LookingGlass ScoutPrime anmeldelse og alternativer
LookingGlass ScoutPrime er en Trussel-etterretning-som-en-tjeneste (TIaaS) platform. Tjenesten er som et feed intelligence for trusler, bortset fra at det er beregnet til mennesker snarere end et automatiseret feed til sikkerhedssoftware. Tjenesten leverer scanninger af indsamling af angreb af samle information fra mange trusselsefterretningskilder. Disse oplysninger kan relatere til dine virksomhedsidentiteter, såsom e-mail-adresser eller websider på de URL'er, som din virksomhed ejer, eller omtaler af personale eller virksomhedsplaceringer på Dark Web.
ScoutPrime-dashboardet viser resuméer af alle aktuelle trusler mod dig og de virksomheder, du handler med. Oversigten opdeler trusler i kategorier og giver flere detaljer om hver aktuelle trussel.
Om ScoutPrime
LookingGlass Cyber Solutions, Inc. blev startet op i 2009. Ingen af virksomhedens stiftere er stadig med i virksomheden. Virksomheden er baseret i Reston, Virginia, og er finansieret af venturekapital - det er stadig privat. LookingGlass har to produkter, som hedder ScoutPrime og ScoutTrussel .
ScoutPrime har specialiseret sig i at indsamle oplysninger fra 88 efterretningskilder og identificere truslerne mod deres klienter. Disse kan være trusler mod teknologien, der bruges af en abonnentvirksomhed, eller det kan være et specifikt angreb, der stammer fra afslørede legitimationsoplysninger såsom adgangskonti eller e-mailadresser.
Hvordan ville du bruge ScoutPrime?
Du registrerer din virksomhedsidentiteter , såsom dit virksomhedsnavn, lokationer og domæner. For en fuldstændig risikoanalyse vil det sandsynligvis også være nødvendigt at registrere identiteten af relaterede aktiviteter, såsom leverandører, større erhvervskunder eller tjenesteudbydere. For eksempel kan en udfordring til en af dine tjenesteudbydere bringe din egen virksomheds databeskyttelse i fare, hvis denne tjeneste er ansvarlig for at behandle eller opbevare de data, din virksomhed håndterer.
Et sikkerhedsbrud hos en af de virksomheder, du handler med, kan direkte skabe en sårbarhed med dit eget firma. I sådanne tilfælde skal du vide om eksponeringen så hurtigt som muligt og håndtere truslen. Antag for eksempel, at det opdages, at et hackerhold har stjålet en liste over dine kundeadresser fra et cloud-lagersystem. I så fald skal du vide om det og rapportere det for at undgå at tabe standard privatlivsgodkendelse .
De virksomheder, du stoler på, ved måske ikke, at de er blevet angrebet eller er måske ikke parate til at afsløre denne begivenhed. Men hvis en tilknyttet virksomhed forsøger at dække over et datalæk relateret til din konto, vil den videregivelse også være dit ansvar.
ScoutPrime kan opdage sikkerhedsbrud, selvom den ramte virksomhed ikke er parat til at offentliggøre dem. At stjålne data vil ende med at blive udbudt til salg på Dark Web. For at opnå en rimelig pris vil sælgerne dog frigive nogle oplysninger om de virksomheder, som datalækket vedrører. Sådan kan ScoutPrime finde ud af en tab af data begivenhed, før du gør det, eller endda opdager sikkerhedssvagheder hos andre virksomheder, der er blevet dækket over.
Hvem ville bruge ScoutPrime?
Typisk ville du forvente, at dine analytikere på stedet kigger de rapporter, der er produceret af ScoutPrime, igennem for at identificere sikkerhedsproblemer. Men hvis du ikke har et cybersikkerhedsteam på lønningslisten, skal du sandsynligvis finde en administreret cybersikkerhedstjeneste. I så fald vil du abonnere på ScoutPrime-tjenesten, som disse tjenesteudbyderanalytikere kan arbejde på.
Ikke alle virksomheder vil have budgettet eller kompleksiteten til at berettige udgifterne til en ScoutPrime-konto. Små virksomheder ville være mindre tilbøjelige til at interessere sig for denne service, og hvis din virksomhed ikke beskæftiger sig med privatpersoner, er der endnu mindre incitament til at bruge denne service. På den anden side vil mellemstore til store virksomheder, der regelmæssigt handler med offentlige medlemmer, især dem, der behandler kortbetalinger eller opererer i sundhedssektoren, højst sandsynligt have behov for en trusselsefterretningstjeneste såsom systemet leveret af LookingGlass ScoutPrime.
