7 Pinakamahusay na Mga Plataporma sa Intelligence ng pagbabanta (Mga TIP)
A Pagbabanta ng intelektwal na platform (TIP) naglalayong hadlangan ang mga paulit-ulit na mga umaatake at kilalanin ang mga karaniwang panghihimasok sa panghihimasok. Ang umuusbong na teknolohiya ay isang advance sa tradisyonal na anti-virus (AV) at mga sistema ng firewall. Ang isang TIP ay protektahan ang iyong kagamitan sa IT sa pamamagitan ng paglalapat ng mga diskarte sa pagkatuto na nakabase sa AI.
Ang isang bilang ng mga teknolohiyang kapalit ay lumitaw sa mga nakaraang taon upang mapabuti ang proteksyon na iginawad ng mga tradisyunal na sistema ng malware. Inihambing ng mga program na anti-malware ang code ng mga bagong programa na tumatakbo sa isang computer sa isang database ng dati nang nakitang mga lagda ng malware.
Marami pang impormasyon sa bawat isa sa mga tool sa ibaba, ngunit kung sakaling mayroon ka lamang oras para sa isang mabilis na sulyap, narito aming listahan ng pitong pinakamahusay na mga banta sa platform ng banta:
- Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL) Gumagamit ng isang diskarte sa diskarte sa pagtatasa ng pagbabanta ng log file na sinamahan ng isang externally-sourced live na feed ng mga alerto sa banta.
- Pamahalaan angEngine Log360 (FREE TRIAL) Naghahanap ng mga pagbabanta sa data ng file ng log mula sa Windows Server o Linux at nagdaragdag sa banta ng banta mula sa tatlong mga mapagkukunan.
- Ang pagbabanta ng SolarWinds (FREE TRIAL) Ang isang serbisyong nakabase sa cloud ay naibenta sa mga MSP. Ito ay isang tool na SIEM na nagpapahintulot sa mga MSP na magdagdag ng pagsubaybay sa seguridad sa kanilang listahan ng mga serbisyo.
- Atera (FREE TRIAL) Ang isang monitor ng system na ginawa para sa mga MSP na may kasamang software sa pag-awdit at pag-log analysis.
- Platform ng Seguridad ng FireEye Helix Pinagsasama ang isang cloud-based na pag-iwas sa pagbabanta ng banta ng SIEM, mga pamamaraan sa pag-aaral ng AI, at isang feed ng feed ng banta.
- Pamamahala ng Pinag-isang Security ng AlienVault May kasamang detection ng pagbabanta, tugon ng saklaw, at pagbabanta ng pagbabahagi ng intelihensiya.
- LogRhythm NextGen SIEM Kasama ang live na pagsubaybay sa data ng trapiko at ang pagsusuri ng mga tala ng log file.
Sa tradisyunal na modelo ng anti-malware, isang lab na sentro ng pananaliksik sinisiyasat ang mga bagong banta upang makakuha ng mga pattern na makilala ang mga ito. Ang mga katangiang ito ng malware ay ipinamamahagi sa lahat ng mga naka-install na programa sa AV na naibenta ng kumpanya sa mga kliyente. Ang lokal na sistema ng anti-malware ay nagpapanatili ng isang database ng banta na naglalaman ng listahan ng mga pirma na nagmula sa gitnang lab.
Ang modelo ng pagbabanta ng AV ng pagbabanta ay hindi na epektibo sa pagprotekta sa mga computer. Ito ay dahil ang mga propesyonal na koponan ng mga hacker ay nakikibahagi ngayon sa mga linya ng paggawa ng malware na may mga bagong banta na lilitaw araw-araw. Habang tumatagal ng oras para sa mga lab ng pananaliksik na mapansin ang isang bagong virus at pagkatapos matukoy ang mga katangian nito, ang oras ng tingga para sa mga karaniwang solusyon sa AV ay masyadong mahaba upang mag-alok ng mabisang proteksyon.
Makakakita ng banta
Ang isang platform ng banta sa banta ay may kasamang database ng banta. Gayunpaman, sa halip na umasa sa mga gumagamit na nag-uulat ng kakaibang pag-uugali sa punong-himpilan ng prodyuser ng AV, ang mga bagong sistema ng cybersecurity ay naglalayong maglaman ng lahat ng mga pananaliksik at pagbabanta sa pagbabala sa kagamitan ng bawat customer. Sa bisa nito, ang bawat pag-install ng TIP ay nagiging isang pinagsama-samang pagtuklas, pagsusuri, at bundle ng resolusyon. Hindi na kinakailangan upang mai-update ang database ng banta mula sa isang sentral na lab sapagkat ang bawat makina ay nagsasagawa ng gawain ng pangkat ng mananaliksik.
