2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

网络安全初创企业Corelight的第一款产品名叫“Corelight Sensor”，针对大企业客户而开发，被称为飞行数据记录器，企业可以快速、方便地了解复杂的网络攻击。除了调查和预防勒索软件，这款产品还能解决其他安全问题，包括拒绝服务、未授权访问、恶意软件感染、配置错误、数据外泄、高级持续性威胁、网络钓鱼和其他以邮件为基础的袭击事件。

工具详情：

https://www.csoonline.com/article/3282805/network-security/review-corelight-is-a-worthy-network-packet-sniffer.html?nsdr=true

8. Digital Guardian(类别：终端安全)

Digital Guardian 是Verdasys 开发的一款以数据为中心的全面可靠的企业信息保护平台。其设计理念涵盖了针对内部泄密威胁和来自外部网络攻击威胁的安全技术, 同时从内部和外部2个方面保护企业的数据资产。Digital Guardian拥有自适应文件检测，自适应电子邮件加密，自适应文件加密，移动媒体加密，应用程序日志的记录和掩蔽等功能。

Digital Guardian同时也是一个对外开放的技术平台，可提供：对终端和服务器上对基于策略的数据生命周期进行监测、分类、合规和控制;虚拟设备和企业应用程序;移动设备;云环境;为此2011 Gartner魔力象限报告将其誉为“预防内容感知数据丢失技术的领头羊”。

工具详情：

https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.html

9. enSilo(类别：终端安全)

enSilo提供的实时目标式攻击防泄漏平台能够从连接建立开始，将合法连接从恶意连接中区分开来。它提供了针对高级目标式威胁的虚拟补丁，让员工可以在清除设备所受攻击的同时，继续正常工作。

工具详情：

https://www.csoonline.com/article/3254756/endpoint-protection/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defenses.html?nsdr=true

10. ForeScout(类别：网络资产管理)

ForeScout是极少数可以帮助跟踪和管理运营技术(OT)和物联网设备以及信息技术的程序之一。ForeScout 产品具有独特的功能，可即时监测连接至网络的设备，其中包括非传统型设备。它们对这些设备执行基于策略的控制，协调不同安全和信息技术管理工具之间的信息共享并实现工作流程自动化。

工具详情：

https://www.csoonline.com/article/3295999/internet-of-things/review-monitoring-it-ot-and-iot-devices-with-forescout.html?nsdr=true

11. InSpec 2.0(类别：合规性)

由西雅图软件自动化公司 Chef Software发布的 InSpec 2.0 工具，可以将法律法规整合进开发部署阶段，甚至实现自动化操作，进而大大节省人力。InSpec 2.0可以验证AWS和Azure策略(甚至能移除意外公开访问的S3存储桶中的敏感数据)。它提供了一个简单易懂的代码类方法来定义合规要求，然后定期检查公司的基础设施(包括云和本地)是否符合要求。与 InSpec 1.0相比，InSpec 2.0在Windows上的性能提升了90%(在 Linux/Unix上提升了30%)。

工具详情：

https://www.csoonline.com/article/3280987/compliance/review-how-inspec-20-delivers-comprehensive-compliance.html?nsdr=true

12. Intellicta Platform(类别：合规性)

由TechDemocracy公司开发的Intellicta平台就像一个SIEM控制台，但是针对的是合规性问题。它能够从一系列网络收集器中提取信息，并将这些数据关联到持续监控的合规性仪表盘中。

工具详情：

https://www.csoonline.com/article/3265743/compliance/review-intellicta-brings-issue-tracking-to-compliance-rules.html?nsdr=true

13. Insight Engines(类别：网络安全，威胁追捕)

我们不妨把Insight Engines工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。虽然这种类比不是很恰当，但有助于帮助我们理解其工作机制。Insight Engines 程序的核心是联结复杂后端编程接口的自然语言处理器。其目的是让任何技术层次的网络安全团队成员都能用简单的语言查询，而程序再将之组合精炼成高级查询语句，利用所有可用数据资源池返回查询结果。

工具详情：

https://www.csoonline.com/article/3253244/network-security/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threats.html?nsdr=true

14. Mantix4(类别：威胁追捕)

Mantix4平台——该名称源于昆虫世界食物链顶端的合掌螳螂：Mantis，就是为了人的问题而生的。该平台在为客户提供健壮的威胁追捕工具的同时，还运用专家团队替客户追捕威胁，将威胁追捕作为软件即服务推出。Mantix4最初是为加拿大政府的公共安全部门设计的，该部门类似于美国的国土安全部。在加拿大，Mantix4守护着涉及关键基础设施的10个产业的网络完全，将可能绕过传统防护的威胁拔除在外。

工具详情：

https://www.csoonline.com/article/3247777/network-security/review-mantix4-provides-threat-hunting-as-a-service.html?nsdr=true

15. RiskIQ Digital Footprint(类别：漏洞管理)

将RiskIQ Digital Footprint与其他安全工具区分开来的一件事，是其独特的设置和安装过程，没有其他工具能够实现这一点——Digital Footprint能够像潜在的攻击者一样，扫描来自防火墙外部的漏洞信息。

工具详情：

https://www.csoonline.com/article/3273708/network-security/review-gazing-through-a-hackers-lens-with-riskiq-digital-footprint.html?nsdr=true

16. Seceon开放管理平台(类别：网络安全)

该开放管理平台(以下简称OTM)本质上既是SIEM(安全信息和事件管理)工具又是一个前线安全设备。如果充分了解OTM所能实现的具体功能——尤其是了解OTM能够抓住他们总是忽略、错过的东西时——一些预算有限的公司可能会考虑取消其他的网络安全项目。

工具详情：

https://www.csoonline.com/article/3277964/security/review-seceon-soups-up-standard-siem.html?nsdr=true

17. Solebit(类别：端点安全/沙盒)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!