Ping Identity - 类别:漏洞管理
随着企业的网络变得越来越复杂,他们在使用活动目录来管理用户的账号与密码方面越来越捉襟见肘。由于不同应用处理用户的登录方式不尽相同,它们造就了各种安全孤岛。而Ping Identity针对上述两个方面提供了很好的替代方案。
更多相关介绍,请参见:https://www.csoonline.com/article/3305781/identity-management/review-ping-identity-brings-identity-management-to-cybersecurity-defenses.html
RiskIQ Digital Footprint - 类别:身份管理
RiskIQ Digital Footprint可以通过扫描整个目标网络,以攻击者的视角提供各种丰富的信息。其中包括:指出哪些服务器正在运行着过时的操作系统、哪些端口在每一台设备上都被开启了、哪些资产需要实施特殊的DDOS保护、哪些电脑及应用尚未打好补丁并存在着的安全漏洞。
更多相关介绍,请参见:https://www.csoonline.com/article/3273708/review-gazing-through-a-hacker-s-lens-with-riskiq-digital-footprint
Seceon Open Threat Management Platform - 类别:网络安全
从本质上说,该开放式威胁管理平台(Open Threat Management Platform)既是一套SIEM,又是一种前端的安全设备。一些初创型的公司可以通过该平台,实现一站式的网络安全计划。它的灵活性不但体现在可以提供单机版的防护,还能与其他安全方案相集成。另外,用户既可以将它部署在本地,也可以将其放置在混合云的环境中。
更多相关介绍,请参见:https://www.csoonline.com/article/3277964/review-seceon-soups-up-standard-siem
SentinelOne - 类别:终端安全
在如今日益复杂的互联网环境中,SentinelOne通过被安装在各台终端上,提供功能强大且有独立保护功能的代理程序,进而为用户抵御各种网络攻击。另外,由于这些代理能够独立地运行,因此它们可以在攻击发生的时候立即做出响应,并且在事后为安全团队提供用来分析的信息。
更多相关介绍,请参见:https://www.csoonline.com/article/3304576/review-protecting-endpoints-with-sentinelone-s-all-powerful-agents
Senzing - 类别:数据检查
Senzing是一款功能强大且轻量级的工具,它可以被用于打击欺诈、或发现各种额外产生的重复性数据。另外,它具有一定的“强”人工智能属性。
更多相关介绍,请参见:https://www.csoonline.com/article/3309423/security/review-senzing-uncovers-relationships-hiding-within-big-data.html
Solebit - 类别:终端安全/沙盒
普通安全应用对于恶意软件的检测,仅停留在签名和行为的层面。而Solebit的SoleGATE安全平台却能够深入到源代码层面上进行分析。它能够检查终端和沙盒上潜在的安全漏洞。
更多相关介绍,请参见:https://www.csoonline.com/article/3289706/security/review-zero-tolerance-malware-and-code-blocking-with-solebit.html
StackRox - 类别:云安全
通过与Kubernetes的完美集成,StackRox能够管控容器化部署的三大阶段,即:容器的构建,将其部署到云架构之中,以及根据既定的功能最终运行这些容器。
更多相关介绍,请参见:https://www.csoonline.com/article/3327676/review-how-stackrox-protects-containers
Threat Stack - 类别:云安全
随着大量组织将其数据和应用迁移到了云端,他们迫切地需要在不影响底层网络和业务功能的前提下,能够通过原生工具检测到云平台上的各种恶意活动。Threat Stack云安全平台恰好就能够满足此项需求。
更多相关介绍,请参见:https://www.csoonline.com/article/3320618/review-protecting-multi-cloud-environments-with-threat-stack
Vectra Cognito - 类别:流量监控
Vectra Cognito平台是一种能够将人工智能(AI)、深度机器学习和流量监控整合到一起的工具。该工具能够检测出其他应用所遗漏的、但是已经在可信网络中潜藏已久的各种深层次的威胁。
更多相关介绍,请参见:https://www.csoonline.com/article/3296008/review-using-ai-to-outsmart-threats-with-vectra-cognito
【原标题】Best security software, 2019: Lab-tested reviews of today's top tools (作者:John Breeden II )
原文链接:https://www.itnews.com/article/3206685/security/best-security-software-how-cutting-edge-tools-tackle-todays-threats.html
