绩效并有效地核对供应商账单。
RiskIQ – 收入 [3730 万美元]
风险智商是一家总部位于加利福尼亚的网络安全公司,也是世界上唯一一个集成了专利 Internet Intelligence Graph 技术和安全情报的平台。RiskIQ 的平台结合了强大的互联网数据侦察和分析,以加快调查并了解新兴的网络威胁。该公司是威胁情报和攻击面管理的全球领导者。RiskIQ 帮助客户跨内部部署和云基础架构识别、发现和检查其企业攻击面的安全基础架构。RiskIQ 的攻击面管理和威胁情报相结合,使安全团队能够组装、绘制和识别数字攻击面和攻击者基础设施之间的连接,以帮助提供增强的保护和更快的响应时间。
2021 年 7 月,科技巨头微软宣布签署了收购 RiskIQ 的最终协议,以帮助两家公司的客户构建一个完整的平台,以了解对其业务的全球威胁,深入了解脆弱的基于互联网的资产,并开发世界一流的威胁情报平台。
GuruCul – 收入 [1990 万美元]
GuruCul是美国统一安全和风险分析领域的杰出领导者,提供可操作的风险情报来检测、预防和缓解高级内部和外部威胁、欺诈和数据泄露。该公司提供了一个强大的平台来提供针对有针对性和隐蔽攻击的增强保护。GuruCul 得到世界知名的政府情报和网络安全专家的支持,旨在帮助组织和企业保护其知识产权和品牌声誉免受内部威胁和复杂的外部攻击。
Intezer – 收入 [1290 万美元]
因特泽是一家以色列网络安全公司,提供基因恶意软件分析技术,该技术正在彻底改变对网络威胁的检测和响应时间。Intezer 通过提供有关如何应对这些威胁的可行见解,为组织提供检测现代和新兴网络威胁的先进方法。Intezer 为自动化事件响应引擎、云基础设施保护和威胁情报等提供全面的解决方案套件。Intezer 在其平台 Intezer Analyze 中增加了新功能,这将允许安全团队替换传统的恶意软件分析产品,并将所有调查工具整合到一个统一的产品中。2021 年 5 月,该公司因其遗传恶意软件分析(一种创新的代码 DNA 映射方法)在 2021 年 SC 奖中被公认为最佳威胁检测技术。
CYR3CON – 收入 [780 万美元]
Cyber Reconnaissance, Inc. (CYR3CON) 是一家总部位于美国的网络安全公司,开发了一个人工智能驱动的网络安全预测平台,旨在有效识别处于初期阶段的网络威胁。该平台采用独特的以黑客为中心的方法来预测和预防早期阶段的网络攻击。CYR3CON 为其基于 SaaS 的解决方案提供平台订阅以预测网络威胁,并且最近推出了一种基于其平台的企业创新评估工具,称为预测威胁评估 (PreTA)。该平台通过人工智能和从黑客团体挖掘的数据的非凡组合提供可操作的见解。
2020 年 7 月,CYR3CON 在一轮融资中筹集了 820 万美元,用于加速公司现有预测平台的发展,并将用例扩展到漏洞管理之外。它将为私募股权和风险基金提供应用程序安全、安全操作和风险管理解决方案等。 |
|