LookingGlass ScoutPrime Recenze a alternativy
LookingGlass ScoutPrime je Threat-Intelligence-as-a-Service (TIaaS) platforma. Služba je jako zdroj informací o hrozbách, s tím rozdílem, že je určena spíše pro lidi než jako automatizovaný zdroj do bezpečnostního softwaru. Služba poskytuje skenování shromažďování útoků shromažďování informací z mnoha zdrojů zpravodajských informací o hrozbách. Tyto informace se mohou týkat vašich obchodních identit, jako jsou e-mailové adresy nebo webové stránky na adresách URL, které vaše společnost vlastní, nebo zmínky o zaměstnancích nebo umístěních společnosti na temném webu.
Zobrazí se řídicí panel ScoutPrime souhrny všech současných hrozeb pro vás a podniky, se kterými se potýkáte. Přehled rozděluje hrozby do kategorií a poskytuje více podrobností o každé aktuální hrozbě.
O ScoutPrime
Společnost LookingGlass Cyber Solutions, Inc. byla zahájena v roce 2009. Žádný ze zakladatelů společnosti stále nepracuje. Společnost sídlí v Restonu ve Virginii a je financována rizikovým kapitálem – je stále soukromá. LookingGlass má dva produkty, které se nazývají ScoutPrime a ScoutThreat .
ScoutPrime se specializuje na sběr informací z 88 zpravodajských zdrojů a identifikovat hrozby pro své klienty. Mohou to být hrozby pro technologii používanou předplatitelským podnikem nebo může jít o konkrétní útok, který pochází ze zveřejněných přihlašovacích údajů, jako jsou přístupové účty nebo e-mailové adresy.
Jak byste použili ScoutPrime?
Registrujete svůj firemní identity , jako je název vaší firmy, místa a domény. Pro kompletní analýzu rizik by pravděpodobně bylo také nutné zaregistrovat identity souvisejících operací, jako jsou dodavatelé, hlavní firemní zákazníci nebo poskytovatelé služeb. Například výzva k jednomu z vašich poskytovatelů služeb by mohla ohrozit soukromí vašich firemních dat, pokud je tato služba zodpovědná za zpracování nebo ukládání dat, se kterými vaše firma nakládá.
Narušení bezpečnosti v jedné z firem, se kterými jednáte, může přímo způsobit a zranitelnost s vlastní společností. V takových případech musíte o expozici co nejrychleji vědět a hrozbou se vypořádat. Předpokládejme například, že se zjistí, že tým hackerů ukradl seznam adres vašich zákazníků z cloudového úložiště. V takovém případě o tom musíte vědět a nahlásit to, abyste se vyhnuli ztrátě standardní akreditace ochrany osobních údajů .
Podniky, na které spoléháte, nemusí vědět, že byly napadeny, nebo nemusí být připraveny tuto událost zveřejnit. Pokud se však přidružená společnost pokusí zakrýt únik dat související s vaším účtem, bude toto zveřejnění také vaší odpovědností.
ScoutPrime dokáže odhalit narušení bezpečnosti, i když viktimizovaná společnost není připravena je zveřejnit. Že ukradená data bude nakonec nabízen k prodeji na temném webu. Pro dosažení rozumné ceny však prodejci uvolní nějaké informace o podnicích, kterých se únik dat týká. Takto se ScoutPrime může dozvědět o a ztrátě dat nebo dokonce objevíte bezpečnostní slabiny u jiných společností, které byly zakryty.
Kdo by používal ScoutPrime?
Obvykle byste očekávali, že vaši místní analytici prohlédnou zprávy vytvořené ScoutPrime, aby identifikovali bezpečnostní problémy. Pokud však na výplatní listině nemáte tým kybernetické bezpečnosti, pravděpodobně budete muset najít spravovanou službu kybernetické bezpečnosti. V takovém případě byste si předplatili službu ScoutPrime, na které by mohli pracovat analytici poskytovatelů služeb.
Ne každý podnik bude mít rozpočet nebo složitost, aby zaručil výdaje za účet ScoutPrime. Malý obchod bude méně pravděpodobné, že se o tuto službu bude zajímat, a pokud vaše firma nejedná se soukromými osobami, je ještě menší motivace tuto službu využívat. Na druhou stranu středně velké až velké korporace, které pravidelně jednají s veřejnými členy, zejména ty, které zpracovávají platby kartou nebo působí ve zdravotnictví, budou velmi pravděpodobně potřebovat zpravodajská služba pro hrozby jako je systém poskytovaný LookingGlass ScoutPrime.
