FireEye iSIGHT威胁情报是基于设备平台的一部分，它可帮助中小企业和大型企业自动防御零日威胁和其他高级网络攻击。

FireEye公司以订阅形式销售全球威胁情报，这些情报可提供给客户所拥有的的FireEye和非FireEye设备，以帮助客户实时检测和阻止威胁。

FireEye公司的威胁情报可让客户了解全球威胁情况，并帮助客户识别网络和系统数据泄露事故的威胁行为者和指标。

FireEye iSIGHT从部署在世界各地网络中的数百万虚拟机收集情报信息，这些数据存储在FireEye数据存储库中，这是所有FireEye情报的基础。

数据来源

FireEye iSIGHT通过使用iSIGHT API以及情报门户网站（人类可读语言）情报报告，每天为客户提供数据源（FireEye称为机器到机器情报）。

FireEye iSIGHT典型客户

FireEye iSIGHT为小型、中型和大型企业客户提供不同的产品包（或者如下所述的订阅产品）。事实上，FireEye拥有相当数量的中小企业客户，这使得该公司在当今高端威胁情报行业中脱颖而出。

价格和许可

FireEye提供5种不同的iSIGHT情报订阅，专门为不同的安全工作角色而设计：

• iSIGHT战术情报：针对战术性技术性用户，该基本订阅服务提供丰富的数据源和警报。战术性用户没有门户访问权限，所以他们不会收到情报报告。

• iSIGHT操作情报：针对安全运营中心（SOC）人员以及事件响应（IR）团队，此订阅服务提供可操作内容，例如威胁行为者和恶意软件配置文件，以及数据源和情报。它还包括优先级过滤器，以帮助安全人员首先关注高优先级威胁。

• iSIGHT融合情报：该情报中的分析报告和技术情报可帮助SOC和IR人员搜索攻击者，并且，该情报是根据企业网络风险配置文件而定制。该订阅服务包含“操作情报订阅”中所有内容，并包括防御方案、行业分析等。

• iSIGHT高管情报：该订阅服务针对首席信息安全官以及管理人员，这可为他们提供精简的非技术信息来做出风险、投资和战略决策。

• iSIGHT漏洞情报：此订阅服务主要针对负责确保补丁管理执行以及评估和优先排序漏洞的IT人员。该订阅提供的数据包括修补程序的信息，以及新兴威胁信息。

FireEye并没有透露iSIGHT情报订阅服务的定价，他们更希望潜在客户联系他们来获得针对其特定环境的最新价格信息。

请注意，FireEye即服务是一种托管服务，它通过FireEye安全专家提供全天候监控、应用情报和威胁检测，并且，FireEye安全专家会与客户的现有托管安全合作伙伴合作。客户还会收到有关攻击者、攻击意图和响应指导意见的报告。FireEye即服务也作为订阅服务销售。

FireEye iSIGHT支持

所有FireEye产品和服务都提供全年全天候技术支持，用户可通过FireEye在线支持门户网站或者拨打电话获得支持。Platinum Priority Plus支持包适用于商业和政府客户，其中包括问题立即可升级到三级支持工程师、不限数量客户指定来电者以及指定FireEye支持工程师。

微信公众号

TechTarget

官方微博

TechTarget中国