ScoutPrime funktioner
ScoutPrime-pakken tilbyder en gruppe af bidragende elementer, der hjælper din virksomhed med at forstå præcist, hvilke internetaktiver du har. Det giver også ScoutPrime mulighed for at målrette sin trusselsjagt. Disse er:
- Dynamisk internetaftryk
- Risikoscoring og prioritering
- Efterforskningsværktøjer og trusselsjagtstøtte
- Threat Intelligence Management
- Alarm i realtid
- Relationsovervågning
- STIX og TAXII 2.0 Support
- Sammenfatning og detaljerede rapporter
Modulerne i ScoutPrime interagerer alle med hinanden – der er ikke siloer i dette system. Værktøjet kan også integreres med forskellige pakker for at automatisere trusselsbeskyttelse.
Dynamisk internetaftryk
Internet-fodaftryk involverer at definere identiteter af en virksomhed, der skal beskyttes. Dette vil uden tvivl omfatte virksomhedens navn, dets mærker og navnene på dets produkter eller patenterede kommercielle aktiver.
Footprint-systemet er grundlaget for gennemsøgninger trusselsefterretninger monitorer, der gennemsøger indsamlet information hentet fra mange kilder, som viser den aktuelle snak og plots fra det verdensomspændende hackersamfund, som kommunikeret på Dark Web eller gennem enhver anden kanal.
Risikoscoring og prioritering
ScoutPrime inkluderer en risikovurderingsscoremetode, der kaldes Trusselsindikator tillid (TIC) score. Denne vurdering gør det muligt for cybersikkerhedsteknikere og analytikere at gribe ind på de mest udsatte aktiver.
Disse faktorer skaber naturligvis konstant i flux-rangeringer, så de skal holdes øje med konstant. Der er flere andre funktioner i ScoutPrime-pakken, der gør risikostyring nemmere at opnå effektivt og omkostningseffektivt.
Efterforskningsværktøjer og trusselsjagtstøtte
ScoutPrime-dashboardet inkluderer efterforskningsværktøjer, der gør det muligt for dine cybersikkerhedsteknikere at undersøge kilderne til mistænkelige aktiviteter, der opdages, når der er lagt større vægt på et aktiv, som trusselsefterretningsfeedet har markeret som potentielt sårbart.
ScoutPrime har til formål at støtte analytikere på stedet, ikke erstatte dem.
Threat Intelligence Management
Dette modul er kerneydelse af ScoutPrime; som systemets navn antyder, spejder pakken efter oplysninger, der vedrører en abonnent virksomhed. Den indsamler oplysninger om hackeraktivitet fra 88 forskellige kilder. Disse data konverteres derefter til et standardformat og gemmes i et søgbart kollektion .
Trusselsefterretningssystemet forbinder tilknyttede begivenheder og kigger langs stier for at se, hvor klientaktiver er ved at blive målrettet. Dette kunne simpelthen være et signal om en sektor som i øjeblikket er målrettet, såsom sundhedsindustrien er i fokus for en ransomware-kampagne eller en bestemt type angreb i stigning, såsom videokapring eller en anden medietype, der vides at udgøre en del af en klients præsentation.
Ud over at rapportere om specifikke og generelle trusler i konsollen for en konto, vil ScoutPrime gennemgå sine TIC-score for alle aktiver.
Fokuseret realtidsalarm
Ingen forventes at sidde og se ScoutPrime-dashboardet og vente på, at et nyt trusselsindlæg dukker op. I stedet kan du opsætte en underretningssti at sende en mail ud, når der kommer yderligere information. Derudover er det muligt at sætte forgreningsregler om anmeldelseskravene, således at forskellige teknikere vil modtage en anmeldelse under andre omstændigheder.
Relationsovervågning
Aktiver, der er opført individuelt, vil sprede visningen af alle fællestræk mellem dem. Specifikke systemer arbejder sammen, såsom din webserver, load balancer og ISP-link. Så det giver mening gruppere disse tjenester som et potentielt mål. Andre eksempler på relationer vil vedrøre tilknyttede virksomheder. For eksempel er dit faktureringssystem knyttet til dine kunder, og dit kreditor er knyttet til leverandører.
Ved at skabe relationer forenkler du trusselshåndtering.
STIX og TAXII 2.0 Support
STIX og TAXA er to platforme til deling af trusselsintelligens. Dette er vigtigt, hvis dit system allerede er blevet kompromitteret. At få disse oplysninger ud til andre gør det muligt for alle udsatte medarbejdere at handle hurtigt.
Ubegrænsede rapporter
Alle de oplysninger, der sendes til en kundekonto, er en visning af en central database, og at efterretninger er tilgængelige løbende. Brugere kan til enhver tid få adgang til disse oplysninger til deres analyse og for at oprette rapporter for at dele trusselsinformation med virksomhedens interessenter.
ScoutPrime-implementeringsmuligheder
Alle ScoutPrimes tjenester leveres fra deres cloud-platform, og der er ingen grund til at installere software på dit websted.
