2018年最佳安详器材：看18款尖端兵器怎样攻陷当今的威胁困局

收集安详初创企业Corelight的第一款产物名叫“Corelight Sensor”，针对大企业客户而开拓，被称为航行数据记录器，企业可以快速、利便地相识伟大的收集进攻。除了观测和提防打单软件，这款产物还能办理其他安详题目，包罗拒绝处事、未授权会见、恶意软件传染、设置错误、数据外泄、高级一连性威胁、收集垂纶和其他以邮件为基本的打击变乱。

器材详情：

https://www.csoonline.com/article/3282805/network-security/review-corelight-is-a-worthy-network-packet-sniffer.html?nsdr=true

8. Digital Guardian(种别：终端安详)

Digital Guardian 是Verdasys 开拓的一款以数据为中心的全面靠得住的企业信息掩护平台。其计划理念涵盖了针对内部泄密威胁和来自外部收集进攻威胁的安详技能, 同时从内部和外部2个方面掩护企业的数据资产。Digital Guardian拥有自顺应文件检测，自顺应电子邮件加密，自顺应文件加密，移动媒体加密，应用措施日记的记录和遮蔽等成果。

Digital Guardian同时也是一个对外开放的技能平台，可提供：对终端和处事器上对基于计策的数据生命周期举办监测、分类、合规和节制;假造装备和企业应用措施;移动装备;云情形;为此2011 Gartner魔力象限陈诉将其誉为“提防内容感知数据丢失技能的领头羊”。

器材详情：

https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.html

9. enSilo(种别：终端安详)

enSilo提供的及时方针式进攻防走漏平台可以或许从毗连成立开始，将正当毗连从恶意毗连中区分隔来。它提供了针对高级方针式威胁的假造补丁，让员工可以在破除装备所受进攻的同时，继承正常事变。

器材详情：

https://www.csoonline.com/article/3254756/endpoint-protection/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defenses.html?nsdr=true

10. ForeScout(种别：收集资产打点)

ForeScout是少少数可以辅佐跟踪和打点运营技能(OT)和物联网装备以及信息技能的措施之一。ForeScout 产物具有奇异的成果，可即时监测毗连至收集的装备，个中包罗非传统型装备。它们对这些装备执行基于计策的节制，和谐差异安详和信息技能打点器材之间的信息共享并实现事变流程自动化。

器材详情：

https://www.csoonline.com/article/3295999/internet-of-things/review-monitoring-it-ot-and-iot-devices-with-forescout.html?nsdr=true

11. InSpec 2.0(种别：合规性)

由西雅图软件自动化公司 Chef Software宣布的 InSpec 2.0 器材，可以将法令礼貌整合进开拓陈设阶段，乃至实现自动化操纵，进而大大节减人力。InSpec 2.0可以验证AWS和Azure计策(乃至能移除不测果真会见的S3存储桶中的敏感数据)。它提供了一个简朴易懂的代码类要领来界说合规要求，然后按期搜查公司的基本办法(包罗云和当地)是否切合要求。与 InSpec 1.0对比，InSpec 2.0在Windows上的机能晋升了90%(在 Linux/Unix上晋升了30%)。

器材详情：

https://www.csoonline.com/article/3280987/compliance/review-how-inspec-20-delivers-comprehensive-compliance.html?nsdr=true

12. Intellicta Platform(种别：合规性)

由TechDemocracy公司开拓的Intellicta平台就像一个SIEM节制台，可是针对的是合规性题目。它可以或许从一系列收集网络器中提守信息，并将这些数据关联到一连监控的合规性仪表盘中。

器材详情：

https://www.csoonline.com/article/3265743/compliance/review-intellicta-brings-issue-tracking-to-compliance-rules.html?nsdr=true

13. Insight Engines(种别：收集安详，威胁追捕)

我们不妨把Insight Engines器材看做是收集安详版的谷歌，可用天然说话搜刮，检索功效精辟全面。固然这种类比不是很适当，但有助于辅佐我们领略其事变机制。Insight Engines 措施的焦点是联络伟大后端编程接口的天然说话处理赏罚器。其目标是让任何技能条理的收集安详团队成员都能用简朴的说话查询，而措施再将之组合精辟成高级查询语句，操作全部可用数据资源池返回查询功效。

器材详情：

https://www.csoonline.com/article/3253244/network-security/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threats.html?nsdr=true

14. Mantix4(种别：威胁追捕)

Mantix4平台——该名称源于昆虫天下食品链顶端的合掌螳螂：Mantis，就是为了人的题目而生的。该平台在为客户提供结实的威胁追捕器材的同时，还运用专家团队替客户追捕威胁，将威胁追捕作为软件即处事推出。Mantix4最初是为加拿大当局的民众安详部分计划的，该部分相同于美国的疆域安详部。在加拿大，Mantix4保卫着涉及要害基本办法的10个财富的收集完全，将也许绕过传统防护的威胁拔除在外。

器材详情：

https://www.csoonline.com/article/3247777/network-security/review-mantix4-provides-threat-hunting-as-a-service.html?nsdr=true

15. RiskIQ Digital Footprint(种别：裂痕打点)

将RiskIQ Digital Footprint与其他安详器材区分隔来的一件事，是其奇异的配置和安装进程，没有其他器材可以或许实现这一点——Digital Footprint可以或许像隐藏的进攻者一样，扫描来自防火墙外部的裂痕信息。

器材详情：

https://www.csoonline.com/article/3273708/network-security/review-gazing-through-a-hackers-lens-with-riskiq-digital-footprint.html?nsdr=true

16. Seceon开放打点平台(种别：收集安详)

该开放打点平台(以下简称OTM)本质上既是SIEM(安详信息和变乱打点)器材又是一个前列安详装备。假如充实相识OTM所能实现的详细成果——尤其是相识OTM可以或许抓住他们老是忽略、错过的对象时——一些预算有限的公司也许会思量打消其他的收集安详项目。

器材详情：

https://www.csoonline.com/article/3277964/security/review-seceon-soups-up-standard-siem.html?nsdr=true

17. Solebit(种别：端点安详/沙盒)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!