Ang ipinamamahaging modelo ng pangangalap ng data ng AV ay mas mabisa sa paglaban sa “zero-day” na pag-atake. Ang terminong “zero-day” ay tumutukoy sa mga bagong virus na hindi pa natukoy ng mga pangunahing mga lab ng AV sa mundo at laban sa kung saan, sa ngayon, wala pang mabisang pagtatanggol. Ang bawat makina ay hindi gumagana nang nag-iisa. Ang impormasyon tungkol sa natuklasang mga bagong banta ay ibinahagi sa mga gumagamit ng isang tukoy na tatak ng TIP.
Gumagamit ang TIP mga pamamaraan ng pagtuklas sa lokal habang umaasa pa rin sa isang database ng banta, na kung saan ay naambag ng lokal na pagsusuri pati na rin ang madalas na pag-download mula sa mga lab ng provider ng software. Ang mga pag-download na iyon ay nagmula sa mga natuklasan na ginawa ng parehong TIP na naka-install sa ibang mga site ng iba pang mga customer.
Ang pagpili ng isang TIP
Bagaman ang bawat TIP ay gumagamit ng isang katulad na hanay ng mga diskarte upang makita ang mga nakakahamak na kaganapan, hindi lahat ng mga TIP ay pantay na epektibo. Ang ilang mga tagagawa ay nakatuon sa isang tiyak na uri ng aparato at isang tiyak na operating system. Maaari rin silang magbigay ng mga sistema ng proteksyon para sa iba pang mga uri ng aparato at operating system, ngunit nang walang parehong antas ng tagumpay na nakamit nila sa kanilang pangunahing produkto.
Hindi madaling makita ang isang mahusay na TIP at ang mga pag-angkin, ipinagmamalaki, at hindi nakatago na jargon ng industriya na ginamit sa promosyonal na mga website ng kanilang mga tagagawa ay naghahanap ng tamang TIP ng isang napaka nakapapagod na ehersisyo. Sa kabutihang palad, nagawa namin ang legwork para sa iyo.
Ang Pinakamahusay na Mga Banta sa Intelligence ng pagbabanta
Narito ang mas detalyadong paglalarawan ng bawat isa sa atin nangungunang pitong inirerekomenda na mga TIP.
1. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL)
Tagapamahala ng Kaganapan ng Seguridad (SEM) mula sa SolarWinds pinagsasama pagsubaybay sa kaganapan sa iyong network na may isang banta ang feed feed ibinibigay mula sa isang panlabas na mapagkukunan. Ang tool na ito ay hindi lamang makakakita ng mga banta, ngunit awtomatiko itong mag-trigger ng mga tugon upang maprotektahan ang iyong system.
Sa puso ng solusyon sa seguridad na ito, mahahanap mo isang tool sa pag-analisa ng log. Sinusubaybayan nito ang aktibidad ng network, naghahanap ng hindi pangkaraniwang mga kaganapan at sinusubaybayan din nito ang mga pagbabago sa mga mahahalagang file. Ang pangalawang elemento ng TIP na ito mula sa SolarWinds ay isang balangkas ng paniktik ng pagbabanta ng cyber.
Ang Security Event Manager ay gumagana mula sa isang database ng kilalang mga kahina-hinalang mga kaganapan at sniffs ang network sa pagbabantay para sa anumang mga kaganapang nangyari. Ang ilang mga kahina-hinalang aktibidad ay maaari lamang makita sa pamamagitan ng pagsasama ng data mula sa magkakahiwalay na mapagkukunan sa iyong system. Ang pagsusuri na ito ay maaari lamang isagawa sa pamamagitan ng pagtatasa ng pag-log ng kaganapan, at sa gayon ay hindi isang gawain sa real-time.
Bagaman nagsisimula ang SEM sa isang database ng lagda sa off-the-shelf banta, ang tool ay ayusin at palawakin ang tindahan ng mga profile ng pagbabanta habang ito ay nasa serbisyo. Ang proseso ng pag-aaral na ito ay bumabawas sa nakakainis na paglitaw ng “maling positibo,”Na maaaring magdulot ng ilang mga serbisyo ng proteksyon sa pagbabanta upang isara ang lehitimong aktibidad.
