LookingGlass ScoutPrime Bewertung und Alternativen
LookingGlass ScoutPrime ist ein Threat-Intelligence-as-a-Service (TIaaS)-Plattform. Der Dienst ähnelt einem Threat-Intelligence-Feed, ist jedoch für Menschen gedacht und nicht für eine automatisierte Einspeisung in Sicherheitssoftware. Der Dienst bietet Scans von Sammelangriffen durch Informationen aggregieren aus vielen Threat-Intelligence-Quellen. Diese Informationen könnten sich auf Ihre Geschäftsidentitäten beziehen, etwa E-Mail-Adressen oder Webseiten auf den URLs, die Ihr Unternehmen besitzt, oder Erwähnungen von Mitarbeitern oder Unternehmensstandorten im Dark Web.
Das ScoutPrime-Dashboard wird angezeigt Zusammenfassungen aller aktuellen Bedrohungen für Sie und die Unternehmen, mit denen Sie zu tun haben. Die Übersicht unterteilt Bedrohungen in Kategorien und bietet detailliertere Informationen zu jeder aktuellen Bedrohung.
Über ScoutPrime
LookingGlass Cyber Solutions, Inc. wurde 2009 gegründet. Keiner der Firmengründer ist noch im Unternehmen. Das Unternehmen hat seinen Sitz in Reston, Virginia, und wird durch Risikokapital finanziert – es ist immer noch privat. LookingGlass hat zwei Produkte, die genannt werden ScoutPrime Und ScoutThreat .
ScoutPrime ist auf das Sammeln von Informationen spezialisiert 88 Geheimdienstquellen und die Bedrohungen für ihre Kunden identifizieren. Dabei kann es sich um Bedrohungen für die von einem abonnierenden Unternehmen genutzte Technologie oder um einen spezifischen Angriff handeln, der von offengelegten Zugangsdaten wie Zugangskonten oder E-Mail-Adressen ausgeht.
Wie würden Sie ScoutPrime verwenden?
Sie registrieren Ihre Unternehmensidentitäten , wie z. B. Ihr Firmenname, Standorte und Domains. Für eine vollständige Risikoanalyse wäre es wahrscheinlich auch erforderlich, die Identitäten verbundener Betriebe wie Lieferanten, Großkunden oder Dienstleister zu registrieren. Beispielsweise könnte eine Anfechtung eines Ihrer Dienstanbieter den Datenschutz Ihres eigenen Unternehmens gefährden, wenn dieser Dienst für die Verarbeitung oder Speicherung der von Ihrem Unternehmen verarbeiteten Daten verantwortlich ist.
Eine Sicherheitsverletzung in einem der Unternehmen, mit denen Sie zusammenarbeiten, könnte direkt zu einem Problem führen Verletzlichkeit mit Ihrem eigenen Unternehmen. In solchen Fällen müssen Sie so schnell wie möglich über die Gefährdung Bescheid wissen und mit der Bedrohung umgehen. Angenommen, es wird entdeckt, dass ein Hackerteam eine Liste Ihrer Kundenadressen aus einem Cloud-Speichersystem gestohlen hat. In diesem Fall müssen Sie darüber Bescheid wissen und es melden, um Verluste zu vermeiden Standard-Datenschutzakkreditierung .
Die Unternehmen, auf die Sie sich verlassen, wissen möglicherweise nicht, dass sie angegriffen wurden, oder sind möglicherweise nicht bereit, diesen Vorfall offenzulegen. Wenn jedoch ein verbundenes Unternehmen versucht, ein Datenleck in Bezug auf Ihr Konto zu vertuschen, liegt die Offenlegung ebenfalls in Ihrer Verantwortung.
ScoutPrime kann Sicherheitsverstöße auch dann erkennen, wenn das betroffene Unternehmen nicht bereit ist, sie zu veröffentlichen. Das gestohlene Daten wird letztendlich im Dark Web zum Verkauf angeboten. Um jedoch einen angemessenen Preis zu erzielen, werden die Verkäufer einige Informationen über die Unternehmen veröffentlichen, auf die sich das Datenleck bezieht. So kann ScoutPrime etwas über a herausfinden Datenverlust Ereignis vor Ihnen oder entdecken Sie sogar vertuschte Sicherheitslücken bei anderen Unternehmen.
Wer würde ScoutPrime verwenden?
