FireEye iSIGHT威脅情報是基于設備平臺的一部分，它可幫助中小企業(yè)和大型企業(yè)自動防御零日威脅和其他高級網(wǎng)絡攻擊。

FireEye公司以訂閱形式銷售全球威脅情報，這些情報可提供給客戶所擁有的的FireEye和非FireEye設備，以幫助客戶實時檢測和阻止威脅。

FireEye公司的威脅情報可讓客戶了解全球威脅情況，并幫助客戶識別網(wǎng)絡和系統(tǒng)數(shù)據(jù)泄露事故的威脅行為者和指標。

FireEye iSIGHT從部署在世界各地網(wǎng)絡中的數(shù)百萬虛擬機收集情報信息，這些數(shù)據(jù)存儲在FireEye數(shù)據(jù)存儲庫中，這是所有FireEye情報的基礎。

數(shù)據(jù)來源

FireEye iSIGHT通過使用iSIGHT API以及情報門戶網(wǎng)站（人類可讀語言）情報報告，每天為客戶提供數(shù)據(jù)源（FireEye稱為機器到機器情報）。

FireEye iSIGHT典型客戶

FireEye iSIGHT為小型、中型和大型企業(yè)客戶提供不同的產(chǎn)品包（或者如下所述的訂閱產(chǎn)品）。事實上，F(xiàn)ireEye擁有相當數(shù)量的中小企業(yè)客戶，這使得該公司在當今高端威脅情報行業(yè)中脫穎而出。

價格和許可

FireEye提供5種不同的iSIGHT情報訂閱，專門為不同的安全工作角色而設計：

iSIGHT戰(zhàn)術(shù)情報：針對戰(zhàn)術(shù)性技術(shù)性用戶，該基本訂閱服務提供豐富的數(shù)據(jù)源和警報。戰(zhàn)術(shù)性用戶沒有門戶訪問權(quán)限，所以他們不會收到情報報告。

iSIGHT操作情報：針對安全運營中心（SOC）人員以及事件響應（IR）團隊，此訂閱服務提供可操作內(nèi)容，例如威脅行為者和惡意軟件配置文件，以及數(shù)據(jù)源和情報。它還包括優(yōu)先級過濾器，以幫助安全人員首先關注高優(yōu)先級威脅。

iSIGHT融合情報：該情報中的分析報告和技術(shù)情報可幫助SOC和IR人員搜索攻擊者，并且，該情報是根據(jù)企業(yè)網(wǎng)絡風險配置文件而定制。該訂閱服務包含“操作情報訂閱”中所有內(nèi)容，并包括防御方案、行業(yè)分析等。

iSIGHT高管情報：該訂閱服務針對首席信息安全官以及管理人員，這可為他們提供精簡的非技術(shù)信息來做出風險、投資和戰(zhàn)略決策。

iSIGHT漏洞情報：此訂閱服務主要針對負責確保補丁管理執(zhí)行以及評估和優(yōu)先排序漏洞的IT人員。該訂閱提供的數(shù)據(jù)包括修補程序的信息，以及新興威脅信息。

FireEye并沒有透露iSIGHT情報訂閱服務的定價，他們更希望潛在客戶聯(lián)系他們來獲得針對其特定環(huán)境的最新價格信息。

請注意，F(xiàn)ireEye即服務是一種托管服務，它通過FireEye安全專家提供全天候監(jiān)控、應用情報和威脅檢測，并且，F(xiàn)ireEye安全專家會與客戶的現(xiàn)有托管安全合作伙伴合作?？蛻暨€會收到有關攻擊者、攻擊意圖和響應指導意見的報告。FireEye即服務也作為訂閱服務銷售。

FireEye iSIGHT支持

所有FireEye產(chǎn)品和服務都提供全年全天候技術(shù)支持，用戶可通過FireEye在線支持門戶網(wǎng)站或者撥打電話獲得支持。Platinum Priority Plus支持包適用于商業(yè)和政府客戶，其中包括問題立即可升級到三級支持工程師、不限數(shù)量客戶指定來電者以及指定FireEye支持工程師。