Ang log analyzer sa SEM ay patuloy na nagtitipon ng mga talaan ng log mula sa hindi katugma na mga mapagkukunan at binabago ang mga ito sa isang neural karaniwang layout. Pinapayagan nitong maghanap ang analyzer mga pattern ng aktibidad sa buong iyong system anuman ang pagsasaayos, uri ng kagamitan, o operating system.
Naka-install ang Security Manager ng Kaganapan ng Security Windows Server at nag-aalok ang SolarWinds ng system sa isang 30-araw na libreng pagsubok. Ang panahon ng pagsubok na ito ay bibigyan ka ng oras upang subukan ang manu-manong mga setting ng setting ng panuntunan na nagbibigay-daan sa iyo upang mapahusay ang database ng intelligence intelligence upang mas tumpak na maipakita ang mga karaniwang aktibidad ng iyong site. Magagawa mo ring bigyan ang module ng pag-uulat ng pagsunod sa isang buong run-through upang matiyak na tinutupad ng SEM ang lahat ng iyong mga pangangailangan sa pag-uulat.
Tagapamahala ng Kaganapan sa SolarWinds SecurityDownload ang 30-araw na LIBRE Pagsubok
2. Pamahalaan angEngine Log360 (FREE TRIAL)
Pamahalaan angEngine Log360 ay isang napaka komprehensibong TIP na sinisiyasat ang lahat ng posibleng mga mapagkukunan ng data ng log upang higpitan ang seguridad ng system.
Nag-aalok ang ManageEngine ng isang hanay ng mga tool sa pamamahala ng log at pagsusuri. Gayunpaman, nagpasya ang kumpanya na ibalot ang mga ito sa isang pinagsamang module na sumasaklaw sa lahat ng posibleng mga mapagkukunan na batay sa file ng impormasyon ng system. Pinagsasama din ng IT ang mga panlabas na mapagkukunan ng impormasyon tulad ng STIX / TAXII-batay sa mga feed sa mga naka-blacklist na IP address.
Pati na rin sa pagkontrol Mga Log sa Kaganapan, isinasama ng tool ang impormasyong residente sa Aktibong Direktoryo. Nakakatulong ito sa detection engine ng tool na ito upang suriin kung sino ang may karapatang magtagumpay ang mga mapagkukunan na ginamit sa mga aktibidad na nag-record ng mga mensahe ng mensahe. Ang mga tool ng monitor ay nagbabago sa Aktibong Direktoryo upang matiyak na ang mga nanghihimasok ay hindi maaaring magbigay ng kanilang mga karapatan sa pag-access.
Ang pag-abot ng tool na ito ng seguridad ay umaabot sa web dahil nagtitipon din ito ng mga ulat sa pag-audit mula sa AWS, Azure, at Exchange Online.
Alam mo na ang Exchange, Azure, Log ng Kaganapan, at Aktibong Direktoryo ay lahat ng mga produkto ng Microsoft. Gayunpaman, ang Log360 ay hindi limitado sa pagsubaybay sa mga system na nakabase sa Windows. Pinipisan din nito ang mga mensahe ng log na naitaas sa Linux at Unix system, tulad ng mga mensahe ng Syslog. Susuriin ng tool ang lahat ng mga mensahe ng IIS at Apache Web Server at sumasaklaw ito sa mga mensahe na nilikha ng Oracle mga database.
Ang iyong mga network ng hardware at perimeter security system ay mayroon ding mahalagang impormasyon na ibabahagi at sa gayon ay nakikinig ang Log360 para sa mga mensahe ng log na lumitaw sa mga firewall, router, at switch. Kung mayroon kang anumang iba pang mga panghihimasok sa pag-aalisa at mga sistema ng proteksyon na naka-install, isinasama ng Log360 ang kanilang mga natuklasan sa mga buod ng paniktik sa banta nito.
Ang Log360 ay hindi lilikha ng mga log tungkol sa mga log, na maaari mong wakasan na matatanaw. Lumilikha ang system mga alerto sa real-time, kaya’t mapapansin ang iyong koponan sa sandaling napansin ang kahina-hinalang aktibidad. Bilang karagdagan sa pagsubaybay, ang pakete ng Log360 ay regular na nag-audit, nagbubuod, at nag-ulat sa seguridad ng iyong buong IT system.