Gennem brug af API'er, plug-ins og integrationer , er det muligt at få et digitalt feed sendt direkte igennem til dine sikkerhedssystemer. Dette lader dine it-tjenester hærde deres forsvar proaktivt, søge efter beviser på et angreb og træffe afhjælpende foranstaltninger.
ScoutPrime priser
LookingGlass Cyber Solutions offentliggør ikke en prisliste for sit ScoutPrime-system. Din købers rejse begynder med anmoder om en demo . Tag et kig på Live trusselskort at Looking Glass arbejder for at få en idé om al den hackeraktivitet, der foregår rundt om i verden 24/7.
ScoutPrime styrker og svagheder
Scout Prime er en meget specialiseret tjeneste, og den er ikke i mainstream af cybersikkerhedsprodukter, som de fleste virksomheder ville vide, at de skulle lede efter. Det er dog den slags service, som en virksomhed har eksperter vil foreslå at abonnere på. Derfor er virksomheder, der ikke har nogen systemsikkerhedsteknikere eller aldrig har haft en sikkerhedsrevision ville aldrig vide om den sektor, hvor ScoutPrime opererer.
Vi har identificeret de vigtigste punkter at bemærke om ScoutPrime.
Fordele:
- En konsolidator, der samler 88 forskellige informationskilder
- En konsolidator, der samler 88 forskellige informationskilder
- En guide gennem alle tilgængelige oplysninger derude for at få relevante advarsler
- Advarer, så teknikere ved, hvornår der kommer nye data
- Et dashboard, der indeholder analytiske værktøjer
- Et rapporteringssystem
Ulemper:
- Ingen tilknyttet systemsikkerhedssoftware
- En administreret servicemulighed ville være nyttig
Alternativer til LookingGlass ScoutPrime
ScoutPrime er en fremragende service, og den tilbyder input fra mange trusselsefterretningsbureauer. Det er dog ikke den eneste udbyder på markedet, og vi har fundet nogle konkurrenter, som du også bør overveje.
Her er vores liste over de fem bedste alternativer til LookingGlass ScoutPrime:
- CrowdStrike Falcon Intelligence (GRATIS PRØVE) Falcon Intelligence-systemet er en komplet sikkerhedspakke, der inkluderer on-premises og cloud-baserede elementer. Sikkerhedssystemet tilbydes i pakker, og der er flere niveauer af trusselsintelligens inkluderet i hver. De tre lag af trusselsintelligens, der er tilgængelige fra CrowdStrike, er efterretningsrapporter, som kan læses af mennesker, skræddersyet efterretning, som er en tæt konkurrent til ScoutPrime-tjenesten, Snort/Yara-regler, der automatisk programmerer dine forsvarssystemer på stedet til de seneste trusler; og en tildelt Intel-analytiker til at guide dit team gennem trusselsintelligensinformation. Du kan tilmelde dig en gratis prøveperiode.
- Underforsvar Denne service tilbyder en fleksibel Security Operations Center-løsning, som du selv kan køre med råd fra UnderDefense-eksperter eller helt overdrage til UnderDefense-teamet. Lad UnderDefense konfigurere alle dine automatiserede sikkerhedssystemer, eller lad dem gøre alt som en løbende service. De vil bruge et feed for trusselsintelligens til at beskytte din virksomhed, uden at du behøver at involvere dig. Du kan få din første måned gratis når du tilmelder dig UnderDefense SOC-tjenesten.
- Rapid7 Threat Command denne trusselsefterretningstjeneste tilbyder live-advarsler og også direkte implementering for at blokere nye trusler. Tjenesten er en del af en cloud-platform med muligheder for sikkerhedsbeskyttelse. Denne information kan indlæses i en sårbarhedsscanner kaldet InsightVM eller en SIEM-tjeneste kaldet InsightIDM. Tjek tjenesten ved at gå til en gratis trusselsrapport .
- Exabeam Threat Intelligence Denne tjeneste blev bygget på SkyFormation, en velrespekteret trusselsefterretningstjeneste, som Exabeam nu har omdøbt. Tjenesten får en daglig opdatering i den cloud-baserede trusseldatabase, sorteret, søgt og pakket, hvilket producerer specifik information til klienter. Denne trusselsintelligens fødes direkte ind i Exabeam Next-Gen SIEM-tjenesten. Få en demo af Exabeam-systemet.
- Mandiant Threat Intelligence Denne trussel Intelligence Feed tilbydes af en af verdens førende cybersikkerhedsforskningskonsulenter. Få det i rapportformat og som feed direkte ind i din SIEM eller XDR. Tilmeld dig Trusselsintelligens fri at måle systemet. Derudover kan du få en fuld Styret forsvar service fra Mandiant, der vil omfatte efterretningsfeedet og teknikere til at beskytte dit system.