Normalerweise erwarten Sie von Ihren Analysten vor Ort, dass sie die von ScoutPrime erstellten Berichte durchsehen, um Sicherheitsprobleme zu identifizieren. Wenn Sie jedoch kein Cybersicherheitsteam auf Ihrer Gehaltsliste haben, müssen Sie wahrscheinlich einen verwalteten Cybersicherheitsdienst finden. In diesem Fall würden Sie den ScoutPrime-Dienst abonnieren, damit die Analysten dieser Dienstanbieter daran arbeiten können.
Nicht jedes Unternehmen verfügt über das Budget oder die Komplexität, um die Kosten für ein ScoutPrime-Konto zu rechtfertigen. Kleine Geschäfte weniger Interesse an diesem Service zeigen, und wenn Ihr Unternehmen nicht mit Privatpersonen zu tun hat, ist der Anreiz, diesen Service zu nutzen, noch geringer. Andererseits werden mittlere bis große Unternehmen, die regelmäßig mit öffentlichen Mitgliedern zu tun haben, insbesondere solche, die Kartenzahlungen abwickeln oder im Gesundheitssektor tätig sind, höchstwahrscheinlich Bedarf haben ein Threat-Intelligence-Dienst wie das System von LookingGlass ScoutPrime.
ScoutPrime-Funktionen
Das ScoutPrime-Paket bietet eine Reihe beitragender Elemente, die Ihrem Unternehmen helfen, genau zu verstehen, über welche internetbezogenen Ressourcen Sie verfügen. Dies ermöglicht es ScoutPrime auch, seine Bedrohungssuche gezielter durchzuführen. Diese sind:
- Dynamisches Internet-Footprinting
- Risikobewertung und Priorisierung
- Untersuchungstools und Unterstützung bei der Bedrohungssuche
- Threat-Intelligence-Management
- Alarmierung in Echtzeit
- Beziehungsüberwachung
- STIX- und TAXII 2.0-Unterstützung
- Zusammenfassungs- und Detailberichte
Die Module von ScoutPrime interagieren alle miteinander – das gibt es keine Silos in diesem System. Das Tool kann auch in verschiedene Pakete integriert werden, um den Bedrohungsschutz zu automatisieren.
Dynamisches Internet-Footprinting
Beim Internet-Footprinting geht es darum, das zu definieren Identitäten eines Unternehmens, das es zu schützen gilt. Dazu gehören zweifellos der Name des Unternehmens, seine Marken sowie die Namen seiner Produkte oder patentierten kommerziellen Vermögenswerte.
Das Footprinting-System ist die Grundlage für die Durchsuchung Bedrohungsinformationen Monitore, die gesammelte Informationen aus vielen Quellen durchsuchen und die aktuellen Gespräche und Pläne der weltweiten Hacker-Community auflisten, wie sie im Dark Web oder über andere Kanäle kommuniziert werden.
Risikobewertung und Priorisierung
ScoutPrime umfasst eine Risikobewertungsbewertungsmethode namens „ Vertrauen in den Bedrohungsindikator (TIC)-Punktzahl. Diese Bewertung ermöglicht es Cyber-Sicherheitstechnikern und -Analysten, sich auf die am stärksten gefährdeten Vermögenswerte zu konzentrieren.
Natürlich schaffen diese Faktoren ständig im Wandel der Rangliste, Daher müssen sie kontinuierlich beobachtet werden. Das ScoutPrime-Paket enthält mehrere weitere Funktionen, die das Risikomanagement effizienter und kostengünstiger gestalten.
Untersuchungstools und Unterstützung bei der Bedrohungssuche
Das ScoutPrime-Dashboard enthält Untersuchungstools, die es Ihren Cybersicherheitstechnikern ermöglichen, die Quellen verdächtiger Aktivitäten weiter zu untersuchen, die entdeckt werden, sobald einem Asset, das im Threat-Intelligence-Feed als potenziell anfällig gekennzeichnet wurde, mehr Aufmerksamkeit geschenkt wird.
ScoutPrime zielt darauf ab, die Analysten vor Ort zu unterstützen und nicht zu ersetzen.
Threat-Intelligence-Management
Dieses Modul ist das Kerndienstleistung von ScoutPrime; Wie der Name des Systems vermuten lässt, sucht das Paket nach Informationen, die sich auf ein abonnierendes Unternehmen beziehen. Es sammelt Informationen über Hackeraktivitäten aus 88 verschiedenen Quellen. Diese Daten werden dann in ein Standardformat konvertiert und in einem durchsuchbaren Format gespeichert Sammlung .