Maaari mong mai-install ang Log360 software sa Windows at Windows Server. Nag-aalok ang ManageEngine isang 30-araw na libreng pagsubok ng Professional Edition Meron isang Libreng Edisyon limitado sa pagkolekta ng data ng log mula sa limang mga mapagkukunan lamang. Kung mayroon kang iba’t ibang mga kinakailangan maaari mong pag-usapan ang presyo para sa isang pakete na nababagay sa iyong mga pangangailangan.
Pamahalaan angEngine Log360Download ang 30-araw na LIBRE Pagsubok
3. Ang SolarWinds MSP Threat Monitor (FREE TRIAL)
Ang Pagbabanta ng pagbabanta ay isang produkto ng SolarWinds MSP na nagbibigay ng software at serbisyo upang suportahan ang mga pinamamahalaang service provider. Regular na nag-aalok ang mga MSP ng network at mga serbisyo sa pamamahala ng imprastraktura ng IT at sa gayon ang pagdaragdag ng pagsubaybay sa seguridad ay isang likas na pagpapalawig ng mga regular na aktibidad ng naturang mga MSP.
Ito ay impormasyon ng seguridad at pamamahala ng kaganapan (SIEM) sistema. Parehong tinitingnan ng isang SIEM ang live na aktibidad sa sinusubaybayan na sistema at naghahanap din ito sa pamamagitan ng mga log ng system upang makita ang mga bakas ng mga nakakahamak na aktibidad. Ang serbisyo ay maaaring subaybayan ang mga on-site system ng mga kliyente ng MSP at kung anuman Azure o AWS server na ginagamit ng kliyente.
Ang mga bentahe ng monitor ng IntelWinds Threat Intelligence ay namamalagi sa kakayahang mangolekta ng impormasyon mula sa bawat punto ng network at ang mga aparato na konektado dito. Nagbibigay ito ng isang mas malawak na pananaw ng mga pag-atake kaysa sa isang punto ng koleksyon. Ang mga pagbabanta ay kinilala sa pamamagitan ng mga pattern ng pag-uugali at sa pamamagitan din ng sanggunian sa gitnang database ng SolarWinds Threat Intelligence, na kung saan ay palaging na-update. Ang pagbabanta ng database ng intelligence ay natipon mula sa mga talaan ng mga kaganapan na nagaganap sa buong mundo. Kaya’t agad itong makita kung naglulunsad ang mga hacker ng global na pag-atake o subukan ang parehong mga trick laban sa maraming iba’t ibang mga biktima.
Ang mga antas ng alarma ng serbisyo ay maaaring maiakma ng operator ng MSP. Kasama sa dashboard para sa system visualization para sa mga kaganapan, tulad ng mga dayal at tsart, pati na rin ang mga live na listahan ng mga tseke at mga kaganapan. Ang serbisyo ay naihatid mula sa ulap at ganoon din na-access sa pamamagitan ng anumang web browser. Ang SolarWinds Threat Intelligence ay isang serbisyo sa subscription, kaya ito ay ganap na masukat at angkop para magamit ng mga MSP ng lahat ng laki. Maaari mong subukan ang software sa isang 30-araw na libreng pagsubok.
Ang pagbabanta ng SolarWinds MonitorStart 30-araw na LIBRE na Pagsubok
4. Atera (FREE TRIAL)
Atera ay isang platform ng suporta na binuo para sa pinamamahalaang mga tagabigay ng serbisyo (MSP). Ito ay naihatid mula sa ulap, kaya ang MSP ay hindi kailangang mag-install ng anumang software sa lugar nito at kahit na hindi na kailangang patakbuhin ang anumang pangunahing imprastraktura ng IT. Ang kailangan lang nito ay isang computer na may koneksyon sa internet at isang web browser. Ang sistemang sinusubaybayan ay nangangailangan ng espesyal na software na naka-install dito, gayunpaman. Ito ay isang programa ng ahente na nagtitipon ng data at nakikipag-ugnay sa mga server ng Atera.
