【51CTO.com快译】正如世界上的其他事物一样,互联网中的威胁也是遵循着某种趋势不断地演变和发展的。每当有新出现某种特别“成功”且有利可图的威胁时,其同类型的各种其他威胁会迅速疯长出来。因此,最好的防御措施莫过于持续监控这类趋势。例如,Gartner在《最重要的网络安全技术分类》一文中(请参见
http://www.gartner.com/newsroom/id/3744917?utm_content=bufferb67a2&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer),就对近期的各种趋势进行了预测。
我们可以从Gartner所发布的这些热门分类中,认识到各种最新的网络安全产品与服务,深入地了解它们的创新性和实用性。同时,您可以通过学习这些尖端的网络安全软件是如何处置最新威胁的,进而明智地做出技术购买的决策。
我们将向您阐述这些新颖的、趋势性的网络安全工具,介绍它们所适用于的安全架构,以及它们是如何抵御各种新型威胁与攻击的。下述列表是按照字母顺序进行排列的。
AttackIQ FireDrill - 类别:渗透测试
AttackIQ FireDrill是为了网络监控目的而创建的一款渗透测试工具。通过被配置并运行在网络系统的内部,它能够识别现有网络环境中的所有防御缺陷、错误配置、以及各种漏洞。
Balbix - 类别:漏洞管理
虽然从技术上说,Balbix是一款漏洞管理工具,但实际上它的功能已远超过了该类别。Balbix能够分析在网络系统中存在的各种易受攻击的资产,并且深入地分析这些资产中拥有什么样的数据,有多少用户与之交互,是否面向公众,以及它们对于组织的重要性等各方面的安全问题。在此基础上,它会将每一个发现的漏洞,与有效的威胁源进行比较,从而预测这些漏洞在将来遭遇攻击的可能性,以及漏洞在被成功利用之后,企业可能遭受到的损害。
更多相关介绍,请参见:https://www.csoonline.com/article/3289270/review-predictively-locking-down-security-with-balbix
BluVector - 类别:网络安全
BluVector提供快速且先进的攻击检测与响应,以及威胁追踪(threat hunting)服务。BluVector既能够被“即装即用”,同时也具备深度的机器学习功能,即“越用越智能”。完成部署之后,通过学习其所处网络环境的复杂性,它能够不断根据实际情况调整自身的算法、并优化其检测引擎。
Bricata - 类别:入侵检测
Bricata的核心功能是:通过多个检测引擎与威胁源,提供先进的IPS/IDS保护,进而保护网络流量与核心资产。此外,它还具备了基于事件、或简单异常,所触发的威胁追踪能力。
更多相关介绍,请参见:https://www.csoonline.com/article/3263728/review-bricata-adds-threat-hunting-to-traditional-ips-ids
Cloud Defender - 类别:云安全
Alert Logic公司的Cloud Defender是一款用户界面友好的工具。它能够让本地IT人员通过检查他们在云端的部署,以查找各种隐藏威胁、或漏洞证据。在被用作SaaS模式下,Alert Logic公司的网络安全团队能够帮您接管大部分基于云端的网络安全工作。
CyCognito - 类别:网络监控
CyCognito平台在提供传统的渗透测试服务的同时,还能够针对如今全球化企业的网络,持续提供为混合式物理与虚拟化资产组的监控服务。它能够模拟攻击者的行为,对企业的网络进行探测,并从外部“零知识”和内部“部分认知”这两种方式进行攻击。
更多相关介绍,请参见:https://www.csoonline.com/article/3328681/review-continuous-cybersecurity-monitoring-with-cycognito
Cofense Triage - 类别:网络钓鱼防范
作为在本地虚拟设备上的一种部署方式,Triage能够连接企业内部的任何电子邮箱,并对用户报告的各种疑似钓鱼邮件进行响应和协助管理。虽然Triage仍在不断完善之中,但是它已经是先进且重要的网络钓鱼防范利器之一了。
Contrast Security - 类别:应用安全
Contrast Security是一款优秀的应用安全解决方案。其“独门秘诀”是使用到了字节码检测(bytecode instrumentation)。该Java功能可以在开发过程中协助与各种程序与功能相集成。
Corelight - 类别:网络安全
相较于传统的网络分析工具(如:Bro和Sourcefire),Corelight能够让安全专业人员更加深入地了解他们所看护的目标系统及其数据流量。
更多相关介绍,请参见:https://www.csoonline.com/article/3282805/corelight-is-a-worthy-network-packet-sniffer
Digital Guardian - 类别:终端安全
Digital Guardian 威胁感知与数据保护平台(Threat Aware Data Protection Platform)走在了高级威胁防护的最前沿。它既可以是在本地、也可以作为一种服务,提供可以随时部署的终端安全,进而让用户企业从容地实现各种自动化运维。
enSilo - 类别:终端安全
enSilo平台在提供传统的终端保护的同时,也能为其他终端提供被感染后保护的能力。它不但可以捕获各种现有的威胁,也能够保护终端在被某个威胁追踪方案实施调查的过程中,免受其他来源的攻击。
ForeScout - 类别:网络资产管理
ForeScout是为数不多的能够运用信息技术,来协助跟踪与管理各项运营及物联网设备的软件之一。无论是照明控制,还是强电管控,它都可以发现到并实施管理。
更多相关介绍,请参见:https://www.csoonline.com/article/3295999/review-monitoring-it-ot-and-iot-devices-with-forescout
