RSA大会前夕CDM发布《2018全球威胁情报厂商地域版图》,微步在线代表中国厂商入选

在全球RSA大会召开前夕,全球顶级网络安全媒体Cyber Defense Magazine(CDM)发布了《2018全球威胁情报厂商地域版图》,共有来自7个国家和地区的9家公司入选。中国威胁情报领军企业微步在线作为唯一的中国厂商代表入选。

至顶网安全频道 04月17日 综合消息: 在全球RSA大会召开前夕,全球顶级网络安全媒体Cyber Defense Magazine(CDM)发布了《2018全球威胁情报厂商地域版图》,共有来自7个国家和地区的9家公司入选。中国威胁情报领军企业微步在线因其领先优势,和对中国本土威胁情报市场的深入了解,作为唯一的中国厂商代表入选。其它入选的公司包括:FireEye, CrowdStrike, TrendMicro, Kaspersky, Group-IB, Sophos, CheckPoint和DigitalShadows。

在《2018全球威胁情报厂商地域版图》中,CDM表示,当今时代网络威胁迅猛增长,新发现的网络攻击数量更多,也更加复杂,每年新出现近千个漏洞补丁、数百万个病毒变种。然而根据Gartner报告,全球已经应用威胁情报的机构约1%,未来几年会增至15%。而CDM调查显示77%的企业/机构不认为他们的SOC做到了与整体业务目标相结合。

CDM认为,在当今时代,企业组织应当充分利用在威胁情报细分领域中处在前列的服务商,从被动防御转变成主动检测和溯源,威胁情报行业的专家能够专注于分析和评估企业网络中难以被发现的威胁,通过主动监控来更好地应对正在发生的网络攻击。

在《2018全球威胁情报厂商地域版图》中,CDM选择了以下代表区域的代表性厂商,值得一提的是,很多厂商也参加了RSA大会,我们查阅了RSA的参会列表,以方便参会的读者们按图索骥。

美国:

火眼/FireEye。FireEye是由威胁情报主导的安全公司,将安全防护技术、威胁情报数据以及来自Mandiant的高级咨询服务融合成服务平台提供给客户。RSA展台位:N4135

CrowdStrike。CrowdStrike是基于云端的下一代端点防护和威胁情报公司,CrowdStrike Falcon IntelligenceTM将包含上下文的、可操作的威胁情报数据以API、威胁情报平台或高级MDR服务的形式提供给企业。RSA展台位:S941

中国:

微步在线/ThreatBook。微步在线/ThreatBook是中国威胁情报公司领军品牌,致力于提供实时,准确和独特的威胁情报产品及服务。微步在线提供服务的方式有威胁情报数据API、威胁检测平台Threat Detection Platform和多源威胁情报管理平台Threat Intelligence Platform等,通过SaaS化或私有化部署。RSA展台位:N4904

RSA大会前夕CDM发布《2018全球威胁情报厂商地域版图》,微步在线代表中国厂商入选

俄罗斯:

Group IB。Group IB的威胁情报经验与能力已经被融合进高复杂度的软硬件生态系统解决方案中,以实现对网络威胁的监控、识别和预防。同时,Group IB也提供高级威胁情报咨询和应急响应服务。Group IB未出现在本次RSA大会的参会列表中。

Kaspersky/卡巴斯基。HuMachine Intelligence是卡巴斯基推出的基于行为分析和机器学习算法的保护手段,结合了人工智能技术和卡巴斯基自身安全团队的优势,是基于下一代技术的高级解决方案。RSA展台位:N3321

日本:

TrendMicro/趋势科技。趋势科技旗下Digital Vaccine Labs提供实时、准确的威胁情报,TippingPoint Advanced Threat Protection系列产品可通过监控所有端口和100多种协议,检测入侵,出站或横向移动的未知威胁,将未知数据转化为已知数据,并与众多安全工具(包括TippingPoint NGIPS)共享威胁信息。RSA展台位:S1201

英国:

Sophos。凭借覆盖所有关键威胁的广泛专业知识,Sophos提供高质量,准确且易于部署的网络威胁情报(CTI),可实时对抗现代恶意软件和零日威胁。 Sophos帮助资源受限的IT安全团队和OEM合作伙伴为其网络、电子邮件和Web安全解决方案提供易于实施的保护方案。RSA 展台位:N3201

欧洲地区:

Digital Shadows。Digital Shadows的旗舰产品SearchLight是一款网络数据监控工具,现支持30多种语言,1亿多条数据源。这些数据源包括社交媒体、犯罪论坛、GitHub、加密暗网Tor、I2P等等。RSA展台位:N5107

中东地区:

CheckPoint。CheckPoint旗下的ThreatCloud IntelliStore能够让高度相关且最新的网络威胁情报源转化为用户网络中基于特定地理位置、行业和保护类型的威胁情报,从而将威胁情报数据转化为可行的安全保护,主动阻止威胁,管理安全服务,监控网络攻击事件,从而快速响应和解决攻击。RSA展台位:N3635

本周在美国旧金山召开的RSA Conference上,这些企业与参会者近距离见面,我们RSA见!


 

来源:业界供稿

0赞

好文章,需要你的鼓励

2018

04/17

20:40

分享

点赞

邮件订阅
白皮书