引言:本文向您介绍当前市面上各种最具创新性和实用性的安全应用软件。
正如世界上的其他事物一样,互联网中的威胁也是遵循着某种趋势不断地演变和发展的。每当有新出现某种特别“成功”且有利可图的威胁时,其同类型的各种其他威胁会迅速疯长出来。因此,最好的防御措施莫过于持续监控这类趋势。例如,Gartner在《最重要的网络安全技术分类》一文中(请参见http://www.gartner.com/newsroom/id/3744917?utm_content=bufferb67a2&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer),就对近期的各种趋势进行了预测。我们可以从Gartner所发布的这些热门分类中,认识到各种最新的网络安全产品与服务,深入地了解它们的创新性和实用性。同时,您可以通过学习这些尖端的网络安全软件是如何处置最新威胁的,进而明智地做出技术购买的决策。我们将向您阐述这些新颖的、趋势性的网络安全工具,介绍它们所适用于的安全架构,以及它们是如何抵御各种新型威胁与攻击的。下述列表是按照字母顺序进行排列的。AttackIQ FireDrill - 类别:渗透测试AttackIQ FireDrill是为了网络监控目的而创建的一款渗透测试工具。通过被配置并运行在网络系统的内部,它能够识别现有网络环境中的所有防御缺陷、错误配置、以及各种漏洞。更多相关介绍,请参见:https://www.csoonline.com/article/3331173/network-security/review-attackiq-firedrill-watches-the-watchers.htmlBalbix - 类别:漏洞管理虽然从技术上说,Balbix是一款漏洞管理工具,但实际上它的功能已远超过了该类别。Balbix能够分析在网络系统中存在的各种易受攻击的资产,并且深入地分析这些资产中拥有什么样的数据,有多少用户与之交互,是否面向公众,以及它们对于组织的重要性等各方面的安全问题。在此基础上,它会将每一个发现的漏洞,与有效的威胁源进行比较,从而预测这些漏洞在将来遭遇攻击的可能性,以及漏洞在被成功利用之后,企业可能遭受到的损害。更多相关介绍,请参见:https://www.csoonline.com/article/3289270/review-predictively-locking-down-security-with-balbixBluVector - 类别:网络安全BluVector提供快速且先进的攻击检测与响应,以及威胁追踪(threat hunting)服务。BluVector既能够被“即装即用”,同时也具备深度的机器学习功能,即“越用越智能”。完成部署之后,通过学习其所处网络环境的复杂性,它能够不断根据实际情况调整自身的算法、并优化其检测引擎。更多相关介绍,请参见:https://www.csoonline.com/article/3250681/machine-learning/review-bluvector-enables-machines-to-protect-themselves.htmlBricata - 类别:入侵检测Bricata的核心功能是:通过多个检测引擎与威胁源,提供先进的IPS/IDS保护,进而保护网络流量与核心资产。此外,它还具备了基于事件、或简单异常,所触发的威胁追踪能力。更多相关介绍,请参见:https://www.csoonline.com/article/3263728/review-bricata-adds-threat-hunting-to-traditional-ips-idsCloud Defender - 类别:云安全Alert Logic公司的Cloud Defender是一款用户界面友好的工具。它能够让本地IT人员通过检查他们在云端的部署,以查找各种隐藏威胁、或漏洞证据。在被用作SaaS模式下,Alert Logic公司的网络安全团队能够帮您接管大部分基于云端的网络安全工作。更多相关介绍,请参见:https://www.csoonline.com/article/3268544/review-protecting-clouds-with-cloud-defender-from-alert-logicCyCognito - 类别:网络监控CyCognito平台在提供传统的渗透测试服务的同时,还能够针对如今全球化企业的网络,持续提供为混合式物理与虚拟化资产组的监控服务。它能够模拟攻击者的行为,对企业的网络进行探测,并从外部“零知识”和内部“部分认知”,这两种方式进行攻击。更多相关介绍,请参见:https://www.csoonline.com/article/3328681/review-continuous-cybersecurity-monitoring-with-cycognitoCofense Triage - 类别:网络钓鱼防范作为在本地虚拟设备上的一种部署方式,Triage能够连接企业内部的任何电子邮箱,并对用户报告的各种疑似钓鱼邮件进行响应和协助管理。虽然Triage仍在不断完善之中,但是它已经是先进且重要的网络钓鱼防范利器之一了。