暗网已经成为非法攻击和网络犯罪活动的温床,网络犯罪分子正在大量利用从暗网获取的商业数据和个人信息。这不仅给企业隐私数据保护带来巨大风险,还会给组织造成严重的二次攻击伤害,损害企业的品牌商誉和用户信任。
为了应对暗网市场带来的安全威胁,企业组织应该考虑使用暗网威胁监控工具,主动发现并提前应对可能出现的威胁伤害。暗网威胁监控工具可以帮助企业保护敏感数据、知识产权和品牌声誉远离非法攻击者。此外,个人还可以采取行动,比如更改密码和加强隐私。
目前,新一代暗网监控工具在人工专家服务基础上,大量使用了智能化技术精确搜索和跟踪企业在暗网上的信息暴露情况。通过全面监控和跟踪暗网及论坛、网站和私有网络,有助于企业更及时的找到泄露或被窃取的信息,保护账号密码、认证凭据、用户信息和知识产权等。监控工具还可以对多种安全风险进行分类,并检测识别传统安全工具无力发现的威胁,帮助企业深入了解新型攻击方法,从而制定更有效的网络防御战略。
本文收集整理了目前国际市场上最热门的14款暗网威胁监控工具,它们有助于帮助企业组织应对暗网威胁,打击非法网络犯罪活动。
1、ZeroFox Dark Web
ZeroFox是一款应用广泛的SaaS化网络安全监控平台,提供统一的解决方案来发现恶意活动和网络威胁。其中包括了较完善的暗网监控能力,可以给企业提供信息泄露的早期警告、网络攻击的上下文分析,并提供可操作的警报,以保护客户、品牌和员工。期望持续深入地监控暗网的公司应尝试这个工具。
ZeroFox采用了目前较先进的人工智能引擎,可以更快地分析文本图像和视频,并消除威胁。它支持数字风险保护,并与SIEM、SOAR、TIP、商业智能及其他技术轻松整合。通过持续扫描和监控,ZeroFox可保护企业免受数据泄露和非法数据在各种深网/暗网论坛和网站上销售。
主要特点:
全天候监控凭据、IP、PII及其它敏感数据;
提供泄露数据的详细信息;
基于人工智能的平台;
全方位的威胁情报和专业知识;
保护资产远离OSINT和深网/暗网;
泄密响应服务。
传送门:
https://www.zerofox.com/products/dark-web-monitoring/
2、ACID Intelligence
ACID Intelligence是一家领先的威胁情报公司,保护企业免受暗网上的网络攻击。它会持续扫描和监控暗网论坛和网站,以便在攻击者规划阶段的早期发现攻击。在ACID Intelligence的解决方案中使用机器人技术,部署人工智能算法来监控众多的深网/暗网来源。这款监控工具识别出潜在威胁后,会在集中式仪表板显示这些威胁,并发送实时警报。这些警报对组织来说很宝贵,因为它们可以优化响应,并实施最有效的工具,根据威胁强度控制威胁。
作为最流行的暗网监控工具之一,ACID能够深入调查暗网,以发掘针对客户的恶意活动的任何线索。这项服务的最大亮点是,它会自动不断更新技术工具,以应对最新的威胁和攻击方法。
主要特点:
可以全面监控凭据、IP和品牌;
基于人工智能的算法,提供有效的搜索结果;
量身定制的威胁检测;
实时发布可操作的前期警报。
传送门:
https://www.acid-tech.com/acid-intelligence/
3、Dark Owl Vision
DarkOwl是一家行业领先的暗网监控公司,提供全球最大的商业性暗网内容监控数据库。DarkOwl产品包括Vision UI,它使用户能够监控、搜索和分析暗网,并提供实时威胁情报。
Vision UI是一款易于使用的应用程序,提供直观的界面,附有强大的查询功能,可以搜索、监控和创建警报,以洞察用户的敏感信息。用户只需在搜索栏中输入关键字或其他操作符,就可以开始调查。产品支持布尔和Regex的搜索逻辑,允许深入、有针对性的查询。它通过监控数以万计的暗网网站和其他特定平台(比如Tor、Discord或Telegram)来不断更新数据库。此外,用户还可以设置过滤器(比如实体和搜索构建器),以定义要返回的特定变量,比如IP地址、电子邮件和加密货币。
主要特点:
可定制的搜索选项和威胁警报;
警报仪表板提供自动搜索的活动结果;
易于使用的应用程序;
与内容源(feed)集成的API;
对于大多数查询需求而言,搜索逻辑支持布尔和Regex。
传送门:
https://www.darkowl.com/products/vision-app/
4、CrowdStrike Falcon X Recon
CrowdStrike推出的暗网监控工具名为CrowdStrike Falcon X Recon,旨在帮助规模和类型各异的组织检测数据泄漏和泄密、监控和跟踪欺诈活动以及网络犯罪分子使用的工具。
这个暗网监控工具可以查看数千个暗网平台、页面和论坛,并能够有效访问8年以上的数据,挖掘有关欺诈活动、企业威胁和过去失窃数据的原始情报数据,这是CrowdStrike Falcon X Recon的一个最主要技术特点。
