至顶网安全频道 04月17日 综合消息: 在全球RSA大会召开前夕,全球顶级网络安全媒体Cyber Defense Magazine(CDM)发布了《2018全球威胁情报厂商地域版图》,共有来自7个国家和地区的9家公司入选。中国威胁情报领军企业微步在线因其领先优势,和对中国本土威胁情报市场的深入了解,作为唯一的中国厂商代表入选。其它入选的公司包括:FireEye, CrowdStrike, TrendMicro, Kaspersky, Group-IB, Sophos, CheckPoint和DigitalShadows。
在《2018全球威胁情报厂商地域版图》中,CDM表示,当今时代网络威胁迅猛增长,新发现的网络攻击数量更多,也更加复杂,每年新出现近千个漏洞补丁、数百万个病毒变种。然而根据Gartner报告,全球已经应用威胁情报的机构约1%,未来几年会增至15%。而CDM调查显示77%的企业/机构不认为他们的SOC做到了与整体业务目标相结合。
CDM认为,在当今时代,企业组织应当充分利用在威胁情报细分领域中处在前列的服务商,从被动防御转变成主动检测和溯源,威胁情报行业的专家能够专注于分析和评估企业网络中难以被发现的威胁,通过主动监控来更好地应对正在发生的网络攻击。
在《2018全球威胁情报厂商地域版图》中,CDM选择了以下代表区域的代表性厂商,值得一提的是,很多厂商也参加了RSA大会,我们查阅了RSA的参会列表,以方便参会的读者们按图索骥。
美国:
火眼/FireEye。FireEye是由威胁情报主导的安全公司,将安全防护技术、威胁情报数据以及来自Mandiant的高级咨询服务融合成服务平台提供给客户。RSA展台位:N4135
CrowdStrike。CrowdStrike是基于云端的下一代端点防护和威胁情报公司,CrowdStrike Falcon IntelligenceTM将包含上下文的、可操作的威胁情报数据以API、威胁情报平台或高级MDR服务的形式提供给企业。RSA展台位:S941
中国:
微步在线/ThreatBook。微步在线/ThreatBook是中国威胁情报公司领军品牌,致力于提供实时,准确和独特的威胁情报产品及服务。微步在线提供服务的方式有威胁情报数据API、威胁检测平台Threat Detection Platform和多源威胁情报管理平台Threat Intelligence Platform等,通过SaaS化或私有化部署。RSA展台位:N4904
俄罗斯:
Group IB。Group IB的威胁情报经验与能力已经被融合进高复杂度的软硬件生态系统解决方案中,以实现对网络威胁的监控、识别和预防。同时,Group IB也提供高级威胁情报咨询和应急响应服务。Group IB未出现在本次RSA大会的参会列表中。
Kaspersky/卡巴斯基。HuMachine Intelligence是卡巴斯基推出的基于行为分析和机器学习算法的保护手段,结合了人工智能技术和卡巴斯基自身安全团队的优势,是基于下一代技术的高级解决方案。RSA展台位:N3321
日本:
TrendMicro/趋势科技。趋势科技旗下Digital Vaccine Labs提供实时、准确的威胁情报,TippingPoint Advanced Threat Protection系列产品可通过监控所有端口和100多种协议,检测入侵,出站或横向移动的未知威胁,将未知数据转化为已知数据,并与众多安全工具(包括TippingPoint NGIPS)共享威胁信息。RSA展台位:S1201
英国:
Sophos。凭借覆盖所有关键威胁的广泛专业知识,Sophos提供高质量,准确且易于部署的网络威胁情报(CTI),可实时对抗现代恶意软件和零日威胁。 Sophos帮助资源受限的IT安全团队和OEM合作伙伴为其网络、电子邮件和Web安全解决方案提供易于实施的保护方案。RSA 展台位:N3201
欧洲地区:
Digital Shadows。Digital Shadows的旗舰产品SearchLight是一款网络数据监控工具,现支持30多种语言,1亿多条数据源。这些数据源包括社交媒体、犯罪论坛、GitHub、加密暗网Tor、I2P等等。RSA展台位:N5107
中东地区:
CheckPoint。CheckPoint旗下的ThreatCloud IntelliStore能够让高度相关且最新的网络威胁情报源转化为用户网络中基于特定地理位置、行业和保护类型的威胁情报,从而将威胁情报数据转化为可行的安全保护,主动阻止威胁,管理安全服务,监控网络攻击事件,从而快速响应和解决攻击。RSA展台位:N3635
本周在美国旧金山召开的RSA Conference上,这些企业与参会者近距离见面,我们RSA见!
好文章,需要你的鼓励
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。