随着网络威胁的数量和复杂性的增加，以及信息技术环境变得更加复杂，科技专业人士正在寻找能够正确发现与其组织和行业最为相关的威胁情报提供者。本文来源于ForresterWave™对市场上顶级供应商的评估。

1、FireEye（火眼）

官网地址：https://www.fireeye.com/

FireEye提供了一些好的威胁情报。FireEye-Mandiant的情报团队成立于2004年，总部设在弗吉尼亚州北部。

FireEye计划：
1)通过其控制不可知的受控防御服务增加情报收集；
2)投资将威胁情报、安全验证和事件响应结合起来；
3)利用数据帮助组织快速了解其面临的威胁并采取行动。
FireEye-Mandiant在威胁情报方面的优势在很大程度上得益于该公司强大的事件响应咨询、安全控制业务和托管安全服务提供的声誉和可见性。从这些支持服务中获得的知名度处于领先地位。他们的漏洞情报订阅为这一类别设定了标准。FireEye还维护着为数不多的网络/物理威胁情报功能之一。

2、CrowdStrike

官网地址：https://www.crowdstrike.com/

CrowdStrike最初是一家威胁情报供应商，并继续保持领先地位。Falcon X 网络威胁情报平台成立于2011年，是一家云本地安全公司，推动CrowdStrike的业务。
CrowdStrike计划：
1)扩展云、移动和漏洞情报实践；
2)提供为战术、作战和战略利益相关者服务的英特尔工作台；
3)继续投入数字侦察。
使用CrowdStrike的Falcon X Elite的客户对其专门的情报分析师提供的服务水平印象深刻。多位客户推荐人都注意到了敬业分析师的技术情报和专业知识的质量。一位客户特别觉得CrowdStrike是“他们安全组织的真正合作伙伴”，“(专注的分析师)是我们团队的延伸。”

3、卡巴斯基实验室

官网地址：https://www.kaspersky.com.cn/

卡巴斯基计划将现有的威胁英特尔解决方案整合到一个统一平台中。卡巴斯基是一家总部设在莫斯科的全球性网络安全公司。

卡巴斯基计划：
1)增加第三方集成数量，完善已有第三方集成；
2)开发一个主搜索，在所有卡巴斯基威胁情报服务中查询信息；
3)将现有的几个卡巴斯基威胁情报产品整合到一个功能更强大的研究平台中。
卡巴斯基在情报质量和信息请求(RFI)方面处于领先地位。

4、IBM

官网地址：https://exchange.xforce.ibmcloud.com/

IBM在威胁情报方面提供无与伦比的规模。其服务是X-Force威胁情报。

IBM计划：
1)新增品牌威胁情报和拆解服务；
2)增强“我是否受到影响”等功能，并对X-Force威胁评分进行优先排序；
3)构建其第三方生态系统，包括嵌入威胁情报平台(TIP)。
IBM与Quad9 DNS服务的合作伙伴关系正在脱颖而出，并有助于IBM对网络威胁活动的特殊可见性。一位客户说“在过去三年中，IBM的假阳性率是所有重要供应商中最低的。”另一个人说，“IBM有很多优势；这些优势与他们数据的准确性和特异性有关。”凭借其令人难以置信的全球可见性和非凡的技术智能，IBM拥有跟踪威胁参与者并检测其活动的卓越能力。其品牌威胁情报和漏洞情报能力不及其他供应商。

5、ZeroFOX

官网地址：https://www.zerofox.com/

总部设在马里兰州巴尔的摩的ZeroFOX是外部威胁情报服务客户数量和年收入最大的供应商之一。ZeroFOX在2020年10月收购了CyveMonitoring，使其客户能够获得更大的威胁数据和情报池。

ZeroFOX计划：

1)专注于人工智能驱动的智能；

2)改进统一数据架构；

3)开发自动化补救和中断。

ZeroFOX在品牌威胁情报使用案例和删除服务方面是同类产品中最好的。一位客户注意到非英语内容的困难。此外，技术情报并不是ZeroFOX特别关注的重点，但最近对CyveMonitoring的收购增加了大量的人才和数据来解决这些弱点。

6、Recorded Future

官网地址：https://www.recordedfuture.com/

Record Future公司总部设在马萨诸塞州萨默维尔，为客户提供前瞻性和预测性情报。
Record Future计划：
1)增加针对新的智能用例的模块；
2)优化用例工作流数据；
3)增加数据源，提高分析能力。
Record Future是同类中最好的开源情报，拥有良好的技术和人力情报，使其成为威胁情报的“多面手”。风险规则支持IOC上的智能卡，并帮助客户做出更明智的决策。客户希望Record Future的漏洞情报提供更可靠的报告。Record Future提供的情报的广度和深度以及客户支持都给客户留下了深刻的印象。Record Future是希望从直观平台获取全面情报的组织的理想选择。

