2018年最佳安全工具:看18款尖端武器如何攻克當今的威脅困局
責編:gltian |2018-09-17 10:07:06正如其他一切事物會遵循一定的趨勢運行一樣,威脅也在不斷地發展演變。一旦某種新型威脅蔓延傳播或有利可圖時,許多同類型的威脅也將不可避免地隨之而來。最好的防御工具需要具備反映這些趨勢的功能,如此才能幫助用戶獲取最強大的防御威脅的能力。
按照這些方針,Gartner已于去年確定了網絡安全技術中最重要的類別——云工作負載保護平臺(CWPP)、遠程瀏覽器技術(RemoteBrowser)、欺騙技術(Deception)、端點檢測和響應(EDR)、網絡流量分析(NTA)、管理檢測和響應(MDR)、微分段(Microsegmentation)、軟件定義邊界(SDP)、云端訪問安全代理技術(CASBs)、面向DevSecOps的OSS安全掃描和軟件組成分析技術(OSS security scanning and software composition analysis forDevSecOps)以及容器安全(Containersecurity)。
在Gartner確定的這些熱門類別中,深入探索最新的網絡安全產品和服務,并審查每個群體中一些最具創新性和實用性的部分,發現尖端的網絡安全軟件如何應對最新的威脅,以幫助企業用記做出明智的技術采購決策。
下述評估的每個產品都已經在本地測試平臺上進行了測試,或是根據產品或服務在供應商提供的生產環境中進行了測試。在適當的情況下,每個產品及服務都可以對抗當今最危險的威脅形式,因為我們已經利用手中掌握的惡意軟件集進行了相關測試,并得出了上述結論。
當前最重要的網絡安全技術類別中最具創新性、實用性和最佳安全工具,由CSOONLINE推薦。
1. Balbix (類別:漏洞管理)
從技術角度來說,Balbix應該屬于一個漏洞管理器,但實際上它能實現的遠非于此。Balbix能夠分析網絡中每種易受攻擊的資產,網絡中存在哪些數據,有多少用戶與之交互,是否面向公眾,以及其他對組織具有重要意義的因素。然后,它會將每個漏洞與活動威脅源進行比較,并預測在不久的將來發生漏洞的可能性,以及在攻擊者成功濫用漏洞或損害企業前阻斷攻擊。
工具詳情:
https://www.csoonline.com/article/3289270/network-security/review-predictively-locking-down-security-with-balbix.html?nsdr=true
2. BluVector(類別:網絡安全 )
通過結合與關聯多個惡意軟件檢測與分析引擎,BluVector為客戶提供了全面的網絡安全解決方案。其關鍵技術包括:
1)機器學習引擎:
BluVector的機器學習引擎是一種監督式學習的引擎。該引擎擁有35個文件分類器,基于美國情報體系的威脅數據進行預先的訓練,用來評估所有文件的是惡意的概率,從“正常”到“未知”到“惡意”。同時,該引擎還可以檢測多種惡意軟件,包括辦公文檔,可執行文件,文檔中包含的宏,嵌入式JavaScript以及看似合法的系統更新等。
2)推測性代碼執行引擎:
BluVector的推測性代碼執行引擎是安全市場上第一款專為分析與檢測無文件惡意軟件而開發的系統。該引擎能夠模擬代碼在內存中執行時的行為方式,以及這些行為可能在多大程度上引發安全問題。
3)Targeted Logger:
Targeted Logger是一個網絡取證工具,負責向安全團隊提供可視化的經過預先分析的日志條目,旨在實現網絡狩獵活動的自動化。
BluVector強大的機器學習和推測性代碼執行技術使企業能夠準確識別高級惡意軟件攻擊,將網絡安全事件風險降至最低。
工具詳情:
https://www.csoonline.com/article/3250681/machine-learning/review-bluvector-enables-machines-to-protect-themselves.html
3. Bricata(類別:入侵檢測)
Bricata最核心的功能是提供先進的IPS(入侵防御系統)/ IDS(入侵檢測系統)保護,且具有多種檢測引擎和威脅源,以保護網絡流量和核心資產。此外,它還進一步增加了基于事件或簡單異常發起威脅捕獲的能力。
工具詳情:
https://www.csoonline.com/article/3263728/network-security/review-bricata-adds-threat-hunting-to-traditional-ips-ids.html?nsdr=true
4. Cloud Defender(類別:云安全)