Ang pagiging isang malayuang serbisyo, si Atera ay maaaring subaybayan ang anumang pasilidad ng kliyente, kasama ang cloud-based AWS at Azure server. Kasama sa serbisyo ang isang proseso ng autodiscovery, na nag-log sa lahat ng kagamitan na konektado sa network. Para sa mga endpoints at server, susubaybayan ng system ng monitoring ang lahat ng software, lumilikha ng isang imbentaryo. Ito ay isang mahalagang mapagkukunan ng impormasyon para sa pamamahala ng lisensya ng software at ito rin ay isang mahalagang banta proteksyon n serbisyo. Kapag ang software na imbentaryo ay naipon, maaaring masuri ng operator kung anong naka-install na hindi awtorisadong software sa bawat aparato at pagkatapos ay tanggalin ito.
Ang monitor ng server mga tseke sa mga proseso bilang bahagi ng mga regular na gawain at ito ay i-highlight ang nakakahamak na pagpapatakbo ng software. Ang operator ay maaaring ma-access ang server nang malayuan at pumatay ng mga hindi gustong mga proseso.
Ang mga monitor ng Atera ay nag-access ng mga Controller ng karapatan sa mga site, kasama Aktibong Direktoryo. Ang tool ng Live Manager sa package ng Atera ay nagbibigay ng access sa Kaganapan sa Windows log at nagbibigay ng isang mahahanap na mapagkukunan ng mga posibleng paglabag sa seguridad.
Ang isa pang serbisyo sa proteksyon sa pagbabanta na nakapaloob sa package ng Atera ay tagapamahala ng patch. Ito ay awtomatikong ina-update ang mga operating system at pangunahing application software kapag magagamit na ito. Tinitiyak ng mahalagang serbisyong ito na ang anumang pagsasamantala sa mga remedyo na ginawa ng mga software provider ay mai-install nang mabilis hangga’t maaari.
Ang Atera ay sisingilin para sa pamamagitan ng subscription kasama ang set rate ng singil bawat technician. Ang mga mamimili ay maaaring pumili sa pagitan ng isang buwanang plano sa pagbabayad o isang taunang rate. Ang taunang panahon ng pagbabayad ay gumagana nang mas mura. Maaari mong ma-access ang isang 30-araw na libreng pagsubok upang mailagay si Atera sa pamamagitan ng mga takbo nito.
AteraStart 30-araw na LIBRENG Pagsubok
5. Platform ng Seguridad ng FireEye Helix
Platform ng Seguridad ng FireEye Helix ay isang sistema ng proteksyon na pinagsama-sama ng ulap para sa mga network at pagtatapos. Ang tool ay may kasamang isang pamamaraan ng SIEM na sinusubaybayan ang aktibidad ng network at pinamamahalaan at hinahanap ang mga file ng log. Ang pagbabanta feed feed ibinigay ng FireEyes nakumpleto ang multi-faceted solution sa pamamagitan ng pagbibigay ng isang na-update na pagbabanta database para sa iyong monitoring system.
Ang FireEyes ay isang kilalang firm ng cybersecurity at ginagamit nito ang kadalubhasaan upang magbigay ng intelligence intelligence sa a subscription batayan. Ang format at lalim ng katalinuhan na iyon ay nakasalalay sa plano na pinili ng customer. Nag-aalok ang FireEyes ng mga babala sa buong industriya sa mga bagong vector ng banta, na nagbibigay daan sa mga tagapamahala ng imprastruktura na magplano para sa pagtatanggol. Nag-aalok din ito ng isang banta sa feed ng banta, na isinasalin nang direkta sa mga deteksyon ng pagbabanta at mga panuntunan sa paglutas sa Helix Security Platform.
Kasama rin sa Helix package ang “playbook,”Na kung saan ay awtomatikong mga daloy ng trabaho na nagsasagawa ng remediation ng banta sa sandaling ang isang problema ay napansin. Kasama sa mga solusyon na ito ang pagpapayo sa mga ligtas na kasanayan at mga pagkilos sa bahay, pati na rin ang mga awtomatikong tugon.
6. Pamamahala ng Pinag-isang Security ng AlienVault
Pamamahala ng Pinag-isang Security ng AlienVault (USM) ay isang produkto ng AT&T Cybersecurity, na nakuha ang tatak ng AlienVault noong 2023. AlienVault USM ay nagbago mula sa isang open-source na proyekto na tinawag OSSIM, na nangangahulugan ng “bukas na mapagkukunan ng impormasyon sa pamamahala ng seguridad.” Ang OSSIM ay magagamit pa rin nang libre kasama ang AlienVault USM na tumatakbo kasama ang isang komersyal na produkto.