用户可以持续监控隐藏的暗网环境以了解威胁,无需创建复杂的查询。调查结果显示在可定制的仪表板中,用户可以查看原始语言的结果,并将其翻译成另外的18种语言。Falcon Intelligence Recon允许用户通用搜索引擎自动将结果与其他CrowdStrike模块联系起来。用户还可以将该解决方案集成到已有的SIEM和SOAR等安全运营工具中,因此它是目前最受企业用户欢迎的暗网监控工具之一。
主要特点:
全天候监控和处理警报和事件;
最适合所有类型的企业;
提供可定制的威胁警报;
实时有效的威胁预警;
快速高效的调查。
传送门:
https://www.crowdstrike.com/services/managed-services/
5、Have I Been Pwned
Have I Been Pwned是一个免费的暗网监控工具,备受个人用户欢迎。这个工具由澳大利亚网络安全顾问Troy Hunt开发,可以查询个人的登录凭据、个人和财务数据是否在网上被盗或泄露。
该工具收集和分析数十万个数据库内容,并记录有关数十亿个泄露账户的信息。它还会发送电子邮件提醒,告知新的数据泄露情况。该网站拥有简单易用的界面。它有专门的搜索栏,以便个人输入电子邮件地址或电话号码,以确定它是否遭遇数据泄露。这个安全工具最大的亮点是鼓励用户更改密码。
主要特点:
免费使用;
附带密码生成器;
搜索邮件地址和电话号码;
选择丰富;
不使用人工智能算法。
传送门:
https://haveibeenpwned.com/
6、SpyCloud ATO Prevention
SpyCloud ATO Prevention是一款流行暗网监控工具,可以在恶意分子使用密码之前警告用户密码已泄露,从而保护用户避免账户接管。
这款暗网监控工具结合自动扫描和人员分析来扫描普通扫描器难以识别的暗网社区、页面和网站。此外,它还主动监控活动目录,在发现数据泄露后,活动目录会自动提示用户更改密码。这项出色的功能是ATO Prevention相比其他暗网监控工具的最大应用亮点。安全研究人员可在早期评估泄露数据,并在黑客滥用密码之前重置密码。它还提供可见性和基于云的威胁情报数据库,并对照泄密资产数据库检查用户登录。
主要特点:
活动目录和强密码策略;
识别泄露的用户账户;
账户接管和欺诈检测与预防;
泄密早期通知;
最适合MSP和企业组织。
传送门:
https://spycloud.com/solutions/account-takeover-solutions/
7、DigitalStakeout Scout
DigitalStakeout Scout是一款可靠的暗网监控工具,目前已被众多企业广泛选择,它使用了自动化技术来监控暗网、新闻网站和社交媒体,以提供更深入的威胁监测结果。通过监控关于组织的潜在负面内容,Scout能够保护用户的品牌声誉,并保持数据的完整性。
这款安全解决方案融合了较先进的机器学习技术,可以检测网络中的异常行为。检测到威胁后,Scout在监控仪表板中发出警报。然后由网络管理员手动关闭网络流量或使用任何保护软件。这个工具的亮点是,它有50多个仪表板视图,允许安全团队调查和分析内容并搜索数据。Scout的另一个突出特点是,还可以用作数据丢失预防系统、端点保护系统和内部威胁防御系统。
主要特点:
自动化开源情报;
超过50个仪表板视图;
保护和捍卫企业商誉;
检测所有形式的网络攻击;
使用机器学习检测异常行为。
传送门:
https://www.digitalstakeout.com/
8、Digital Shadow SearchLight
Digital Shadow的服务让组织可以全面洞察其在暗网中的数据泄露风险,SearchLight是该服务的一个重要组成部分。它提供警报,可以评估广泛的威胁情报库和超过十年的暗网数据历史档案。此外,它使安全团队能够在威胁造成危害之前立即对威胁采取行动。
该工具监控广泛的暗网资源,以查找暴露的凭据、知识产权、欺诈活动、被盗数据、VIP和高管威胁等。它会持续性地检查地下市场、Telegram、IRC、Tor、I2P页面、论坛和粘贴网站,并在发现异常时发送警报通知受影响的组织。
主要特点:
搜索密码、VIP和高管威胁;
自动化功能提供了快速的操作响应;
使用高级数据分析和API集成;
用MITRE技术立即调查。
传送门:
https://www.digitalshadows.com/solutions/dark-web-monitoring/
9、Ecosec Beacon Systems
Ecosec Beacon Systems是领先的公开信息(PAI)和开源情报(OSINT)提供商之一。该服务利用机器学习对威胁进行分类、发送自定义警报,并提醒公司注意严重问题。它可以找到泄露的密码、被劫持的财务数据以及泄露在网上的个人数据。
