Proofpoint今天宣布以4000万美元现金和股票收购安全情报供应商EmergingThreats。根据协议,EmergingThreats“技术,包括其基于开源的ETOpen规则集,将被整合到Proofpoint的威胁防护平台中。

”该团队在安全社区中备受推崇我们相信其网络威胁情报数据库在业内无与伦比,“位于加利福尼亚州桑尼维尔的Proofpoint执行副总裁兼信息安全产品总经理DavidKnight告诉eWEEK。“这很难建立或有机创造,特别是考虑到行业的发展速度。”

新兴威胁的一部分价值主张是公司的威胁收集网络,通过EmergingThreats私有恶意软件交换,每天可以获得150,000到300,000个新的独特恶意软件样本,受益于防病毒,云供应商和互联网服务提供商的参与。

新兴威胁“技术Knight说,这是对Proofpoint威胁情报的补充,这种组合提供了及时,可操作的端到端攻击情报和保护。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

Proofpoint的威胁检测和响应产品,用于电子邮件和社交媒体的安全性和合规性通过将它们与印第安纳波利斯的EmergingThreats“深入的研究和情报能力相结合,进一步加强。

”这些技术共同为整个攻击链提供端到端的保护,“Knight说。“此外,新兴威胁”围绕基于云的威胁情报收集和分析的愿景,战略和技术与Proofpoint的基于云的愿景非常一致,并补充了我们现有的能力和投资。“

新兴威胁“技术组合包括开源ETOpen规则集,该规则集为恶意软件及其相关的命令和控制通信提供IPS/IDS(入侵防御系统/入侵检测系统)规则.ETOpen规则集可用于开放源SNORTIPS,这是思科的SoucefireIPS设备的基础。ETOpen规则集还支持开源SuricataIPS,它是SNORT的开源分支。

“SNORT和Suricata开源IDS/IPS引擎的ETOpen规则由全球社区提交Knight解释说,威胁研究人员通常会回应他们在本地网络上看到过的东西,这些规则被提交给新兴威胁,然后通过质量保证流程运行它们以减少误报并确保优化性能。目标平台。“

ETOpen规则集每天都会发布到开源社区。然后,从商业角度来看,ETOpen还包含在每天从EmergingThreats提供的ETPro规则集包中。Knight表示,新兴威胁通常会向ETOpen社区捐赠新的ETPro规则。

ETPro规则集是EmergingThreats“IQRiskSuite的一部分,它还包括IQRiskRepList和IQRiskQuery服务。IQRiskRepList提供威胁情报的评分列表,而IQRiskQuery则能够查询威胁活动数据库。

Proofpoint致力于增加对EmergingThreats的投资“威胁研究和开发能力,允许Knight表示,合并公司可以产生更加及时和准确的威胁情报。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

本文地址:http://www.makazx.com/faxueyuan/quweixuefa/201909/5195.html