Funkce ScoutPrime
Balíček ScoutPrime nabízí skupinu přispívajících prvků, které vašemu podnikání pomohou přesně porozumět tomu, jaké máte k dispozici prostředky směřující k internetu. To také umožňuje ScoutPrime zaměřit se na lov hrozeb. Tyto jsou:
- Dynamický internetový footprinting
- Hodnocení rizik a prioritizace
- Nástroje pro vyšetřování a podpora lovu hrozeb
- Threat Intelligence Management
- Upozornění v reálném čase
- Sledování vztahů
- Podpora STIX a TAXII 2.0
- Souhrnné a podrobné zprávy
Všechny moduly ScoutPrime se vzájemně ovlivňují – existují ne sila v tomto systému. Nástroj lze také integrovat s různými balíčky pro automatizaci ochrany před hrozbami.
Dynamický internetový footprinting
Internet footprinting zahrnuje definování identity společnosti, kterou je třeba chránit. To bude nepochybně zahrnovat jméno společnosti, její značky a názvy jejích produktů nebo patentovaných komerčních aktiv.
Systém stopování je základem pro vyhledávání zpravodajství o hrozbách monitory, které prohledávají shromážděné informace čerpané z mnoha zdrojů, které uvádějí aktuální klábosení a spiknutí celosvětové hackerské komunity, jak je komunikováno na temném webu nebo prostřednictvím jakéhokoli jiného kanálu.
Hodnocení rizik a stanovení priorit
ScoutPrime zahrnuje metodologii hodnocení rizik, která se nazývá Důvěra indikátoru hrozby (TIC) skóre. Toto hodnocení umožňuje technikům a analytikům kybernetické bezpečnosti zaměřit se na nejrizikovější aktiva.
Tyto faktory přirozeně vytvářejí neustále v žebříčku toku, proto je třeba je neustále sledovat. Balíček ScoutPrime obsahuje několik dalších funkcí, které usnadňují efektivní a nákladově efektivní řízení rizik.
Nástroje pro vyšetřování a podpora lovu hrozeb
Řídicí panel ScoutPrime obsahuje vyšetřovací nástroje, které umožňují vašim technikům kybernetické bezpečnosti dále prozkoumat zdroje podezřelých aktivit, které jsou odhaleny, jakmile je věnována větší pozornost aktivu, které zdroj informací o hrozbách označil jako potenciálně zranitelné.
ScoutPrime si klade za cíl podporovat místní analytiky, nikoli je nahrazovat.
Threat Intelligence Management
Tento modul je základní služba ze ScoutPrime; jak název systému napovídá, balíček vyhledává informace, které se týkají předplatitelské společnosti. Shromažďuje informace o aktivitě hackerů z 88 různých zdrojů. Tato data jsou poté převedena do standardního formátu a uložena v prohledávatelném formátu sbírka .
Systém hrozeb propojuje související události a prohlíží cesty, aby zjistil, kam se mají aktiva klienta zaměřit. To by mohl být jen signál sektor na které se v současnosti cílí, jako je zdravotnický průmysl, na který se zaměřuje ransomwarová kampaň nebo na vzestupu konkrétní typ útoku, jako je únos videa nebo jiný typ média, o kterém je známo, že tvoří součást prezentace klienta.
Kromě hlášení o konkrétních a obecných hrozbách v konzole pro účet bude ScoutPrime procházet skóre TIC pro všechna aktiva.
Zaměřené upozornění v reálném čase
Od nikoho se neočekává, že bude sedět a sledovat řídicí panel ScoutPrime a čekat, až se objeví nový příspěvek o hrozbě. Místo toho můžete nastavit oznamovací cesta odeslat e-mail, když dorazí další informace. Kromě toho je možné umístit pravidla pro větvení na požadavky na oznámení, takže různí technici obdrží oznámení za jiných okolností.
Sledování vztahů
Aktiva uvedená jednotlivě by rozptýlila pohled na všechny společné rysy mezi nimi. Specifické systémy spolupracují, jako je váš webový server, nástroj pro vyrovnávání zatížení a odkaz na poskytovatele internetových služeb. Takže to dává smysl seskupit tyto služby jako potenciální cíl. Další příklady vztahů by se týkaly přidružených podniků. Například váš fakturační systém je propojen s vašimi klienty a vaše závazky jsou propojeny s dodavateli.
Vytvořením vztahů zjednodušíte správu hrozeb.
Podpora STIX a TAXII 2.0
STIX a TAXI jsou dvě platformy pro sdílení informací o hrozbách. To je důležité, pokud byl váš systém již napaden. Dostat tyto informace k ostatním umožňuje všem rizikovým zaměstnancům rychle jednat.
Neomezené přehledy
Všechny informace zasílané na klientský účet jsou zobrazením centrální databázi, a že zpravodajství je k dispozici průběžně. Uživatelé mohou k těmto informacím kdykoli přistupovat za účelem jejich analýzy a vytváření sestav pro sdílení informací o hrozbách s podnikovými zainteresovanými stranami.
Možnosti nasazení ScoutPrime
Všechny služby ScoutPrime jsou poskytovány z její cloudové platformy a na vaše stránky není třeba instalovat žádný software.