Ang OSSIM ay talagang isang maling impormasyon dahil ang sistema ay isang buong SIEM, kabilang ang parehong pagsubaybay sa pagsusuri ng log message na may pagsusuri sa trapiko ng real-time na network. Kasama rin sa AlienVault USM ang pareho ng mga elementong ito. Ang AlienVault ay may isang bilang ng mga dagdag na tampok na hindi magagamit sa OSSIM, tulad ng pagsasama-sama ng log, pamamahala ng pag-iimbak ng file ng file at pag-archive. Ang AlienVault USM ay isang serbisyo sa subscription na batay sa ulap na kasama buong suporta sa telepono at email, habang ang OSSIM ay magagamit para sa pag-download at umaasa sa mga forum ng komunidad para sa suporta.
Ang isang pangunahing pakinabang na magagamit sa mga gumagamit ng parehong libre at bayad na mga produkto ng seguridad ay ma-access sa Open Threat Exchange (OTX). Ito ang pinakamalaking sa buong mundo na nagbibigay ng banta sa platform ng intelligence intelligence sa buong mundo. Ang impormasyon na magagamit sa OTX ay maaaring awtomatikong mai-download sa AlienVault USM upang magbigay ng isang napapanahong database ng pagbabanta. Nagbibigay ito ng mga panuntunan sa pagtuklas at mga daloy ng paglutas ng paglutas na kinakailangan ng SIEM. Ang pag-access sa OTX ay libre para sa lahat.
7. LogRhythm NextGen SIEM
Ang mga katawagan ng LogRhythm NextGen SIEM bilang isang balangkas sa pamamahala ng lifecycle (TLM) na balangkas. Naghahain ang platform ng dalawang mga produkto ng LogRhythm, na kung saan ang mga saklaw ng Enterprise at XM. Parehong mga produktong ito ay magagamit alinman bilang isang appliance o bilang software. Ang LogRhythm Enterprise ay naglalayong sa mga malalaking organisasyon, na kung saan ang LogRhythm XM ay naglilingkod sa mga maliliit at nasa gitna na mga negosyo.
Naninindigan ang SIEM Pamamahala ng Impormasyon sa Kaganapan ng Seguridad. Ang diskarte na siksik na ito ay pinagsasama ang dalawang aktibidad, Security Information Management (SIM), at Security Event Management (SEM). Sinusubaybayan ng SEM ang trapiko sa real-time, naghahanap ng mga pattern ng pag-atake na naka-imbak sa isang database ng banta. Tinutukoy din ng SIM ang pagbabanta ng database ngunit inihahambing ang mga kaganapan na naitala sa mga file ng log sa mga pattern na inilatag sa mga panuntunan sa detection ng pagbabanta.
Ang software para sa NextGen SIEM ay maaaring mai-install sa Windows, Linux, o Unix. Posible rin na mapanatili ang iyong system sa pamamahala ng banta na ganap na independiyenteng ng iyong hardware sa pamamagitan ng pagbili ng system bilang isang kasangkapan na kumokonekta sa iyong network.
Pagpili ng isang TIP
Ang sektor ng cybersecurity ay napaka-buhay na buhay sa ngayon. Ang paglago ng panghihimasok sa pagbabanta na pagdaragdag sa patuloy na panganib ng malware ay pinilit ang industriya na ganap na muling pag-isipan ang diskarte nito sa proteksyon ng system. Ang sitwasyong ito ay nagresulta sa mga pangunahing prodyuser ng AV na namuhunan ng malaking halaga ng pera makabagong pamamaraan ng AI at mga bagong diskarte upang labanan ang mga hacker at cyberterrorists.
Ang mga bagong manlalaro sa merkado ay nagdaragdag ng labis na presyon sa mga reputasyon ng itinatag na mga nagbibigay ng cybersecurity at panatilihin pagtulak sa mga limitasyon ng teknolohiyang cybersecurity. Ang mga pagbabanta sa mga platform ng intelihensya ay may mahalagang papel sa paglaban para sa cybersecurity kasama ang mga SIEM at mga sistema ng pag-iwas sa panghihimasok.
Bagaman ang mga bagong TIP ay lilitaw sa lahat ng oras, tiwala kami na ang inirekumendang pagbabanta ng mga platform ng intelligence sa aming listahan ay mananatili sa pinuno ng pack. Ito ay dahil ang mga kumpanyang nagbibigay sa kanila ay may matagal na karanasan sa larangan at ipinakita nila na handa silang magbago upang panatilihin nang maaga ang mga banta.