| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | Open Source Option | Moderate Price | Enterprise Tier | Owned By (SOC Group) | Used By (single/multiple SOC Groups) | |||||||||||||||||||||
3 | Container | Type | Tool Type | Tool | ||||||||||||||||||||||
4 | Visibility (External Awareness) | |||||||||||||||||||||||||
5 | Threat Intel Portals | |||||||||||||||||||||||||
6 | External Threat Feeds | Threat Intel | All | |||||||||||||||||||||||
7 | News, Twitter, etc. | x | ||||||||||||||||||||||||
8 | SANS ISC | x | ||||||||||||||||||||||||
9 | Veris | x | ||||||||||||||||||||||||
10 | ThreatConnect | x | x | |||||||||||||||||||||||
11 | Team Cymru | x | ||||||||||||||||||||||||
12 | Cyveillance | x | ||||||||||||||||||||||||
13 | Threat Connect (internal) | x | ||||||||||||||||||||||||
14 | Alien Vault (OTX free version) | x | x | |||||||||||||||||||||||
15 | Symantec | x | x | |||||||||||||||||||||||
16 | SecureWorks | x | ||||||||||||||||||||||||
17 | Recorded Future | x | ||||||||||||||||||||||||
18 | Verisign iDefense | x | ||||||||||||||||||||||||
19 | World-wide threat monitoring | |||||||||||||||||||||||||
20 | News, Twitter, etc. | x | ||||||||||||||||||||||||
21 | SANS ISC | x | ||||||||||||||||||||||||
22 | ThreatConnect (free) | x | ||||||||||||||||||||||||
23 | Veris Framework | x | ||||||||||||||||||||||||
24 | Team Cymru | x | ||||||||||||||||||||||||
25 | Cyveillance | x | ||||||||||||||||||||||||
26 | Symantec | x | ||||||||||||||||||||||||
27 | SecureWorks | x | ||||||||||||||||||||||||
28 | IID | x | ||||||||||||||||||||||||
29 | Verisign iDefense | x | ||||||||||||||||||||||||
30 | Internal Portal for IOC Tracking | |||||||||||||||||||||||||
31 | GPG (PGP) and e-mail | x | ||||||||||||||||||||||||
32 | OpenIOC | x | ||||||||||||||||||||||||
33 | Veris Framework | x | ||||||||||||||||||||||||
34 | Threat Connect | x | ||||||||||||||||||||||||
35 | MISP | x | ||||||||||||||||||||||||
36 | STIX/TAXII | x | ||||||||||||||||||||||||
37 | Threat Connect (internal) | x | ||||||||||||||||||||||||
38 | Develop internal application | x | ||||||||||||||||||||||||
39 | Crowdstrike Falcon | x | ||||||||||||||||||||||||
40 | FireEye | x | ||||||||||||||||||||||||
41 | Carbon Black | x | ||||||||||||||||||||||||
42 | Feed Ingestion and Production | |||||||||||||||||||||||||
43 | ThreatConnect | x | ||||||||||||||||||||||||
44 | OTX AlienVault | x | ||||||||||||||||||||||||
45 | MISP | x | ||||||||||||||||||||||||
46 | STIX/TAXII | x | ||||||||||||||||||||||||
47 | X-Force Exchange | x | ||||||||||||||||||||||||
48 | CrowdStrike Falcon | x | ||||||||||||||||||||||||
49 | Recorded Future | x | ||||||||||||||||||||||||
50 | Correlation and Mapping Relationships | |||||||||||||||||||||||||
51 | Veris Framework | x | ||||||||||||||||||||||||
52 | Maltego CE | x | ||||||||||||||||||||||||
53 | CaseFile | x | ||||||||||||||||||||||||
54 | Maltego | x | ||||||||||||||||||||||||
55 | Crowdstrike Falcon Intelligence | x | ||||||||||||||||||||||||
56 | Operational Status information | |||||||||||||||||||||||||
57 | Availability Monitoring | |||||||||||||||||||||||||
58 | Xymon | x | ||||||||||||||||||||||||
59 | MRTG | x | ||||||||||||||||||||||||
60 | Big Brother Professional Edition | x | ||||||||||||||||||||||||
61 | What’s Up | x | ||||||||||||||||||||||||
62 | Nagios | x | ||||||||||||||||||||||||
63 | Tivoli | x | ||||||||||||||||||||||||
64 | SolarWinds | x | ||||||||||||||||||||||||
65 | Performance Monitoring | |||||||||||||||||||||||||
66 | Xymon | x | ||||||||||||||||||||||||
67 | MRTG | x | ||||||||||||||||||||||||
68 | RRD Tool | x | ||||||||||||||||||||||||
69 | Zabbix | x | ||||||||||||||||||||||||
70 | Big Brother Professional Edition | x | ||||||||||||||||||||||||
71 | What’s Up | x | ||||||||||||||||||||||||
72 | Nagios | x | ||||||||||||||||||||||||
73 | Cisco NetFlow | x | ||||||||||||||||||||||||
74 | News information | |||||||||||||||||||||||||
75 | Open Source Media | |||||||||||||||||||||||||
76 | Television | x | ||||||||||||||||||||||||
77 | Online News Resources | x | ||||||||||||||||||||||||
78 | Subscription News Services | x | ||||||||||||||||||||||||
79 | Custom News Collection Service | x | ||||||||||||||||||||||||
80 | Weather | |||||||||||||||||||||||||
81 | Network News Weather | x | ||||||||||||||||||||||||
82 | Online Weather | x | ||||||||||||||||||||||||
83 | Weather Service | x | ||||||||||||||||||||||||
84 | Predictive Weather Service / Bulletins | x | ||||||||||||||||||||||||
85 | Internet Weather | |||||||||||||||||||||||||
86 | World-wide Internet Monitoring | |||||||||||||||||||||||||
87 | News, Twitter, etc. | x | ||||||||||||||||||||||||
88 | SANS ISC | x | ||||||||||||||||||||||||
89 | ThreatConnect (free) | x | ||||||||||||||||||||||||
90 | Veris Framework | x | ||||||||||||||||||||||||
91 | Team Cymru | x | ||||||||||||||||||||||||
92 | Cyveillance | x | ||||||||||||||||||||||||
93 | Symantec | x | ||||||||||||||||||||||||
94 | SecureWorks | x | ||||||||||||||||||||||||
95 | Fireeye iSight | x | ||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | Communication | |||||||||||||||||||||||||
98 | Phone | |||||||||||||||||||||||||
99 | Telephone Systems (Wired) | |||||||||||||||||||||||||
100 | Asterik | x | x |