2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

提供装甲车服务的Dunbar公司主要负责保护客户资金安全。除了构建安全的物理结构、部署带武装警卫的装甲车之外，还需要保护相关数字基础设施和网络资产。开发Cyphon的初衷就是出于这个目的，应用于公司内部，保护其业务资产。后来，Dunbar将这个产品以保护即服务的模式推向了客户。

工具详情：

https://www.csoonline.com/article/3219837/network-security/dunbars-cyphon-extends-physical-protection-as-a-service-into-cyber-security.html?nsdr=true

9. GreatHorn(类别：网络安全)

由于大多数电子邮件网关设备只扫描已知的恶意域名或恶意软件，因此很多“社工类”的钓鱼邮件还是可以轻而易举地绕过这些防御措施。GreatHorn的出现弥补了这块空白，该工具是一种内置于云端的软件即服务产品，旨在关闭安全缺口并锁定其余的邮件流。

工具详情：

https://www.csoonline.com/article/3240647/network-security/greathorn-detects-the-most-carefully-planned-email-attacks.html?nsdr=true

10. GuardiCore Centra(类别：网络安全)

微分段是组织可以用来保护关键资产、用户数据等免受外部攻击和内部人员威胁的高级安全防御技术之一。对网络中的每一个进程、应用程序、用户与服务，以及他们的权限、交互方式进行授权，同时拦截所有授权之外的行为。GuardiCore Centra解决方案简化了微分段从初始安装到持续性程序管理的大部分复杂性。

工具详情：

https://www.csoonline.com/article/3233946/network-security/guardicore-centra-provides-visibility-protection-through-advanced-micro-segmentation.html?nsdr=true

11. InfoZen(类别：DevOps)

InfoZen是利用InfoZen云与DevOps实践服务创建的一个完全端到端的DevOps扫描解决方案。就算是在我们小型的测试环境中，InfoZen工具包所表现出来的智能和自动化功能也是显而易见的。

工具详情：

https://www.csoonline.com/article/3218745/application-security/infozen-enables-pre-deployment-patching-for-devops-coding.html

12. Kenna Security(分类：漏洞管理)

Kenna Security的漏洞管理平台，旨在排序漏洞，滤出可能伤害受保护网络的最危险漏洞。简言之，该平台监视大多数主流威胁馈送源，将该数据与受保护网络中的资产进行比对。

Kenna平台以软件即服务(SaaS)形式部署，用户支付订阅年费，即可登录收集他们特定漏洞数据的安全网站。Kenna收集的数据，被用于改善整个平台的安全，所以越多公司采用，该平台对付的威胁就越多。目前，Kenna在全世界跟踪的漏洞数量超过20亿个，且这一数字还在不断增长。

工具详情：

https://www.csoonline.com/article/3235512/vulnerabilities/which-vulnerability-to-fix-first-kenna-security-has-the-answer.html?nsdr=true

13. Lacework(类别：云安全)

管理一个本地数据中心就已经是一项十分艰巨的任务了，而保护云安全就更加困难了。Lacework可以帮助我们处理所有疑难杂症，消除误报，并为负责保护云安全的IT团队实生成可操作的威胁情报。

工具详情：

https://www.csoonline.com/article/3208110/cloud-security/lacework-unmasks-hidden-attackers-amid-data-center-and-cloud-chaos.html

14. Minerva(类别：终端安全)

Minerva的反绕过平台主要针对的是新一代态势感知型恶意软件。传统的防病毒软件会拦截大多数最常见的威胁类型，而Minerva则会阻止任何试图绕过这些保护程序的安全威胁。

工具详情：

https://www.csoonline.com/article/3203245/endpoint-protection/review-minerva-protects-endpoints-with-trickery-and-deception.html?nsdr=true

15. Promisec(类别：终端安全)

Promisec的解决方案是一个运行一系列模块的终端管理器(PEM)服务器。这就意味着可以在端点上直接安装传感器软件。它使用基于Windows的Sentry监视你想要监控的每个网络分段。该工具可以在任何Windows、Linux以及Mac OS端点上运行。其最多包含五个不同的模块：合规性、管理、自动化、电源管理器以及目录清单(inventory)。其不仅能够提供威胁检测与响应服务，还能帮助客户处理日常安全问题，确保端点设备合规性，必要时提供自动化服务，同时对端点设备进行实时监控。

工具详情：

https://www.csoonline.com/article/3215124/endpoint-protection/how-promisec-keeps-endpoints-in-compliance.html

16. RedSeal(类别：网络安全)

RedSeal最初的产品定位是防火墙操作管理软件，后来慢慢转型为数字防御平台，致力于发现网络中的漏洞，包括防火墙中的漏洞和潜在的攻击方式。RedSeal的产品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞扫描器，以提供漏洞和风险度量体系。另外，它也能够评估网络健康状况并给出整体漏洞评分，帮助IT人员分析和解决安全问题。

工具详情：

https://www.csoonline.com/article/3202064/security/redseal-offers-powerful-passive-network-protection.html

17. SecBI(类别：流量分析)

SecBI的新软件旨在消除网络安全流量分析技中的两个难题：可操作威胁情报数据的批量处理，以及对网络诱捕硬件(network trapping hardware)的依赖。

工具详情：

https://www.csoonline.com/article/3227908/network-security/sqrrl-ferrets-out-network-traffic-anomalies-to-find-hidden-threats.html?nsdr=true

18. Sqrrl(类别：流量监控)

Sqrrl Data将网络流量监控彻底转变为一个真正的威胁搜索平台，该平台能够轻松地揭露许多其他安全工具无法识别且极具杀伤力的高级威胁。

工具详情：

https://www.csoonline.com/article/3227908/network-security/sqrrl-ferrets-out-network-traffic-anomalies-to-find-hidden-threats.html?nsdr=true

19. ThreatConnect(类别：托管检测)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!