2018年9月7日,Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《The Forrester New Wave™: External Threat Intelligence Services, Q3 2018》。报告显示,不同TI厂商之间的最大的差异化在于他们各自收集情报的策略、方法和来源。
首先,这个报告叫做Forrester New Wave,表示是针对新兴技术写的厂商评估,而我们一般熟知的Forrester Wave则是针对(趋于)成熟技术写的厂商评估。Forrester New Wave是Forrester2018年开始启动的一个新子品牌,相当于原来的vendor landscape的升级版,我跟人感觉商业气息加重了。因为原来的vendor landscape只针对某个新兴技术分析厂商,不做排名(wave矩阵),而New Wave你懂的。尽管诸如Gartner MQ和Forrester NW本质上都不是排名,但基本上就是被当作排名来看待。
纵观整个报告,厂商打榜的痕迹比较重,对TI整体市场现状和发展趋势的分析较少,不过,Forrester对厂商评估的10个衡量指标到算是有些参考价值:
如上图所示,这10个指标分别是:浅网情报、暗网情报、技术情报、威胁订阅、以国家为威胁源的威胁情报、网络犯罪情报、金融犯罪情报、企业愿景和执行力、覆盖区域、战略合作。
下图是New Wave矩阵:
此外,针对这份报告,业内资深的产品经理Viola写了一篇个人体会与感悟,有颇多见解,推荐阅读:《阅读随笔:Forrester 威胁情报服务厂商评估报告 》。随附Viola对此次评估的10个指标的意译。