Forum Sentry - 类别:访问控制
Forum Sentry API安全网关除了基本的访问控制能力之外,还能够根据安全策略对各种连接实施精细化的监控和安全加固。
更多相关介绍,请参见:https://www.csoonline.com/article/3313576/review-protecting-api-connections-with-forum-sentry
InSpec 2.0 - 类别:合规性
Chef的InSpec 2.0平台可以根据公司的特定规则与指南,来定制所要处置的合规性。它能够帮助用户更好地理解法规与技术指南,并能够根据既定的规则来保护目标网络。
更多相关介绍,请参见:https://www.csoonline.com/article/3280987/review-how-inspec-20-delivers-comprehensive-compliance
Intellicta Platform - 类别:合规性
TechDemocracy的Intellicta Platform主要是一种SIEM控制台,它能够处置各种合规性问题。通过从一整套网络收集器中提取各种信息,该平台可以将数据与持续监控到的合规性仪表盘进行关联和显示。
Insight Engines - 分类:网络安全与威胁追踪
Insight Engines工具就像网络安全界的Google一样,它通过自然语言的搜索,针对每一种查询返回经过训练和过滤的信息。它可以作为一款Splunk应用被安装,为用户整理各种数据集。通过将目标网络的流量特征与正常情况相比较,它能够协助开展各种威胁追踪活动。
Mantix4 - 类别:威胁追踪
Mantix4将威胁追踪引入到了软件即服务(SaaS)的领域。虽然它具有强大的威胁追踪功能和相应的工具,但是用户公司仍然需要聘请专家团队来更好地使用它。
更多相关介绍,请参见:https://www.csoonline.com/article/3247777/review-mantix4-provides-threat-hunting-as-a-service
Ping Identity - 类别:漏洞管理
随着企业的网络变得越来越复杂,他们在使用活动目录来管理用户的账号与密码方面越来越捉襟见肘。由于不同应用处理用户的登录方式不尽相同,它们造就了各种安全孤岛。而Ping Identity针对上述两个方面提供了很好的替代方案。
RiskIQ Digital Footprint - 类别:身份管理
RiskIQ Digital Footprint可以通过扫描整个目标网络,以攻击者的视角提供各种丰富的信息。其中包括:指出哪些服务器正在运行着过时的操作系统、哪些端口在每一台设备上都被开启了、哪些资产需要实施特殊的DDOS保护、哪些电脑及应用尚未打好补丁并存在着的安全漏洞。
Seceon Open Threat Management Platform - 类别:网络安全
从本质上说,该开放式威胁管理平台(Open Threat Management Platform)既是一套SIEM,又是一种前端的安全设备。一些初创型的公司可以通过该平台,实现一站式的网络安全计划。它的灵活性不但体现在可以提供单机版的防护,还能与其他安全方案相集成。另外,用户既可以将它部署在本地,也可以将其放置在混合云的环境中。
更多相关介绍,请参见:https://www.csoonline.com/article/3277964/review-seceon-soups-up-standard-siem
SentinelOne - 类别:终端安全
在如今日益复杂的互联网环境中,SentinelOne通过被安装在各台终端上,提供功能强大且有独立保护功能的代理程序,进而为用户抵御各种网络攻击。另外,由于这些代理能够独立地运行,因此它们可以在攻击发生的时候立即做出响应,并且在事后为安全团队提供用来分析的信息。
Senzing - 类别:数据检查
Senzing是一款功能强大且轻量级的工具,它可以被用于打击欺诈、或发现各种额外产生的重复性数据。另外,它具有一定的“强”人工智能属性。
Solebit - 类别:终端安全/沙盒
普通安全应用对于恶意软件的检测,仅停留在签名和行为的层面。而Solebit的SoleGATE安全平台却能够深入到源代码层面上进行分析。它能够检查终端和沙盒上潜在的安全漏洞。
StackRox - 类别:云安全
通过与Kubernetes的完美集成,StackRox能够管控容器化部署的三大阶段,即:容器的构建,将其部署到云架构之中,以及根据既定的功能最终运行这些容器。
更多相关介绍,请参见:https://www.csoonline.com/article/3327676/review-how-stackrox-protects-containers
Threat Stack - 类别:云安全
随着大量组织将其数据和应用迁移到了云端,他们迫切地需要在不影响底层网络和业务功能的前提下,能够通过原生工具检测到云平台上的各种恶意活动。Threat Stack云安全平台恰好就能够满足此项需求。
Vectra Cognito - 类别:流量监控
Vectra Cognito平台是一种能够将人工智能(AI)、深度机器学习和流量监控整合到一起的工具。该工具能够检测出其他应用所遗漏的、但是已经在可信网络中潜藏已久的各种深层次的威胁。
更多相关介绍,请参见:https://www.csoonline.com/article/3296008/review-using-ai-to-outsmart-threats-with-vectra-cognito
原文标题:Best security software, 2019: Lab-tested reviews of today's top tools,作者:John Breeden II
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