7、RiskIQ

官网地址：https://www.riskiq.com/

RiskIQ提供对威胁和友好基础设施的广泛跟踪。RiskIQ总部设在旧金山。

RiskIQ计划：

1)推出网络流量遥测；

2)自动化分析师洞察；

3)改进第三方集成。

客户对RiskIQ的开源技术情报功能感到满意。RiskIQ擅长揭露伪装成品牌的基础设施，并通过其托管服务提供强大的删除服务，从而减轻客户增加员工的负担。其PassiveTotal产品在跟踪威胁基础设施方面出类拔萃。RiskIQ的一个薄弱环节是其分析服务技术能力。RiskIQ在收集客户反馈方面并不积极。RiskIQ最适合那些优先考虑开源技术情报的客户。

8、Flashpoint

官网地址：https://www.flashpoint-intel.com/

Flashpoint在揭露地下犯罪社区的欺诈/被盗数据方面出类拔萃。Flashpoint成立于2010年，总部设在纽约市。

Flashpoint计划：

1)扩大分析和自动化的开发；

2)推出和扩大第三方集成和OEM关系；

3)建立在其账户接管和信用卡欺诈产品的基础上。

Flashpoint继续在网络人力情报领域出类拔萃。其支持地下犯罪论坛情报收集的基础设施和培训使供应商能够为客户提供额外的服务，使其有别于其他供应商。Flashpoint的凭证监控解决方案是快速降低被盗凭证重复使用风险的主要功能之一。其门户中的维基(Wiki)式威胁配置文件与众不同。客户强调了该供应商对国家关系威胁的覆盖范围不足。寻求打击欺诈或进入地下犯罪论坛的买家应该考虑Flashpoint。

9、Digital Shadows

官网地址：https://www.digitalshadows.com/

Digital Shadows可帮助较小的安全团队利用威胁情报取得成功。Digital Shadows在伦敦和旧金山都有总部，在新加坡也有业务。

Digital Shadows计划：
1)在未来几年内通过现有和新的合作伙伴实现增长；
2)自动化日常任务，以支持大大小小的安全运营团队；
3)将Searchlight平台中的功能扩展到第三方威胁情报。
Digital Shadows威胁情报的主要服务商之一。

10、Group-IB 

官网地址：https://www.group-ib.com/

Group-IB与无限制的RFI和删除滥用内容的功能不同。Group-IB于2003年在莫斯科成立，当时是一家事件响应和网络调查公司，此后建立了强大的威胁情报服务。它现在的总部设在新加坡，欧洲总部设在阿姆斯特丹。

Group-IB计划：

1)在其系统中建立更多的分析和狩猎工具；

2)通过游戏化和协作让客户参与研究活动；

3)通过MSSP伙伴关系扩大业务。

该公司为客户提供对钓鱼网站的无限制删除，无论是谁发现了品牌滥用。另一个不同之处是供应商的无限制RFI策略。客户指出，使用Group-IB的API有困难，误报太多。

11、Intel 471 

官网地址：https://intel471.com/

Intel 471专注于网络犯罪情报，擅长网络人力情报。英特尔471成立于2014年；其外部威胁情报服务网络犯罪情报是其主要产品。

Intel 471计划：

1)通过提供更实惠的服务来满足中小企业的需求；

2)增加第三方集成的数量；

3)进行合并和收购，以提升数据和情报能力。

Intel 471擅长通过全面的调查和排名过程得出客户情报要求。它还提供了详细的收集计划，重点放在客户的首要任务上，而且很容易理解。开源情报不是Intel 471的重点；

12、Intsight

官网地址：https://intsights.com/

Intsight投资于面向大众的云情报。IntSights成立于2015年，总部设在纽约，在三大洲设有七个当地办事处。

Intsight计划：

1)扩大其云安全情报能力；

2)扩大僵尸网络情报能力；

3)开发其战略洞察力仪表盘。

通过生成从原始数据到执行摘要的多层次详细报告，IntSights可以迎合组织内的不同利益相关者(包括合规官员)。IntSights缺乏引出客户情报需求和制定收集计划的能力。

·目前的产品。每个供应商在图形垂直轴上的位置显示了其当前产品的实力。这些解决方案的关键标准包括：情报要求、情报分析、网络威胁情报、品牌威胁情报和漏洞情报。
·策略。横轴上的放置表明了供应商战略的强弱。包括产品愿景、创新路线图以及支持产品和服务。
·市场占有率。由图中标记的大小表示市场占有率，反映了每个供应商的客户数量和总体服务收入。

原文PDF和机器翻译已上传知识星球