Forrester：2018年度外部威脅情報廠商評估（Forrester New Wave）

2018年9月7日，Forrester發佈了2018年度的外部威脅情報廠商評估分析報告——《The Forrester New Wave™: External Threat Intelligence Services, Q3 2018》。報告顯示，不一樣TI廠商之間的最大的差別化在於他們各自收集情報的策略、方法和來源。
首先，這個報告叫作Forrester New Wave，表示是針對新興技術寫的廠商評估，而咱們通常熟知的Forrester Wave則是針對（趨於）成熟技術寫的廠商評估。Forrester New Wave是Forrester2018年開始啓動的一個新子品牌，至關於原來的vendor landscape的升級版，我跟人感受商業氣息加劇了。由於原來的vendor landscape只針對某個新興技術分析廠商，不作排名（wave矩陣），而New Wave你懂的。儘管諸如Gartner MQ和Forrester NW本質上都不是排名，但基本上就是被看成排名來看待。

縱觀整個報告，廠商打榜的痕跡比較重，對TI總體市場現狀和發展趨勢的分析較少，不過，Forrester對廠商評估的10個衡量指標到算是有些參考價值：

如上圖所示，這10個指標分別是：淺網情報、暗網情報、技術情報、威脅訂閱、以國家爲威脅源的威脅情報、網絡犯罪情報、金融犯罪情報、企業願景和執行力、覆蓋區域、戰略合做。

下圖是New Wave矩陣：

此外，針對這份報告，業內資深的產品經理Viola寫了一篇我的體會與感悟，有頗多看法，推薦閱讀：《閱讀隨筆：Forrester 威脅情報服務廠商評估報告 》。隨附Viola對這次評估的10個指標的意譯。

【參考】
SANS：2018年網絡威脅情報現狀調研報告