Das Threat-Intelligence-System verknüpft zugehörige Ereignisse und sucht entlang der Pfade, um zu erkennen, wo Kundenressourcen angegriffen werden. Dies könnte einfach ein Signal sein ein Sektor B. das Gesundheitswesen, steht im Mittelpunkt einer Ransomware-Kampagne oder eine bestimmte Art von Angriff nimmt zu, beispielsweise Video-Hijacking oder ein anderer Medientyp, der bekanntermaßen Teil der Präsentation eines Kunden ist.
ScoutPrime meldet in der Konsole nicht nur spezifische und allgemeine Bedrohungen für ein Konto, sondern überprüft auch die TIC-Werte aller Assets.
Gezielte Alarmierung in Echtzeit
Von niemandem wird erwartet, dass er das ScoutPrime-Dashboard beobachtet und darauf wartet, dass ein neuer Bedrohungsbeitrag erscheint. Stattdessen können Sie es einrichten ein Benachrichtigungspfad um eine E-Mail zu versenden, wenn weitere Informationen eintreffen. Darüber hinaus ist es möglich, Verzweigungsregeln für die Benachrichtigungsanforderungen festzulegen, sodass unterschiedliche Techniker unter anderen Umständen eine Benachrichtigung erhalten.
Beziehungsüberwachung
Die einzeln aufgeführten Vermögenswerte würden den Blick auf alle Gemeinsamkeiten zwischen ihnen verzerren. Bestimmte Systeme arbeiten zusammen, z. B. Ihr Webserver, Load Balancer und ISP-Link. Es macht also Sinn Gruppieren Sie diese Dienste als potenzielles Ziel. Andere Beispiele für Beziehungen beziehen sich auf verbundene Unternehmen. Beispielsweise ist Ihr Abrechnungssystem mit Ihren Kunden verknüpft und Ihre Kreditorenbuchhaltung ist mit Lieferanten verknüpft.
Durch die Erstellung von Beziehungen vereinfachen Sie das Bedrohungsmanagement.
STIX- und TAXII 2.0-Unterstützung
STIX Und TAXI sind zwei Plattformen für den Austausch von Bedrohungsinformationen. Dies ist wichtig, wenn Ihr System bereits kompromittiert wurde. Durch die Weitergabe dieser Informationen an andere können alle gefährdeten Mitarbeiter schnell Maßnahmen ergreifen.
Unbegrenzte Berichte
Alle an ein Kundenkonto gesendeten Informationen sind einsehbar eine zentrale Datenbank, und dass Informationen fortlaufend verfügbar sind. Benutzer können jederzeit auf diese Informationen zugreifen, um sie zu analysieren und Berichte zu erstellen, um Bedrohungsinformationen mit den Stakeholdern des Unternehmens zu teilen.
ScoutPrime-Bereitstellungsoptionen
Alle Dienste von ScoutPrime werden über die Cloud-Plattform bereitgestellt und es ist nicht erforderlich, Software auf Ihrer Website zu installieren.
Durch die Verwendung von APIs, Plug-Ins usw Integrationen ist es möglich, einen digitalen Feed direkt an Ihre Sicherheitssysteme zu senden. Dadurch können Ihre IT-Services ihre Abwehrmaßnahmen proaktiv verstärken, nach Beweisen für einen Angriff suchen und Abhilfemaßnahmen ergreifen.
ScoutPrime-Preise
LookingGlass Cyber-Lösungen veröffentlicht keine Preisliste für sein ScoutPrime-System. Die Reise Ihres Käufers beginnt mit eine Demo anfordern . Werfen Sie einen Blick auf die Live-Bedrohungskarte Looking Glass arbeitet daran, sich rund um die Uhr einen Überblick über alle Hackeraktivitäten auf der ganzen Welt zu verschaffen.
ScoutPrime Stärken und Schwächen
Scout Prime ist ein sehr spezialisierter Dienst und gehört nicht zu den Mainstream-Cybersicherheitsprodukten, nach denen die meisten Unternehmen suchen sollten. Es ist jedoch die Art von Service, die ein Unternehmen bietet Experten würde vorschlagen, zu abonnieren. Daher sind Unternehmen, die über keinen Systemsicherheitstechniker verfügen oder noch nie einen solchen hatten Sicherheitsaudit würde nie erfahren, in welchem Sektor ScoutPrime tätig ist.
