BlackHat 2018 | 将表态的10款收集终端安详产物

毫无疑问，黑帽黑客大会必定是每年收集安详规模的重头戏，而2018年的Black Hat也同样是云云。接下来，我们一路看一看在本年的大会上，各大收集安详厂商为了应对可疑流量、0 day进攻和高级一连威胁都做出了哪些全力。下面，我们将先容十款本年在大会大将要表态的收集终端安详产物。

一、CrowdStrike Falcon装备节制模块

CrowdStrike宣布的这款新型装备节制模块将应承用户以可视化的情势查察可移动媒体的勾当环境，该公司暗示，这个办理方案是企业回收新一代终端掩护机制替代基于传统反病毒机制的要害。

FalconDevice Control可以给组织提供USB装备的安详掩护成果，并通过扩展装备可见性来提供更细粒度的节制层级。它应承企业的安详运营团队充实相识公司内部可移动媒体的行使环境，以求对这些装备举办越发准确的节制和打点。在Falcon Device Control的辅佐下，打点职员可以查察到方针装备的具体装备信息以及会见汗青，并节制相干装备的勾当。

二、针对终端掩护和相应的Digital Guardian安详打点措施

DigitalGuardian针对终端掩护与相应(EDR)的安详打点措施(MSP)可以给组织提供由环球安详专家团队7×24小时的最新技能支持。很明明，对付某些资源受限的组织来说，这绝对是他们晋升本身安详态势和安详防止程度的好机遇。

在MSP的辅佐下，客户可以免受高级安详威胁，个中包罗无文件型恶意软件、多态恶意软件、0 day进攻、高级一连性威胁(APT)、打单软件，内部安详威胁以及高级数据过滤等，并辅佐用户实现完备的数据掩护。

三、Pluse Policy Secure 9.0

PulsePolicy Secure 9.0可以辅佐企业越发轻松地缓解恶意软件和数据泄漏等安详变乱所带来的影响，并从进步可见性、可用性和终端及物联网装备安详等多个方面来加强组织应对安详威胁的手段。

PulsePolicy Secure 9.0回收了越发普及的端点检测机制以及裂痕评估技能来防备诸如WannaCry这样的恶意软件进攻，并通过对操纵体系以及裂痕补丁正当性举办验证来辅佐组织越发安详地打点Windows以及macOS装备。

四、AlienVault USM Anywhere

这一次，AlienVault在他们的USM Anywhere自动化威胁检测与相应产物中引入了终端掩护和相应(EDR)成果。该公司暗示，新增的EDR成果将作为整合威胁检测与相应方案的个中一个部门，并辅佐各类局限的组织在不必要陈设特殊终端掩护产物的环境下实现对安详威胁的快速检测和相应。

毫无疑问，终端掩护是一个组织实现全面安详掩护计策的要害，但许多组织今朝都纠结于安详本钱和EDR产物的伟大性，而USM新添加的EDR成果将辅佐用户办理这一题目，而且可以给每一位用户提供免费的进级和更新。

五、Signal Sciences NLX

SignalSciences推出的NLX是第一个可信的Web应用进攻源，它可以给企业客户提供可疑数据的来历信息。NLX回收了信号科学来辨认针对客户收集的进攻模式，并以主动预警和主动掩护的方法掩护企业的Web应用措施以及API接口。它可以建设一个弹性掩护层，并通过对数据的进修来不绝晋升检测手段，当客户网站上确认了恶意勾那时，可以或许主动向客户发送警报。

六、FireEye MalwareGuard

FireEye的MalwareGuard可以辅佐客户检测并屏障收集威胁，个中包罗此前从未呈现过的收集威胁，并给客户提供多样化的数据信息掩护方案。该器材整合在FireEye的终端安详署理中，当前用户无需再费钱购置即可行使该处事。

MalwareGuard是FireEye的数据科学家耗费了两年时刻研究出来的成就，而且已经在现实出产情形中举办了测试。该模块行使了现金的呆板进修技能来晋升恶意软件检测和分类的智能化，整个操纵进程完全无需人工参加。

七、Fortinet高级恶意软件掩护

Fortinet现已将其反病毒与FortiSandbox Cloud处事整合进了高级恶意软件掩护处事之中，该处事可以掩护组织免受已知或未知的安详威胁。除了依赖基于署名的反病毒技能来，辨认已知风险之外，该产物还可以辅佐组织辨认0 day威胁和那些操作先辈规避计策的进攻勾当。

高级恶意软件掩护处事包罗IP僵尸收集域名掩护和移动安详掩护，这些技能都回收了最新的威胁说明技能来辅佐组织检测并阻止恶意软件威胁。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!