TI的产品和服务提供有关网络安全威胁和其他网络安全相关问题的知识、信息和数据。这些产品和服务的输出旨在提供或协助管理有关威胁的身份、动机、特征和方法的信息,通常称为战术、技术和程序(TTPs)。其目的是实现更好的决策和提高安全技术能力,以降低风险和被破坏的机会。
“大量可操作的情报”
Recorded Future为我们的组织提供最可操作的威胁情报,特别是关注我们独有的指标。可定制的监视列表有很长的路要走,允许对诸如我们的url显示在GitHub回购,我们的IP范围出现在暗网提及,域名注册拼写我们的网络属性,以及类似的事情发出警报。所有这些都是快速交付的,我们的警报通常在事件发生后几个小时内触发,或者至少在第二天早上触发,因为Recorded Future在一夜之间索引了互联网上的大量角落。每个安全供应商都分享有关趋势恶意软件和参与者的情报,但只有当这些情报与我们的环境有关时,才能真正从噪音过渡到可操作的情报。一个获胜的例子发生在一次外部钢笔测试中,参与者注册了一个类似的域名,用于网络钓鱼测试。Recorded Future提醒了我们的SOC,他们在域名注册的同一天就屏蔽了该域名,所以笔测试团队在2天后尝试钓鱼时失败了。Recorded Future也给人一种比竞争对手更广泛地覆盖暗网的感觉,然而,他们似乎比一些工具更保护他们的来源和访问。因此,一些泄露的凭据警报可能要在HaveIBeenPwnd建立索引几个月后才会发送。这似乎不是勒索软件勒索网站帖子的问题,这使我们能够在他们开始提醒客户之前识别出受威胁的供应商。座位的价格也很高。 Our organization certainly gets the value for the cost, however smaller organizations and teams without resources to process and act upon the intelligence may find it too steep.
“对于我们的组织需求来说,伟大的、有益的工具”
我只是该产品的用户,但我可以告诉你的是,该产品的定制和功能是惊人的。除此之外,Rapid7的支持是非常出色的,我不能要求一个更好的支持团队。我们正在寻找一个威胁情报产品,我们已经在这些产品上使用了Rapid7 IVM和IDR,所以我们选择了Rapid7。据我所知,整个过程非常顺利。
“必须有,客户支持为任何公司打击钓鱼者集中服务!”
我在一次事故中与Phishlabs合作,即使没有合同,他们也提供了极大的帮助,帮助我有效地管理了情况。从那时起,我就和这家公司签订了合同,一直在使用它。
“品牌监控和漏洞发现领导者”
我们去年开始见这个供应商。我的第一个评价是这家公司有一个强大的技术团队。他们关心客户关系。销售团队非常尊重客户,技术团队甚至帮助我们解决一些与他们的产品没有直接关系的问题。他们有很好的经验。在产品方面,这是非常有用的产品。我们得到了许多关于我们公司的重要信息/事件。
这项研究需要登录来确定访问权限