作為很長一段時間以來一直在安全即服務領域占據領導者地位的廠商,Alert Logic如今將其單點解決方案打包成為一套整體,并將其命名為“Cloud Defender”。除了Alert Logic的日志管理、威脅檢測以及分析與WAF之外,Cloud Defender當中還包含以此為基礎的全新托管SEIM服務。這項服務旨在通過一套全功能托管服務為客戶提供分析、分析結果以及安全情報。
與當初的CloudPassage產品相比,Cloud Defender同時也是一項托管服務。它會為企業客戶專門指派一名安全專家來負責安全事務。這就不再局限于云安全概念了,而是真正的安全即服務(SaaS)。
鑒于Alert Logic公司與大多數領先云服務供應商保持著合作關系、因此Cloud Defender幾乎能夠被順利部署到大家所使用的每一種云環境當中。無論是Amazon、谷歌、微軟、Rackspace還是VMware,Alert Logic及其Cloud Defender都能切實為用戶提供服務。
工具詳情:
https://www.csoonline.com/article/3268544/cloud-security/review-protecting-clouds-with-cloud-defender-from-alert-logic.html?nsdr=true
5. Cofense Triage (類別:網絡釣魚防御)
Triage作為本地虛擬設備部署,可與幾乎所有企業電子郵件程序連接,并有助于管理對疑似網絡釣魚的用戶報告的響應。Triage目前仍在不斷發展完善,不過即便是現在,它也是最先進的網絡釣魚防御工具之一。
工具詳情:
https://www.csoonline.com/article/3269844/phishing/review-keeping-the-bad-phish-out-of-your-network-pond-with-cofense-triage.html
6. Contrast Security (類別:應用程序安全)
Contrast Security提供了一種新的軟件應用安全方法。軟件開發人員可以在其開發的軟件中嵌入一個安全傳感器,這個傳感器不斷地把數據傳送到Contrast的平臺,使得開發者能夠在軟件開發和測試過程中評估軟件的缺陷,能夠在已部署的軟件遭受攻擊時進行精確防護。
工具詳情:
https://www.csoonline.com/article/3254985/application-security/how-contrast-security-protects-applications-from-the-inside-out.html?nsdr=true
7. Corelight(類別:網絡安全)
網絡安全初創企業Corelight的第一款產品名叫“Corelight Sensor”,針對大企業客戶而開發,被稱為飛行數據記錄器,企業可以快速、方便地了解復雜的網絡攻擊。除了調查和預防勒索軟件,這款產品還能解決其他安全問題,包括拒絕服務、未授權訪問、惡意軟件感染、配置錯誤、數據外泄、高級持續性威脅、網絡釣魚和其他以郵件為基礎的襲擊事件。
工具詳情:
https://www.csoonline.com/article/3282805/network-security/review-corelight-is-a-worthy-network-packet-sniffer.html?nsdr=true
8. Digital Guardian(類別:終端安全)
Digital Guardian 是Verdasys 開發的一款以數據為中心的全面可靠的企業信息保護平臺。其設計理念涵蓋了針對內部泄密威脅和來自外部網絡攻擊威脅的安全技術, 同時從內部和外部2個方面保護企業的數據資產。Digital Guardian擁有自適應文件檢測,自適應電子郵件加密,自適應文件加密,移動媒體加密,應用程序日志的記錄和掩蔽等功能。
Digital Guardian同時也是一個對外開放的技術平臺,可提供:對終端和服務器上對基于策略的數據生命周期進行監測、分類、合規和控制;虛擬設備和企業應用程序;移動設備;云環境;為此2011 Gartner魔力象限報告將其譽為“預防內容感知數據丟失技術的領頭羊”。
工具詳情:
https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.html
9. enSilo(類別:終端安全)
enSilo提供的實時目標式攻擊防泄漏平臺能夠從連接建立開始,將合法連接從惡意連接中區分開來。它提供了針對高級目標式威脅的虛擬補丁,讓員工可以在清除設備所受攻擊的同時,繼續正常工作。
工具詳情:
https://www.csoonline.com/article/3254756/endpoint-protection/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defenses.html?nsdr=true
10. ForeScout(類別:網絡資產管理)
ForeScout是極少數可以幫助跟蹤和管理運營技術(OT)和物聯網設備以及信息技術的程序之一。ForeScout 產品具有獨特的功能,可即時監測連接至網絡的設備,其中包括非傳統型設備。它們對這些設備執行基于策略的控制,協調不同安全和信息技術管理工具之間的信息共享并實現工作流程自動化。
工具詳情:
https://www.csoonline.com/article/3295999/internet-of-things/review-monitoring-it-ot-and-iot-devices-with-forescout.html?nsdr=true
11. InSpec 2.0(類別:合規性)
由西雅圖軟件自動化公司 Chef Software發布的 InSpec 2.0 工具,可以將法律法規整合進開發部署階段,甚至實現自動化操作,進而大大節省人力。InSpec 2.0可以驗證AWS和Azure策略(甚至能移除意外公開訪問的S3存儲桶中的敏感數據)。它提供了一個簡單易懂的代碼類方法來定義合規要求,然后定期檢查公司的基礎設施(包括云和本地)是否符合要求。與 InSpec 1.0相比,InSpec 2.0在Windows上的性能提升了90%(在 Linux/Unix上提升了30%)。
工具詳情:
https://www.csoonline.com/article/3280987/compliance/review-how-inspec-20-delivers-comprehensive-compliance.html?nsdr=true
12. Intellicta Platform(類別:合規性)
由TechDemocracy公司開發的Intellicta平臺就像一個SIEM控制臺,但是針對的是合規性問題。它能夠從一系列網絡收集器中提取信息,并將這些數據關聯到持續監控的合規性儀表盤中。
工具詳情:
https://www.csoonline.com/article/3265743/compliance/review-intellicta-brings-issue-tracking-to-compliance-rules.html?nsdr=true
13. Insight Engines(類別:網絡安全,威脅追捕)
我們不妨把Insight Engines工具看做是網絡安全版的谷歌,可用自然語言搜索,檢索結果精煉全面。雖然這種類比不是很恰當,但有助于幫助我們理解其工作機制。Insight Engines 程序的核心是聯結復雜后端編程接口的自然語言處理器。其目的是讓任何技術層次的網絡安全團隊成員都能用簡單的語言查詢,而程序再將之組合精煉成高級查詢語句,利用所有可用數據資源池返回查詢結果。
工具詳情:
https://www.csoonline.com/article/3253244/network-security/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threats.html?nsdr=true
14. Mantix4(類別:威脅追捕)
Mantix4平臺——該名稱源于昆蟲世界食物鏈頂端的合掌螳螂:Mantis,就是為了人的問題而生的。該平臺在為客戶提供健壯的威脅追捕工具的同時,還運用專家團隊替客戶追捕威脅,將威脅追捕作為軟件即服務推出。Mantix4最初是為加拿大政府的公共安全部門設計的,該部門類似于美國的國土安全部。在加拿大,Mantix4守護著涉及關鍵基礎設施的10個產業的網絡完全,將可能繞過傳統防護的威脅拔除在外。
工具詳情:
https://www.csoonline.com/article/3247777/network-security/review-mantix4-provides-threat-hunting-as-a-service.html?nsdr=true
15. RiskIQ Digital Footprint(類別:漏洞管理)
將RiskIQ Digital Footprint與其他安全工具區分開來的一件事,是其獨特的設置和安裝過程,沒有其他工具能夠實現這一點——Digital Footprint能夠像潛在的攻擊者一樣,掃描來自防火墻外部的漏洞信息。
工具詳情:
https://www.csoonline.com/article/3273708/network-security/review-gazing-through-a-hackers-lens-with-riskiq-digital-footprint.html?nsdr=true
