Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

最新推荐文章于 2024-08-24 10:59:15 发布
最新推荐文章于 2024-08-24 10:59:15 发布
阅读量292 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33834075/article/details/85119413
版权

2018年9月7日,Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《The Forrester New Wave™: External Threat Intelligence Services, Q3 2018》。报告显示,不同TI厂商之间的最大的差异化在于他们各自收集情报的策略、方法和来源。
首先,这个报告叫做Forrester New Wave,表示是针对新兴技术写的厂商评估,而我们一般熟知的Forrester Wave则是针对(趋于)成熟技术写的厂商评估。Forrester New Wave是Forrester2018年开始启动的一个新子品牌,相当于原来的vendor landscape的升级版,我跟人感觉商业气息加重了。因为原来的vendor landscape只针对某个新兴技术分析厂商,不做排名(wave矩阵),而New Wave你懂的。尽管诸如Gartner MQ和Forrester NW本质上都不是排名,但基本上就是被当作排名来看待。

纵观整个报告,厂商打榜的痕迹比较重,对TI整体市场现状和发展趋势的分析较少,不过,Forrester对厂商评估的10个衡量指标到算是有些参考价值:
Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

如上图所示,这10个指标分别是:浅网情报、暗网情报、技术情报、威胁订阅、以国家为威胁源的威胁情报、网络犯罪情报、金融犯罪情报、企业愿景和执行力、覆盖区域、战略合作。

下图是New Wave矩阵:
Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

此外,针对这份报告,业内资深的产品经理Viola写了一篇个人体会与感悟,有颇多见解,推荐阅读:《阅读随笔:Forrester 威胁情报服务厂商评估报告 》。随附Viola对此次评估的10个指标的意译。
Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

