2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

网络安全初创企业Corelight的第一款产品名叫“Corelight Sensor”，针对大企业客户而开发，被称为飞行数据记录器，企业可以快速、方便地了解复杂的网络攻击。除了调查和预防勒索软件，这款产品还能解决其他安全问题，包括拒绝服务、未授权访问、恶意软件感染、配置错误、数据外泄、高级持续性威胁、网络钓鱼和其他以邮件为基础的袭击事件。

工具详情：

https://www.csoonline.com/article/3282805/network-security/review-corelight-is-a-worthy-network-packet-sniffer.html?nsdr=true

8. Digital Guardian(类别：终端安全)

Digital Guardian 是Verdasys 开发的一款以数据为中心的全面可靠的企业信息保护平台。其设计理念涵盖了针对内部泄密威胁和来自外部网络攻击威胁的安全技术, 同时从内部和外部2个方面保护企业的数据资产。Digital Guardian拥有自适应文件检测，自适应电子邮件加密，自适应文件加密，移动媒体加密，应用程序日志的记录和掩蔽等功能。

Digital Guardian同时也是一个对外开放的技术平台，可提供：对终端和服务器上对基于策略的数据生命周期进行监测、分类、合规和控制;虚拟设备和企业应用程序;移动设备;云环境;为此2011 Gartner魔力象限报告将其誉为“预防内容感知数据丢失技术的领头羊”。

工具详情：

https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.html

9. enSilo(类别：终端安全)

enSilo提供的实时目标式攻击防泄漏平台能够从连接建立开始，将合法连接从恶意连接中区分开来。它提供了针对高级目标式威胁的虚拟补丁，让员工可以在清除设备所受攻击的同时，继续正常工作。

工具详情：

https://www.csoonline.com/article/3254756/endpoint-protection/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defenses.html?nsdr=true

10. ForeScout(类别：网络资产管理)

ForeScout是极少数可以帮助跟踪和管理运营技术(OT)和物联网设备以及信息技术的程序之一。ForeScout 产品具有独特的功能，可即时监测连接至网络的设备，其中包括非传统型设备。它们对这些设备执行基于策略的控制，协调不同安全和信息技术管理工具之间的信息共享并实现工作流程自动化。

工具详情：

https://www.csoonline.com/article/3295999/internet-of-things/review-monitoring-it-ot-and-iot-devices-with-forescout.html?nsdr=true

11. InSpec 2.0(类别：合规性)

由西雅图软件自动化公司 Chef Software发布的 InSpec 2.0 工具，可以将法律法规整合进开发部署阶段，甚至实现自动化操作，进而大大节省人力。InSpec 2.0可以验证AWS和Azure策略(甚至能移除意外公开访问的S3存储桶中的敏感数据)。它提供了一个简单易懂的代码类方法来定义合规要求，然后定期检查公司的基础设施(包括云和本地)是否符合要求。与 InSpec 1.0相比，InSpec 2.0在Windows上的性能提升了90%(在 Linux/Unix上提升了30%)。

工具详情：

https://www.csoonline.com/article/3280987/compliance/review-how-inspec-20-delivers-comprehensive-compliance.html?nsdr=true

12. Intellicta Platform(类别：合规性)

由TechDemocracy公司开发的Intellicta平台就像一个SIEM控制台，但是针对的是合规性问题。它能够从一系列网络收集器中提取信息，并将这些数据关联到持续监控的合规性仪表盘中。

工具详情：

https://www.csoonline.com/article/3265743/compliance/review-intellicta-brings-issue-tracking-to-compliance-rules.html?nsdr=true

13. Insight Engines(类别：网络安全，威胁追捕)

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!