16. Seceon開放管理平臺(類別:網絡安全)
該開放管理平臺(以下簡稱OTM)本質上既是SIEM(安全信息和事件管理)工具又是一個前線安全設備。如果充分了解OTM所能實現的具體功能——尤其是了解OTM能夠抓住他們總是忽略、錯過的東西時——一些預算有限的公司可能會考慮取消其他的網絡安全項目。
工具詳情:
https://www.csoonline.com/article/3277964/security/review-seceon-soups-up-standard-siem.html?nsdr=true
17. Solebit(類別:端點安全/沙盒)
只需要在內部網絡創建一個無代碼邏輯區,Solebits就可以檢查可執行代碼的每個數據流,無論這個數據流是否加密或隱藏。通過防護未經授權代碼(進入網絡的惡意軟件的普遍手段)的數據流,Solebit就能實現阻止零日攻擊和APT的目的。此外,該公司旗下還擁有網絡保護軟件平臺“SoleGATE”。
工具詳情:
https://www.csoonline.com/article/3289706/security/review-zero-tolerance-malware-and-code-blocking-with-solebit.html
18. Vectra Cognito(類別:流量監控)
Vectra的Cognito平臺使企業能夠實時檢測和應對網絡攻擊。Cognito使用人工智能(AI)通過始終學習的行為模型執行不間斷的自動威脅搜索,以在隱患和未知攻擊者造成傷害之前快速有效地發現隱患和未知攻擊者。Cognito提供從云端和數據中心工作負載到用戶和物聯網設備的網絡攻擊者行為的全面可視性,確保攻擊者無處藏身。
工具詳情:
https://www.csoonline.com/article/3296008/network-security/review-using-ai-to-outsmart-threats-with-vectra-cognito.html?nsdr=true
2017最佳安全軟件(22個)
1. Acalvio ShadowPlex(類別:詐騙技術)
2017年,安全公司Acalvio正式推出ShadowPlex欺騙技術平臺。該平臺實現了其承諾的新型安全防御技術——流欺騙。任何欺騙技術背后的基本思想,都是提供某種形式的虛假前端,誘使攻擊者以為自己在對真實的用戶的基礎設施進行漏洞利用。
從部署角度看,Acalvio的ShadowPlex技術會在客戶網絡中安裝一個小小的代理,構建一個安全隧道,并將IP地址投射到本地網絡(如果不用ShadowPlex技術,誘餌就必須部署在本地網絡了)。ShadowPlex的后端架構,是虛擬機和Docker容器的組合。虛擬機被用于模擬網絡中的主機,容器則負責應用和服務。
ShadowPlex平臺的核心元素,是對手行為分析(ABA)功能。ABA提供對手行為上下文,以回顧并確定攻擊者侵入網絡的路徑。ABA幫助確定攻擊發生的根源分析。此外,ShadowPlex中還有一個威脅分析引擎,會嘗試理解給定攻擊中發生的事情。最終目的,是要進一步以新增的能力和洞見,強化威脅分析。
工具詳情:
https://www.csoonline.com/article/3214774/network-security/acalvio-weaves-a-web-of-deception-on-demand.html
2. Attivo(類別:詐騙技術)
Attivo解決了大多數欺騙技術的一個主要弱點,不得不依靠其他程序來應對一旦被欺騙網絡泄露的攻擊。Attivo平臺提供快速響應功能以及與第三方程序進行交互以進行額外備份的能力,使用直觀的拖放界面進行配置,該界面只需很少的培訓。
工具詳情:
https://www.csoonline.com/article/3225868/network-security/attivo-adds-response-capabilities-to-deception-deployments.html?nsdr=true
3. 梭子魚WAF(類別:網絡安全)
將梭子魚WAF稱作是防火墻實屬過分謙虛。它更像是一個獨立的安全防御堡壘的核心,能夠檢查出入站流量。該WAF的功能類似于反向代理,位于數據通路的前端,能夠攔截所有流量,檢查該流量是否受到攻擊,防止惡意流量進入服務器。無論是出站或是入站流量,只有符合安全策略,才能正常通過。
工具詳情:
