2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

只需要在内部网络创建一个无代码逻辑区，Solebits就可以检查可执行代码的每个数据流，无论这个数据流是否加密或隐藏。通过防护未经授权代码(进入网络的恶意软件的普遍手段)的数据流，Solebit就能实现阻止零日攻击和APT的目的。此外，该公司旗下还拥有网络保护软件平台“SoleGATE”。

工具详情：

https://www.csoonline.com/article/3289706/security/review-zero-tolerance-malware-and-code-blocking-with-solebit.html

18. Vectra Cognito(类别：流量监控)

Vectra的Cognito平台使企业能够实时检测和应对网络攻击。Cognito使用人工智能(AI)通过始终学习的行为模型执行不间断的自动威胁搜索，以在隐患和未知攻击者造成伤害之前快速有效地发现隐患和未知攻击者。Cognito提供从云端和数据中心工作负载到用户和物联网设备的网络攻击者行为的全面可视性，确保攻击者无处藏身。

工具详情：

https://www.csoonline.com/article/3296008/network-security/review-using-ai-to-outsmart-threats-with-vectra-cognito.html?nsdr=true

2017最佳安全软件(22个)

1. Acalvio ShadowPlex(类别：诈骗技术)

2017年，安全公司Acalvio正式推出ShadowPlex欺骗技术平台。该平台实现了其承诺的新型安全防御技术——流欺骗。任何欺骗技术背后的基本思想，都是提供某种形式的虚假前端，诱使攻击者以为自己在对真实的用户的基础设施进行漏洞利用。

从部署角度看，Acalvio的ShadowPlex技术会在客户网络中安装一个小小的代理，构建一个安全隧道，并将IP地址投射到本地网络(如果不用ShadowPlex技术，诱饵就必须部署在本地网络了)。ShadowPlex的后端架构，是虚拟机和Docker容器的组合。虚拟机被用于模拟网络中的主机，容器则负责应用和服务。

ShadowPlex平台的核心元素，是对手行为分析(ABA)功能。ABA提供对手行为上下文，以回顾并确定攻击者侵入网络的路径。ABA帮助确定攻击发生的根源分析。此外，ShadowPlex中还有一个威胁分析引擎，会尝试理解给定攻击中发生的事情。最终目的，是要进一步以新增的能力和洞见，强化威胁分析。

工具详情：

https://www.csoonline.com/article/3214774/network-security/acalvio-weaves-a-web-of-deception-on-demand.html

2. Attivo(类别：诈骗技术)

Attivo解决了大多数欺骗技术的一个主要弱点，不得不依靠其他程序来应对一旦被欺骗网络泄露的攻击。Attivo平台提供快速响应功能以及与第三方程序进行交互以进行额外备份的能力，使用直观的拖放界面进行配置，该界面只需很少的培训。

工具详情：

https://www.csoonline.com/article/3225868/network-security/attivo-adds-response-capabilities-to-deception-deployments.html?nsdr=true

3. 梭子鱼WAF(类别：网络安全)

将梭子鱼WAF称作是防火墙实属过分谦虚。它更像是一个独立的安全防御堡垒的核心，能够检查出入站流量。该WAF的功能类似于反向代理，位于数据通路的前端，能够拦截所有流量，检查该流量是否受到攻击，防止恶意流量进入服务器。无论是出站或是入站流量，只有符合安全策略，才能正常通过。

工具详情：

https://www.csoonline.com/article/3237826/network-security/calling-barracudas-waf-a-firewall-is-seriously-selling-it-short.html?nsdr=true

4. Bay Dynamics Risk Fabric(类别：漏洞管理)

无法理解上下文是Bay Dynamics Risk Fabric工具旨在解决的漏洞管理空间中的一个主要问题。Bay Dynamics Risk Fabric在原始的扫描结果中添加了真实的上下文/环境信息，IT团队可以更好地了解其网络中隐藏的真实风险，以及假如没有快速地解决这些问题会带来的潜在危害。

工具详情：

https://www.csoonline.com/article/3236410/vulnerabilities/bay-dynamics-risk-fabric-puts-vulnerabilities-in-context.html?nsdr=true

5. BitDefender HVI(类别：远程浏览器)

BitDefender虚拟机管理程序内省(HVI)工具位于虚拟机管理程序下方，可以防止缓冲区溢出、heap spray(堆喷)、代码注入和API hooking等任何策略的执行，从而保护虚拟浏览器免受损害。

工具详情：

https://www.csoonline.com/article/3219657/phishing/how-bitdefender-hvi-protects-virtual-browsers.html?nsdr=true

6. CAWS持续安全验证平台(类别：漏洞管理)

NSS Labs 的CAWS持续安全验证平台，其实是专用于查找并修复网络威胁的测试实验室。使用该程序的客户有两种选择——公共版和付费版，两个版本在规划防御和管理漏洞上都有很大帮助。

对网络较小的中小企业而言，CAWS公共版可警示IT团队有可能攻破他们防御的真正威胁，是个极具价值的工具。但对财富500强企业、金融机构、政府组织和有大型或高价值网络的机构而言，可能就会想要更贵的私有服务，比如，提供对需保护真实网络的完美镜像。

CAWS可以对该镜像网络执行破坏性攻击而无需去掉任何破坏功能，因为它们只会摧毁测试网络。用代罪羔羊来承受攻击后果并揭示漏洞，对真实网络毫无风险。这对有高安全需求的网络而言，可谓是价值无限的工具。

工具详情：

https://www.csoonline.com/article/3237424/network-security/how-nss-labs-caws-finds-and-fixes-network-threats.html

7. Crossbow(类别：漏洞管理)

有时候，进攻就是最好的防御。这就是安全公司SCYTHE创建Crossbow漏洞评估平台背后的哲学。Crossbow是虚拟威胁沙箱，本地安装或采用SaaS部署都可以，管理员可采用Crossbow来加载真实历史攻击，比如WannaCry、Goldeneye或Haxdoor，也可以从无到有创建全新威胁。一旦被加载或创建，这些攻击便可攻向受保护的网络，检测是否存在漏洞。

Crossbow或许是CSO们审查过的最危险防御程序之一了。该平台所能加载或创建的所有攻击都是真的，运用的是曾经突破过很多公司企业网络安全防御的真实技战术。仅仅是攻击载荷被去掉了，且就这一部分，也是可选的。这就让Crossbow成为了评估、测试和管理漏洞的最现实工具之一。相较之下，Crossbow更像是军队实弹演习，而不仅仅是一场模拟，因为Crossbow带来的虚拟威胁，是真实的。

工具详情：

https://www.csoonline.com/article/3236465/vulnerabilities/crossbow-offers-live-fire-cybersecurity-vulnerability-testing.html?nsdr=true

8. Cyphon(类别：托管检测)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!