Pomocí rozhraní API, zásuvných modulů a integrací , je možné si nechat poslat digitální zdroj přímo do vašich bezpečnostních systémů. To umožňuje vašim IT službám proaktivně posilovat svou obranu, hledat důkazy o útoku a přijímat nápravná opatření.
Ceny ScoutPrime
Kybernetická řešení LookingGlass nezveřejňuje ceník svého systému ScoutPrime. Cesta vašeho kupujícího začíná žádost o demo . Podívejte se na Živá mapa hrozeb Společnost Looking Glass funguje, aby získala představu o všech hackerských aktivitách, které se 24/7 odehrávají po celém světě.
Silné a slabé stránky ScoutPrime
Scout Prime je velmi specializovaná služba a nepatří mezi hlavní proudy produktů kybernetické bezpečnosti, které by většina firem znala hledat. Je to však druh služby, kterou podnik poskytuje Odborníci by doporučil přihlásit se k odběru. Proto společnosti, které nemají žádné systémové bezpečnostní techniky nebo nikdy neměly bezpečnostní audit nikdy nevěděl o sektoru, ve kterém ScoutPrime působí.
Identifikovali jsme klíčové body, které je třeba o ScoutPrime poznamenat.
Klady:
- Konsolidátor, který shromažďuje 88 různých zdrojů informací
- Konsolidátor, který shromažďuje 88 různých zdrojů informací
- Průvodce všemi dostupnými informacemi, abyste získali příslušná varování
- Upozornění, aby technici věděli, kdy dorazí nová data
- Řídicí panel, který obsahuje analytické nástroje
- Systém hlášení
Nevýhody:
- Žádný přidružený systémový bezpečnostní software
- Pomohla by možnost řízené služby
Alternativy k LookingGlass ScoutPrime
ScoutPrime je vynikající služba a nabízí vstupy od mnoha zpravodajských agentur. Není to však jediný poskytovatel na trhu a našli jsme několik konkurentů, které byste měli také zvážit.
Zde je náš seznam pěti nejlepších alternativ k LookingGlass ScoutPrime:
- CrowdStrike Falcon Intelligence (ZKOUŠKA ZDARMA) Systém Falcon Intelligence je kompletní bezpečnostní balíček, který zahrnuje místní a cloudové prvky. Bezpečnostní systém je nabízen v balíčcích a každý obsahuje několik úrovní inteligence o hrozbách. Tři vrstvy zpravodajství o hrozbách dostupné z CrowdStrike jsou Intelligence Reports, které jsou čitelné pro člověka, Tailored Intelligence, která je blízkým konkurentem služby ScoutPrime, Snort/Yara Rules, která automaticky naprogramují vaše obranné systémy na místě na nejnovější hrozby; a přiděleného analytika Intelu, který povede váš tým informacemi o hrozbách. Můžete se zaregistrovat na bezplatnou zkušební verzi.
- UnderDefense Tato služba nabízí flexibilní řešení Security Operations Center, které můžete provozovat sami s radami od odborníků z UnderDefense nebo je zcela předat týmu UnderDefense. Nechte UnderDefense nastavit všechny vaše automatizované bezpečnostní systémy nebo je nechte dělat vše jako průběžnou službu. K ochraně vaší společnosti použijí informační zdroj hrozeb, aniž byste se museli zapojit. Můžete dostat své první měsíc zdarma když se zaregistrujete do služby UnderDefense SOC.
- Příkaz k ohrožení Rapid7 tato zpravodajská služba nabízí živé výstrahy a také přímou implementaci k blokování nových hrozeb. Služba je součástí cloudové platformy možností bezpečnostní ochrany. Tyto informace mohou být vloženy do skeneru zranitelnosti nazývaného InsightVM nebo služby SIEM nazývané InsightIDM. Prohlédněte si službu přístupem bezplatnou zprávu o hrozbě .
- Exabeam Threat Intelligence Tato služba byla postavena na SkyFormation, dobře respektované zpravodajské službě pro hrozby, kterou Exabeam nyní přejmenoval. Služba získává každodenní aktualizace do cloudové databáze hrozeb, třídí, prohledává a balí, čímž vytváří konkrétní informace pro klienty. Tato informace o hrozbách se přivádí přímo do služby Exabeam Next-Gen SIEM. Získejte demo systému Exabeam.
- Mandiant Threat Intelligence Tuto hrozbu Intelligence Feed nabízí jedna z předních světových poradenských společností pro výzkum kybernetické bezpečnosti. Získejte jej ve formátu zprávy a jako zdroj přímo do svého SIEM nebo XDR. Přihlásit se Threat Intelligence Free změřit systém. Navíc můžete získat plnou Řízená obrana služba od společnosti Mandiant, která bude zahrnovat zpravodajský zdroj a techniky pro ochranu vašeho systému.