https://www.csoonline.com/article/3237826/network-security/calling-barracudas-waf-a-firewall-is-seriously-selling-it-short.html?nsdr=true
4. Bay Dynamics Risk Fabric(類別:漏洞管理)
無法理解上下文是Bay Dynamics Risk Fabric工具旨在解決的漏洞管理空間中的一個主要問題。Bay Dynamics Risk Fabric在原始的掃描結果中添加了真實的上下文/環境信息,IT團隊可以更好地了解其網絡中隱藏的真實風險,以及假如沒有快速地解決這些問題會帶來的潛在危害。
工具詳情:
https://www.csoonline.com/article/3236410/vulnerabilities/bay-dynamics-risk-fabric-puts-vulnerabilities-in-context.html?nsdr=true
5. BitDefender HVI(類別:遠程瀏覽器)
BitDefender虛擬機管理程序內省(HVI)工具位于虛擬機管理程序下方,可以防止緩沖區溢出、heap spray(堆噴)、代碼注入和API hooking等任何策略的執行,從而保護虛擬瀏覽器免受損害。
工具詳情:
https://www.csoonline.com/article/3219657/phishing/how-bitdefender-hvi-protects-virtual-browsers.html?nsdr=true
6. CAWS持續安全驗證平臺(類別:漏洞管理)
NSS Labs 的CAWS持續安全驗證平臺,其實是專用于查找并修復網絡威脅的測試實驗室。使用該程序的客戶有兩種選擇——公共版和付費版,兩個版本在規劃防御和管理漏洞上都有很大幫助。
對網絡較小的中小企業而言,CAWS公共版可警示IT團隊有可能攻破他們防御的真正威脅,是個極具價值的工具。但對財富500強企業、金融機構、政府組織和有大型或高價值網絡的機構而言,可能就會想要更貴的私有服務,比如,提供對需保護真實網絡的完美鏡像。
CAWS可以對該鏡像網絡執行破壞性攻擊而無需去掉任何破壞功能,因為它們只會摧毀測試網絡。用代罪羔羊來承受攻擊后果并揭示漏洞,對真實網絡毫無風險。這對有高安全需求的網絡而言,可謂是價值無限的工具。
工具詳情:
https://www.csoonline.com/article/3237424/network-security/how-nss-labs-caws-finds-and-fixes-network-threats.html
7. Crossbow(類別:漏洞管理)
有時候,進攻就是最好的防御。這就是安全公司SCYTHE創建Crossbow漏洞評估平臺背后的哲學。Crossbow是虛擬威脅沙箱,本地安裝或采用SaaS部署都可以,管理員可采用Crossbow來加載真實歷史攻擊,比如WannaCry、Goldeneye或Haxdoor,也可以從無到有創建全新威脅。一旦被加載或創建,這些攻擊便可攻向受保護的網絡,檢測是否存在漏洞。
Crossbow或許是CSO們審查過的最危險防御程序之一了。該平臺所能加載或創建的所有攻擊都是真的,運用的是曾經突破過很多公司企業網絡安全防御的真實技戰術。僅僅是攻擊載荷被去掉了,且就這一部分,也是可選的。這就讓Crossbow成為了評估、測試和管理漏洞的最現實工具之一。相較之下,Crossbow更像是軍隊實彈演習,而不僅僅是一場模擬,因為Crossbow帶來的虛擬威脅,是真實的。
工具詳情:
https://www.csoonline.com/article/3236465/vulnerabilities/crossbow-offers-live-fire-cybersecurity-vulnerability-testing.html?nsdr=true
8. Cyphon(類別:托管檢測)
提供裝甲車服務的Dunbar公司主要負責保護客戶資金安全。除了構建安全的物理結構、部署帶武裝警衛的裝甲車之外,還需要保護相關數字基礎設施和網絡資產。開發Cyphon的初衷就是出于這個目的,應用于公司內部,保護其業務資產。后來,Dunbar將這個產品以保護即服務的模式推向了客戶。
工具詳情:
https://www.csoonline.com/article/3219837/network-security/dunbars-cyphon-extends-physical-protection-as-a-service-into-cyber-security.html?nsdr=true
9. GreatHorn(類別:網絡安全)