输入姓名、电子邮件地址、SSS编号或其他相关信息,即可开始搜索。该系统会自动扫描暗网市场、论坛和社交媒体网站,以检查信息是否被出售或显示在开放的免费列表上。此外,它还会搜索含有个人姓名或信息的网站,网络犯罪分子会利用这些信息来攻击个人。这样,EcoSec可以检测数据泄露,并跟踪涉及个人和商业组织的信息。
主要特点:
自动收集数据;
提供威胁趋势分析报表;
免费试用;
从广泛的暗网资源收集来源;
依靠机器学习技术提供自定义警报。
传送门:
10、Cobwebs Technologies Web Investigation Platform
Cobwebs Technologies是全球领先的安全和情报提供商,它改变了互联网威胁情报的服务模式。这个暗网监控工具可以无缝分析暗网上公开可用的数据资源,其服务的一部分是威胁情报解决方案,可自动扫描数据库,并使用网上收集的新信息更新数据库。
该安全解决方案的安装和扩展过程非常简单,可适应组织不断增长的应用需求。此外,它还部署了人工智能和机器学习技术,可以分析不同层次的威胁数据。此外,该平台还可生成可操作的洞察力和实时威胁警报,让分析师能够更高效地响应威胁。
总体而言,Cobweb Technologies拥有基于人工智能和机器学习自动监控互联网的功能,是大型企业组织的较好选择。
主要特点:
人工智能分析生成可操作的洞察力;
对大型组织最有用;
自动扫描和更新数据库;
从互联网的所有层提取结果。
传送门:
11、Dashlane Business
Dashlane是一种流行的密码管理器,以基本的密码管理功能见长,不过它也包括一个独特的暗网监控工具。它会通知用户任何泄露的密码,鼓励他们立即采取行动。
该暗网监控工具可扫描暗网数据库中数十亿个可用的账户和密码,标记出暴露的部分。组织的IT管理员可以获得关于员工面临的安全泄密、其他潜在威胁和漏洞的实时洞察和警报。Dashlane的暗网工具是一款易于使用的工具,用户只需单击一下即可提高账户安全性。最多可以添加五个电子邮件地址,并运行初始扫描,深入搜索以查找与电子邮件地址关联的任何泄露信息。
主要特点:
最多扫描5个电子邮件地址;
检测、评估和防范安全风险;
内置密码生成器和管理器;
使用内置VPN增强安全性。
传送门:
https://www.dashlane.com/darkwebinsights
12、KeeperSecurity
Breach Watch是Keeper密码管理器的暗网监控附加工具,主要帮助企业用户能够监控暗网的泄密账户,并将它们与存储在数据库中的记录进行匹配。它持续监控和扫描暗网上的数十亿条记录,同时部署采用了零知识架构,进一步提高应用的安全性。
该暗网工具可以适用于所有设备和各大操作系统,当发现任何安全警报时,它会在数据库中提供自动通知记录。此外,它让用户可以在应用程序内更改泄密的密码,这是使用这项服务的另一个亮点。Breakach Tower是Keeper密码管理器的另一项高级附加功能,它可帮助企业防范撞库和账户接管攻击。
主要特点:
无限制扫描;
较深入的监控暗网;
提供企业级风险评估和可见性;
使用零知识架构。
传送门:
https://www.keepersecurity.com/breachwatch.html
13、WhatsUp Gold
WhatsUp Gold是一种网络监控系统,它有几个附加模块。网络流量分析器是其中之一,可监控Tor及其他可疑流量。通过流量监控或NTA分析,可识别进入已知暗网入口或出口节点的流量。当连接到组织网络的用户或应用程序访问暗网时,它就会及时的提醒组织。
它还可以识别可疑流量或一些特定的可疑IP列表。此外,它还允许用户设置可疑的IP地址列表。这些能力使其成为一款颇有竞争力的暗网工具。
主要特点:
利用网络流量分析;
Tor跟踪器;
阻止恶意流量的选项。
传送门:
https://www.whatsupgold.com/dark-web-monitoring
14、LastPass
LastPass密码管理器同样具有较出色的暗网监控能力,这是一项高级附加功能,标记了所存储凭据的健康状况和安全性。除了评估密码安全性、更新薄弱和重复使用的密码外,用户还可以监控电子邮件地址,查找潜在的数据泄露。
该安全工具会要求用户输入要识别的电子邮件地址,在数据库中持续扫描泄露的凭据,并在泄密时立即发出警报。目前,这项功能仅供LastPass高级用户使用。
主要特点:
深入分析暗网;
最适合个人和中小企业;
在应用程序内生成和存储密码;
直观的用户界面,易于使用;
适用各大操作系统的专用应用程序。
传送门:
https://beencrypted.com/password-manager/review/lastpass/
参考链接:
https://beencrypted.com/cybersec/network/best-dark-web-monitoring-tools/