【参考】
SANS:2018年网络威胁情报现状调研报告

weixin_33834075
关注
第四范式入围Forrester Wave™:预测分析与机器学习中国市场评测报告 位列领导者行列...
weixin_43798812的博客
11-17 271
近日,国际知名市场研究公司Forrester发布了《Forrester WaveTM:Predictive Analytics And Machine Learning In China...
threaten_jq:爬取外部威胁漏洞情报数据做展示并做微信推送,可自己加爬威胁漏洞情报源,前端使用原生jq,后台使用py-flask
05-07
threaten_jq 简介:爬取外部威胁漏洞情报数据做展示并做微信推送,可自己加爬威胁漏洞情报源,前端使用原生jq,后台使用py3-flask flask威胁情报 前端使用html,jquery和css原生,使用jinja2模板放在temlates中 后台使用python3的flask框架,非常袖珍好用 目前威胁情报源只有CNNVD,腾讯云,阿里云,绿盟,可自行添加爬取的漏洞情报源,处理主流程不变 简介 /manager.py 运行文件,主逻辑未剥离,判断是否增量爬取,推送 /type_difinite.py 对爬取的内容进行分类处理 /fullAmount_oneexecute 全量爬取威胁情报并写入excel /increment 增量爬取类 /templates 前端模版 运行 1/按照manage的26行建立mysql数据库,并在21行重设数据库密码 2/需要先执行fullAou
SANS:2017年网络威胁情报现状调研报告
weixin_34067102的博客
04-01 134
【注:SANS2017年度的报告出炉后,我一直没空摘译出来,正好华为的“张三丰”在微信公众号中发表了出来,我就不费劲了,转贴于此】SANS今年针对情报的调查报告刚刚发布,认真拜读了一下,学习行业对情报的使用情况和落地的发力点。作为第三年的调查报告被命名为“Cyber Threat Intelligence Uses, Successes and Failures”(去年是CTI Important...
Forrester2018年度安全分析平台厂商评估(Forrester Wave)
weixin_34166847的博客
10-09 791
2018年9月21日,Forrester正式对外发布了2018年度的安全分析平台(Security Analytics Platform)的厂商评估报告(即Forrester Wave),这个评估类似Gartner的MQ。SAP这个细分市场是Forrester在2016年提出来的,并且在2017年第一次给出了Forrester Wave评估(参见《Forrester:2017年度安全分析平台厂商评...
RSA2016值得关注的十大威胁情报公司
weixin_33896726的博客
08-01 650
在万物互联的当今时代,攻击入口无处不在,单纯基于漏洞或者关键资产的防御方式早已力不能及。因此,企业想要安全的开展公司业务,就必须采取更加全面、高效的防御方式。威胁情报的出现弥补了这一不足,为传统防御方式带来了有效补充。威胁情报立足于攻击者的视角,依靠其广泛的可见性以及对整个互联网风险及威胁的全面理解,帮助我们更好的了解威胁,包括:可能的攻击目标、使用工具...
威胁情报平台分享
anquanzushiye的博客
01-08 1092
域名:ThreatMiner.orgThreatMiner是一个威胁情报门户,旨在使威胁情报分析师能够在快速发现威胁情报。ThreatMiner.org是一个非营利性组织。它收集各种开放...
Forrester:物联网调查报告.pdf
10-12
Forrester Research的物联网调查报告揭示了物联网在不同行业的应用现状、未来规划、关键技术和面临的挑战,以及如何通过合作伙伴关系来克服这些问题。 报告显示,截至2014年,已有25%的组织正在使用物联网解决方案...
Forrester:如何衡量与展示客户体验转型绩效.pdf
10-30
如何衡量与展示客户体验转型绩效 在这篇文章中,我们将讨论如何衡量和展示客户体验转型绩效,以便证明客户体验转型的投资回报率。作为客户体验专业人员,衡量和展示客户体验转型绩效是非常重要的,因为如果无法证明...
Forrester:7成私有云名不副实.docx
09-26
私有云的概念在IT行业中备受关注,然而,Forrester Research的一项最新报告显示,高达70%的所谓私有云实际上并未达到真正的私有云标准。私有云与虚拟化之间的界限有时模糊不清,导致许多IT管理员误将高度虚拟化的...
2013年Q1 Forrester Wave:Layer7和WSO2引领API管理平台,新兴市场趋势分析
在2013年第一季度的Forrester Wave API管理平台评估报告中,Forrester Research对市场上的API管理供应商进行了深入分析。该报告主要基于15项关键标准,其中包括了供应商在开发人员门户、密钥管理、流量管理、服务...
60+ 安全厂商的选择,为何 TA 一直坚持做威胁情报供应商?
CSDN云计算
06-24 319
威胁情报能给企业安全管理人员提供全面、准确、可执行和决策的信息,帮助企业提高应对安全威胁的效率,提升脆弱性管理和风险控制能力,了解其所处的威胁环境并用于决策。可以与企业已有的网络安全架构、产品、流程相整合,应用到 APT 攻击检测、勒索软件防护等场景中,更可应用于账号风控、反欺诈等业务安全场景中。 根据 IDC 数据显示,威胁情报可以显著降低风险,同时推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。 其中威胁情报
6大主流的威胁情报源及应用特点分析
最新发布
shanguicsdn000的博客
08-24 1267
威胁情报源(Threat intelligence feed)是一种提供关于最新网络威胁和攻击信息的数据流,其中涉及漏洞、恶意软件、网络钓鱼以及其他恶意攻击活动。这些数据由安全研究人员、行业监管机构以及专业安全厂商所共同创建,通常采用STIX/TAXII等标准格式,可以与EDR、SIEM、防火墙、威胁情报平台和其他网络安全工具有效集成,从而在极低的预算投入下,为企业安全团队和分析师们提供实时威胁信息,以监控威胁指标(IoCs)、恶意域和其他网络威胁。
Forrester Wave™ 扫盲贴
阿里巴巴中间件
04-19 358
IT 领域有两大知名度和权威性都较高的独立市场调研和咨询机构,一家是 Gartner,另一家是 Forrester。Gartner 因其魔力象限而著称,而 Forrester 有一个 Forrester Wave™,两者都是对 IT 厂商在某个技术领域的综合能力评估模型。 一、什么是 Forrester Wave™ ? Forrester Wave™ 是为考虑采购技术解决方案的买方提供的专业参考调研报告,面向成熟技术市场。此外,还有一个 Forrester New Wave™,则是面向新兴技术领域的..
全球TOP网络安全厂商有哪些
weixin_40628059的博客
11-30 3699
全球TOP安全厂商盘点
十个常用的威胁情报中心,HW必备
网络安全
04-17 1269
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员,免费发布,不收推荐费用。攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360...
浅析威胁情报
whatday的专栏
01-10 4813
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
Facebook与Forrester:跨境电商中的信任策略与竞争优势
"《Forrester&Facebook:赢取客户信任,致胜跨境电商》是一份由Forrester Consulting发布的2018年6月研究报告,该报告旨在探讨如何在日益激烈的跨境电商市场中取得成功。随着全球电子商务的迅速发展,尤其是中国驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值