Wir haben die wichtigsten Punkte ermittelt, die Sie bei ScoutPrime beachten sollten.
Vorteile:
- Ein Konsolidierer, der 88 verschiedene Informationsquellen sammelt
- Ein Konsolidierer, der 88 verschiedene Informationsquellen sammelt
- Ein Leitfaden durch alle verfügbaren Informationen, um relevante Warnungen zu erhalten
- Benachrichtigungen, damit Techniker wissen, wann neue Daten eintreffen
- Ein Dashboard mit Analysetools
- Ein Meldesystem
Nachteile:
- Keine zugehörige Systemsicherheitssoftware
- Eine Managed-Service-Option wäre hilfreich
Alternativen zu LookingGlass ScoutPrime
ScoutPrime ist ein ausgezeichneter Dienst und bietet Inputs von vielen Threat-Intelligence-Agenturen. Allerdings ist es nicht der einzige Anbieter auf dem Markt und wir haben einige Konkurrenten gefunden, die Sie ebenfalls in Betracht ziehen sollten.
Hier ist unsere Liste der fünf besten Alternativen zu LookingGlass ScoutPrime:
- CrowdStrike Falcon Intelligence (KOSTENLOSE TESTVERSION) Das Falcon Intelligence-System ist ein komplettes Sicherheitspaket, das lokale und cloudbasierte Elemente umfasst. Das Sicherheitssystem wird in Paketen angeboten, in denen jeweils mehrere Stufen an Bedrohungsinformationen enthalten sind. Die drei Schichten der von CrowdStrike verfügbaren Bedrohungsinformationen sind Intelligence Reports, die für Menschen lesbar sind, Tailored Intelligence, ein enger Konkurrent des ScoutPrime-Dienstes, Snort/Yara Rules, die Ihre Verteidigungssysteme vor Ort automatisch auf die neuesten Bedrohungen programmieren; und ein zugewiesener Intel-Analyst, der Ihr Team durch Bedrohungsinformationen führt. Sie können sich für eine kostenlose Testversion registrieren.
- UnderDefense Dieser Service bietet eine flexible Security Operations Center-Lösung, die Sie mit der Beratung von UnderDefense-Experten selbst betreiben oder vollständig dem UnderDefense-Team übergeben können. Lassen Sie UnderDefense alle Ihre automatisierten Sicherheitssysteme einrichten oder lassen Sie sie einfach alles als fortlaufenden Service erledigen. Sie nutzen einen Threat-Intelligence-Feed, um Ihr Unternehmen zu schützen, ohne dass Sie eingreifen müssen. Sie können Ihr bekommen erster Monat kostenlos wenn Sie sich für den UnderDefense SOC-Dienst anmelden.
- Rapid7-Bedrohungsbefehl Dieser Threat-Intelligence-Dienst bietet Live-Benachrichtigungen und eine direkte Implementierung zur Blockierung neuer Bedrohungen. Der Dienst ist Teil einer Cloud-Plattform mit Sicherheitsschutzoptionen. Diese Informationen können in einen Schwachstellenscanner namens InsightVM oder einen SIEM-Dienst namens InsightIDM eingespeist werden. Schauen Sie sich den Service an, indem Sie darauf zugreifen ein kostenloser Bedrohungsbericht .
- Exabeam Threat Intelligence Dieser Dienst basiert auf SkyFormation, einem angesehenen Threat-Intelligence-Dienst, den Exabeam jetzt umbenannt hat. Der Dienst erhält täglich ein Update in die cloudbasierte Bedrohungsdatenbank, sortiert, durchsucht und verpackt und erstellt so spezifische Informationen für Kunden. Diese Bedrohungsinformationen fließen direkt in den Exabeam Next-Gen SIEM-Dienst ein. Holen Sie sich eine Demo des Exabeam-Systems.
- Mandiant Threat Intelligence Dieser Threat Intelligence Feed wird von einem der weltweit führenden Beratungsunternehmen für Cybersicherheitsforschung angeboten. Holen Sie es sich im Berichtsformat und als Feed direkt in Ihr SIEM oder XDR. Melden Sie sich an für Kostenlose Bedrohungsinformationen um das System zu messen. Darüber hinaus können Sie eine vollständige erhalten Gemanagte Verteidigung Service von Mandiant, der den Intelligence-Feed und Techniker zum Schutz Ihres Systems umfasst.