更多相关介绍,请参见:https://www.csoonline.com/article/3269844/phishing/review-keeping-the-bad-phish-out-of-your-network-pond-with-cofense-triage.htmlContrast Security - 类别:应用安全Contrast Security是一款优秀的应用安全解决方案。其“独门秘诀”是使用到了字节码检测(bytecode instrumentation)。该Java功能可以在开发过程中协助与各种程序与功能相集成。更多相关介绍,请参见:https://www.csoonline.com/article/3254985/how-contrast-security-protects-applications-from-the-inside-outCorelight - 类别:网络安全相较于传统的网络分析工具(如:Bro和Sourcefire),Corelight能够让安全专业人员更加深入地了解他们所看护的目标系统及其数据流量。更多相关介绍,请参见:https://www.csoonline.com/article/3282805/corelight-is-a-worthy-network-packet-snifferDigital Guardian - 类别:终端安全Digital Guardian 威胁感知与数据保护平台(Threat Aware Data Protection Platform)走在了高级威胁防护的最前沿。它既可以是在本地、也可以作为一种服务,提供可以随时部署的终端安全,进而让用户企业从容地实现各种自动化运维。更多相关介绍,请参见:https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.htmlenSilo - 类别:终端安全enSilo平台在提供传统的终端保护的同时,也能为其他终端提供被感染后保护的能力。它不但可以捕获各种现有的威胁,也能够保护终端在被某个威胁追踪方案实施调查的过程中,免受其他来源的攻击。更多相关介绍,请参见:https://www.csoonline.com/article/3254756/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defensesForeScout - 类别:网络资产管理ForeScout是为数不多的能够运用信息技术,来协助跟踪与管理各项运营及物联网设备的软件之一。无论是照明控制,还是强电管控,它都可以发现到并实施管理。更多相关介绍,请参见:https://www.csoonline.com/article/3295999/review-monitoring-it-ot-and-iot-devices-with-forescoutForum Sentry - 类别:访问控制Forum Sentry API安全网关除了基本的访问控制能力之外,还能够根据安全策略对各种连接实施精细化的监控和安全加固。更多相关介绍,请参见:https://www.csoonline.com/article/3313576/review-protecting-api-connections-with-forum-sentryInSpec 2.0 - 类别:合规性Chef的InSpec 2.0平台可以根据公司的特定规则与指南,来定制所要处置的合规性。它能够帮助用户更好地理解法规与技术指南,并能够根据既定的规则来保护目标网络。更多相关介绍,请参见:https://www.csoonline.com/article/3280987/review-how-inspec-20-delivers-comprehensive-complianceIntellicta Platform - 类别:合规性TechDemocracy的Intellicta Platform主要是一种SIEM控制台,它能够处置各种合规性问题。通过从一整套网络收集器中提取各种信息,该平台可以将数据与持续监控到的合规性仪表盘进行关联和显示。更多相关介绍,请参见:https://www.csoonline.com/article/3265743/review-intellicta-brings-issue-tracking-to-compliance-rulesInsight Engines - 分类:网络安全与威胁追踪Insight Engines工具就像网络安全界的Google一样,它通过自然语言的搜索,针对每一种查询返回经过训练和过滤的信息。它可以作为一款Splunk应用被安装,为用户整理各种数据集。通过将目标网络的流量特征与正常情况相比较,它能够协助开展各种威胁追踪活动。更多相关介绍,请参见:https://www.csoonline.com/article/3253244/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threatsMantix4 - 类别:威胁追踪Mantix4将威胁追踪引入到了软件即服务(SaaS)的领域。虽然它具有强大的威胁追踪功能和相应的工具,但是用户公司仍然需要聘请专家团队来更好地使用它。更多相关介绍,请参见:https://www.csoonline.com/article/3247777/review-mantix4-provides-threat-hunting-as-a-service