2018年最佳安详器材：看18款尖端兵器怎样攻陷当今的威胁困局

只必要在内部收集建设一个无代码逻辑区，Solebits就可以搜查可执行代码的每个数据流，无论这个数据流是否加密或潜匿。通过防护未经授权代码(进入收集的恶意软件的广泛本领)的数据流，Solebit就能实现阻止零日进攻和APT的目标。另外，该公司旗下还拥有收集掩护软件平台“SoleGATE”。

器材详情：

https://www.csoonline.com/article/3289706/security/review-zero-tolerance-malware-and-code-blocking-with-solebit.html

18. Vectra Cognito(种别：流量监控)

Vectra的Cognito平台使企业可以或许及时检测和应对收集进攻。Cognito行使人工智能(AI)通过始终进修的举动模子执行不中断的自动威胁搜刮，以在隐患和未知进攻者造成危险之前快速有用地发明隐患和未知进攻者。Cognito提供从云端和数据中苦衷情负载到用户和物联网装备的收集进攻者举动的全面可视性，确保进攻者无处藏身。

器材详情：

https://www.csoonline.com/article/3296008/network-security/review-using-ai-to-outsmart-threats-with-vectra-cognito.html?nsdr=true

2017最佳安详软件(22个)

1. Acalvio ShadowPlex(种别：诈骗技能)

2017年，安详公司Acalvio正式推出ShadowPlex诱骗技能平台。该平台实现了其理睬的新型安详防止技能——流诱骗。任何诱骗技能背后的根基头脑，都是提供某种情势的卖弄前端，诱使进攻者觉得本身在对真实的用户的基本办法举办裂痕操作。

从陈设角度看，Acalvio的ShadowPlex技能会在客户收集中安装一个小小的署理，构建一个安详地道，并将IP地点投射到当地收集(假如不消ShadowPlex技能，诱饵就必需陈设在当地收集了)。ShadowPlex的后端架构，是假造机和Docker容器的组合。假造机被用于模仿收集中的主机，容器则认真应用和处事。

ShadowPlex平台的焦点元素，是敌手举动说明(ABA)成果。ABA提供敌手举动上下文，以回首并确定进攻者侵入收集的路径。ABA辅佐确定进攻产生的来源说明。另外，ShadowPlex中尚有一个威胁说明引擎，会实行领略给定进攻中产生的工作。最终目标，是要进一步以新增的手段和洞见，强化威胁说明。

器材详情：

https://www.csoonline.com/article/3214774/network-security/acalvio-weaves-a-web-of-deception-on-demand.html

2. Attivo(种别：诈骗技能)

Attivo办理了大大都诱骗技能的一个首要瑕玷，不得不依赖其他措施来应对一旦被诱骗收集泄漏的进攻。Attivo平台提供快速相应成果以及与第三方措施举办交互以举办特殊备份的手段，行使直观的拖放界面举办设置，该界面只需很少的培训。

器材详情：

https://www.csoonline.com/article/3225868/network-security/attivo-adds-response-capabilities-to-deception-deployments.html?nsdr=true

3. 梭子鱼WAF(种别：收集安详)

将梭子鱼WAF称作是防火墙实属过度谦善。它更像是一个独立的安详防止碉堡的焦点，可以或许搜查进出站流量。该WAF的成果相同于反向署理，位于数据通路的前端，可以或许拦截全部流量，搜查该流量是否受到进攻，防备恶意流量进入处事器。无论是出站或是入站流量，只有切合安详计策，才气正常通过。

器材详情：

https://www.csoonline.com/article/3237826/network-security/calling-barracudas-waf-a-firewall-is-seriously-selling-it-short.html?nsdr=true

4. Bay Dynamics Risk Fabric(种别：裂痕打点)

无法领略上下文是Bay Dynamics Risk Fabric器材旨在办理的裂痕打点空间中的一个首要题目。Bay Dynamics Risk Fabric在原始的扫描功效中添加了真实的上下文/情形信息，IT团队可以更好地相识其收集中潜匿的真实风险，以及若是没有快速地办理这些题目会带来的隐藏危害。

器材详情：

https://www.csoonline.com/article/3236410/vulnerabilities/bay-dynamics-risk-fabric-puts-vulnerabilities-in-context.html?nsdr=true

5. BitDefender HVI(种别：长途赏识器)

BitDefender假造机打点措施内省(HVI)器材位于假造机打点措施下方，可以防备缓冲区溢出、heap spray(堆喷)、代码注入和API hooking等任何计策的执行，从而掩护假造赏识器免受侵害。

器材详情：

https://www.csoonline.com/article/3219657/phishing/how-bitdefender-hvi-protects-virtual-browsers.html?nsdr=true

6. CAWS一连安详验证平台(种别：裂痕打点)

NSS Labs 的CAWS一连安详验证平台，着实是专用于查找并修复收集威胁的测试尝试室。行使该措施的客户有两种选择——民众版和付费版，两个版本在筹划防止和打点裂痕上都有很大辅佐。

对收集较小的中小企业而言，CAWS民众版可警示IT团队有也许攻破他们防止的真正威胁，是个极具代价的器材。但对财产500强企业、金融机构、当局组织和有大型或高代价收集的机构而言，也许就会想要更贵的私有处事，好比，提供对需掩护真实收集的美满镜像。

CAWS可以对该镜像收集执行粉碎性进攻而无需去掉任何粉碎成果，由于它们只会摧毁测试收集。用代罪羔羊来遭受进攻效果并显现裂痕，对真实收集毫无风险。这对有高安详需求的收集而言，可谓是代价无穷的器材。

器材详情：

https://www.csoonline.com/article/3237424/network-security/how-nss-labs-caws-finds-and-fixes-network-threats.html

7. Crossbow(种别：裂痕打点)

偶然辰，袭击就是最好的防止。这就是安详公司SCYTHE建设Crossbow裂痕评估平台背后的哲学。Crossbow是假造威胁沙箱，当地安装或回收SaaS陈设都可以，打点员可回收Crossbow来加载真实汗青进攻，好比WannaCry、Goldeneye或Haxdoor，也可以从无到有建设全新威胁。一旦被加载或建设，这些进攻便可攻向受掩护的收集，检测是否存在裂痕。

Crossbow或者是CSO们检察过的最伤害防止措施之一了。该平台所能加载或建设的全部进攻都是真的，运用的是曾经打破过许多公司企业收集安详防止的真实技战术。仅仅是进攻载荷被去掉了，且就这一部门，也是可选的。这就让Crossbow成为了评估、测试和打点裂痕的最实际器材之一。相较之下，Crossbow更像是部队实弹练习，而不只仅是一场模仿，由于Crossbow带来的假造威胁，是真实的。

器材详情：

https://www.csoonline.com/article/3236465/vulnerabilities/crossbow-offers-live-fire-cybersecurity-vulnerability-testing.html?nsdr=true

8. Cyphon(种别：托管检测)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!