AlienVault 成立于 2007 年,是一家网络安全公司,提供整合的安全平台,结合漏洞管理、入侵检测和安全信息与事件管理 (SIEM) 等多种安全功能。该公司帮助企业更高效地检测和应对威胁。2018 年,AlienVault 被 AT&T 收购,成为其网络安全部门的核心部分,帮助各种规模的企业通过先进的威胁检测和响应解决方案管理网络安全。AlienVault 尤其以其开放威胁交换平台 (OTX) 闻名,这是一个全球性的威胁情报共享平台【12†source】【14†source】。
AlienVault 成立于 2007 年,是一家网络安全公司,提供整合的安全平台,结合漏洞管理、入侵检测和安全信息与事件管理 (SIEM) 等多种安全功能。该公司帮助企业更高效地检测和应对威胁。2018 年,AlienVault 被 AT&T 收购,成为其网络安全部门的核心部分,帮助各种规模的企业通过先进的威胁检测和响应解决方案管理网络安全。AlienVault 尤其以其开放威胁交换平台 (OTX) 闻名,这是一个全球性的威胁情报共享平台【12†source】【14†source】。
启明星辰威胁情报中心(Qianxin Threat Intelligence Center)是一家专注于网络安全领域的企业,致力于提供全面的威胁情报服务。公司通过先进的技术手段,实时监测和分析网络威胁,为客户提供包括但不限于漏洞预警、恶意软件追踪、攻击模式识别等安全服务。其主营业务涵盖网络安全咨询、风险评估、威胁情报分析及响应策略制定,旨在帮助客户构建更为坚固的网络安全防线,有效预防和应对各种网络攻击。
FullHunt 是一款网络安全工具,专为帮助企业检测和应对网络威胁而设计。这款工具集成了多种先进的安全技术,包括实时威胁情报、自动化的安全分析和响应功能,以及深度学习算法,以确保企业能够及时发现并应对各种潜在的网络攻击。FullHunt 旨在通过其强大的功能和自动化流程,帮助企业提高网络安全防御能力,减少安全事件的影响,保护企业的关键资产和数据安全。
abuse.ch是一家提供网络安全服务的瑞士公司,专注于追踪和分析恶意软件、垃圾邮件和钓鱼攻击。公司运营的URLhaus项目,通过API提供对恶意URL、文件哈希、标签等信息的查询服务,帮助用户识别和防范网络威胁。abuse.ch还提供每小时和每天的恶意软件样本批量下载服务,供安全研究人员和专业人士使用。所有数据以“无权利保留”(CC0)方式提供,可自由用于商业和非商业目的。
HackerOne是全球领先的安全平台和黑客计划,提供包括渗透测试、漏洞披露计划、漏洞赏金计划、时间限制的攻击测试、代码安全审计和AI安全测试等多种安全产品和服务。平台汇聚全球黑客,帮助企业发现并修复安全漏洞,提升网络安全防护能力。
Censys是一家提供互联网情报平台的公司,专注于威胁狩猎和攻击面管理。公司的主要业务包括Censys Search、Censys Attack Surface Management、Censys ASM for SMBs和The Censys Internet Map。Censys通过其平台提供全面的互联网扫描数据,帮助安全团队发现、监控和理解互联网上的资产,以识别和修复高级威胁和暴露。
Sekoia.io 是一家提供统一安全平台的公司,通过人工智能和威胁情报技术,增强现代安全运营中心(SOC)的检测和响应能力。公司主营业务包括提供集成了CTI、SIEM和SOAR能力的解决方案,旨在简化和加强网络安全的协作性,同时提供易于使用的平台和灵活的服务选项。
ThreatBook是全球领先的威胁检测和响应服务提供商,提供基于SaaS的威胁情报产品与服务,全面保护云、流量和终端安全。公司主营产品包括威胁情报平台、威胁检测平台、安全网关、安全服务和安全工具,致力于帮助客户解决攻防挑战,保障数字发展安全。
SANS Internet Storm Center是一个网络安全信息共享平台,提供威胁情报、数据监控和分析服务。主要业务包括网络安全培训、事件响应、数据共享和工具开发,致力于提升全球网络安全水平。
Maldatabase是一个专注于恶意软件数据分析和威胁情报的服务平台。它每天收集大量来自沙箱和恶意软件分析服务的样本数据,包括恶意软件和合法软件的相关信息,如联系的域名、文件写入系统或恶意样本执行的进程等。这些数据以数据集形式提供,适用于大数据分析、图形网络可视化和机器学习,同时也可供公司和研究人员作为威胁情报源使用。Maldatabase提供CSV或JSON格式的恶意软件数据集和威胁情报源,满足不同用户的需求。
MalShare是一个提供恶意软件样本搜索和分析的网站,用户可以快速检索最近添加的样本,查看样本的SHA256哈希值、文件类型、添加时间、来源以及Yara规则匹配情况。
SecurityScorecard是一家提供第三方网络风险管理和威胁情报的公司。主营业务包括供应链网络风险管理、自动供应商检测、安全评级、攻击面情报、情报订阅和漏洞情报等。通过A-F评级系统,提供组织网络卫生的即时可见性,并帮助减少第三方事件75%。
GreyNoise Intelligence 提供实时、可验证的威胁情报,帮助安全团队区分良性和恶意流量,专注于最紧迫和关键的威胁,减少被大量低优先级警报淹没的风险。
ThreatQuotient是一家提供数据驱动的威胁情报平台的公司,专注于安全运营,以优化威胁检测、调查和响应。公司通过其平台ThreatQ v6,使企业能够通过有效和高效的威胁情报使用来扩展安全运营,支持450多种产品和数据源集成,并提供ThreatQ集成框架以实现自定义集成,从而简化威胁管理流程。
FalconSentinel 是一家提供实时网络威胁情报工具的公司,专注于通过数据源、API和网络查找服务增强企业安全。公司提供IP地址评估、安全评估和全面的威胁情报信息,帮助企业快速检测和响应网络威胁。