Forrester：2018年度外部威胁情报厂商评估（Forrester New Wave）

2018年9月7日，Forrester发布了2018年度的外部威胁情报厂商评估分析报告——《The Forrester New Wave™: External Threat Intelligence Services, Q3 2018》。报告显示，不同TI厂商之间的最大的差异化在于他们各自收集情报的策略、方法和来源。
首先，这个报告叫做Forrester New Wave，表示是针对新兴技术写的厂商评估，而我们一般熟知的Forrester Wave则是针对（趋于）成熟技术写的厂商评估。Forrester New Wave是Forrester2018年开始启动的一个新子品牌，相当于原来的vendor landscape的升级版，我跟人感觉商业气息加重了。因为原来的vendor landscape只针对某个新兴技术分析厂商，不做排名（wave矩阵），而New Wave你懂的。尽管诸如Gartner MQ和Forrester NW本质上都不是排名，但基本上就是被当作排名来看待。

纵观整个报告，厂商打榜的痕迹比较重，对TI整体市场现状和发展趋势的分析较少，不过，Forrester对厂商评估的10个衡量指标到算是有些参考价值：

如上图所示，这10个指标分别是：浅网情报、暗网情报、技术情报、威胁订阅、以国家为威胁源的威胁情报、网络犯罪情报、金融犯罪情报、企业愿景和执行力、覆盖区域、战略合作。

下图是New Wave矩阵：

此外，针对这份报告，业内资深的产品经理Viola写了一篇个人体会与感悟，有颇多见解，推荐阅读：《阅读随笔：Forrester 威胁情报服务厂商评估报告 》。随附Viola对此次评估的10个指标的意译。

【参考】
SANS：2018年网络威胁情报现状调研报告