由于大多數電子郵件網關設備只掃描已知的惡意域名或惡意軟件,因此很多“社工類”的釣魚郵件還是可以輕而易舉地繞過這些防御措施。GreatHorn的出現彌補了這塊空白,該工具是一種內置于云端的軟件即服務產品,旨在關閉安全缺口并鎖定其余的郵件流。
工具詳情:
https://www.csoonline.com/article/3240647/network-security/greathorn-detects-the-most-carefully-planned-email-attacks.html?nsdr=true
10. GuardiCore Centra(類別:網絡安全)
微分段是組織可以用來保護關鍵資產、用戶數據等免受外部攻擊和內部人員威脅的高級安全防御技術之一。對網絡中的每一個進程、應用程序、用戶與服務,以及他們的權限、交互方式進行授權,同時攔截所有授權之外的行為。GuardiCore Centra解決方案簡化了微分段從初始安裝到持續性程序管理的大部分復雜性。
工具詳情:
https://www.csoonline.com/article/3233946/network-security/guardicore-centra-provides-visibility-protection-through-advanced-micro-segmentation.html?nsdr=true
11. InfoZen(類別:DevOps)
InfoZen是利用InfoZen云與DevOps實踐服務創建的一個完全端到端的DevOps掃描解決方案。就算是在我們小型的測試環境中,InfoZen工具包所表現出來的智能和自動化功能也是顯而易見的。
工具詳情:
https://www.csoonline.com/article/3218745/application-security/infozen-enables-pre-deployment-patching-for-devops-coding.html
12. Kenna Security(分類:漏洞管理)
Kenna Security的漏洞管理平臺,旨在排序漏洞,濾出可能傷害受保護網絡的最危險漏洞。簡言之,該平臺監視大多數主流威脅饋送源,將該數據與受保護網絡中的資產進行比對。
Kenna平臺以軟件即服務(SaaS)形式部署,用戶支付訂閱年費,即可登錄收集他們特定漏洞數據的安全網站。Kenna收集的數據,被用于改善整個平臺的安全,所以越多公司采用,該平臺對付的威脅就越多。目前,Kenna在全世界跟蹤的漏洞數量超過20億個,且這一數字還在不斷增長。
工具詳情:
https://www.csoonline.com/article/3235512/vulnerabilities/which-vulnerability-to-fix-first-kenna-security-has-the-answer.html?nsdr=true
13. Lacework(類別:云安全)
管理一個本地數據中心就已經是一項十分艱巨的任務了,而保護云安全就更加困難了。Lacework可以幫助我們處理所有疑難雜癥,消除誤報,并為負責保護云安全的IT團隊實生成可操作的威脅情報。
工具詳情:
https://www.csoonline.com/article/3208110/cloud-security/lacework-unmasks-hidden-attackers-amid-data-center-and-cloud-chaos.html
14. Minerva(類別:終端安全)
Minerva的反繞過平臺主要針對的是新一代態勢感知型惡意軟件。傳統的防病毒軟件會攔截大多數最常見的威脅類型,而Minerva則會阻止任何試圖繞過這些保護程序的安全威脅。
工具詳情:
https://www.csoonline.com/article/3203245/endpoint-protection/review-minerva-protects-endpoints-with-trickery-and-deception.html?nsdr=true
15. Promisec(類別:終端安全)
Promisec的解決方案是一個運行一系列模塊的終端管理器(PEM)服務器。這就意味著可以在端點上直接安裝傳感器軟件。它使用基于Windows的Sentry監視你想要監控的每個網絡分段。該工具可以在任何Windows、Linux以及Mac OS端點上運行。其最多包含五個不同的模塊:合規性、管理、自動化、電源管理器以及目錄清單(inventory)。其不僅能夠提供威脅檢測與響應服務,還能幫助客戶處理日常安全問題,確保端點設備合規性,必要時提供自動化服務,同時對端點設備進行實時監控。
工具詳情:
https://www.csoonline.com/article/3215124/endpoint-protection/how-promisec-keeps-endpoints-in-compliance.html
16. RedSeal(類別:網絡安全)
RedSeal最初的產品定位是防火墻操作管理軟件,后來慢慢轉型為數字防御平臺,致力于發現網絡中的漏洞,包括防火墻中的漏洞和潛在的攻擊方式。RedSeal的產品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞掃描器,以提供漏洞和風險度量體系。另外,它也能夠評估網絡健康狀況并給出整體漏洞評分,幫助IT人員分析和解決安全問題。
工具詳情:
https://www.csoonline.com/article/3202064/security/redseal-offers-powerful-passive-network-protection.html
17. SecBI(類別:流量分析)
SecBI的新軟件旨在消除網絡安全流量分析技中的兩個難題:可操作威脅情報數據的批量處理,以及對網絡誘捕硬件(network trapping hardware)的依賴。
工具詳情:
https://www.csoonline.com/article/3227908/network-security/sqrrl-ferrets-out-network-traffic-anomalies-to-find-hidden-threats.html?nsdr=true
18. Sqrrl(類別:流量監控)
Sqrrl Data將網絡流量監控徹底轉變為一個真正的威脅搜索平臺,該平臺能夠輕松地揭露許多其他安全工具無法識別且極具殺傷力的高級威脅。
工具詳情:
https://www.csoonline.com/article/3227908/network-security/sqrrl-ferrets-out-network-traffic-anomalies-to-find-hidden-threats.html?nsdr=true
19. ThreatConnect(類別:托管檢測)
ThreatConnect是市場上使用最廣泛的威脅情報平臺(TIP)。該平臺可以在云端或內部部署,通過有效聚合、分析和行動以應對復雜網絡攻擊。ThreatConnect為威脅情報、事件響應和安全操作分析提供了高級分析功能,可為業務運營的相關網絡威脅提供更好的了解。
工具詳情:
https://www.csoonline.com/article/3222681/network-security/threatconnect-makes-order-out-of-threat-feed-chaos.html
20. vArmour(類別:云安全)
vArmour這套工具首先需要在用戶網絡內部重建一個軟件邊界,然后不斷優化安全規則與策略,深入研究并應用微分段技術實現安全防護。
工具詳情:
https://www.csoonline.com/article/3229935/cloud-security/how-varmour-restores-the-security-perimeter.html?nsdr=true
21. Waratek(類別:容器安全)
與其它容器安全廠商相比,Waratek從另一個完全不同的角度進入了該領域:依靠即時編譯,專注于發現大多數企業和運行java的應用程序中最大的安全風險。編譯工程師進入信息安全領域為Waratek軟件注入了與眾不同的血液,實施了被很多公司所忽略的風格和方法。
工具詳情:
https://www.csoonline.com/article/3211492/application-security/container-security-how-waratek-blocks-java-exploits.html
22. XebiaLabs DevOps平臺(類別:DevOps)
DevOps是當前安全領域的熱門話題,這一現象的形成并非毫無理由:軟件安全漏洞通常只有在攻擊者利用了之后才會被發現,這可能會導致數據和收入出現巨大的損失。XebiaLabs的DevOps平臺完美地解決了這一客戶難題。XebiaLabs DevOps平臺,用于大規模地對持續交付流程進行智能化、自動化和控制。該平臺為DevOps發布自動化提供了支持,是對現有工具的補充,并實現整個軟件交付流程的完全可見性。
工具詳情:
https://www.csoonline.com/article/3234565/devops/how-xebialabs-brings-order-and-efficiency-to-devops-projects.html?nsdr=true