2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

我们不妨把Insight Engines工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。虽然这种类比不是很恰当，但有助于帮助我们理解其工作机制。Insight Engines 程序的核心是联结复杂后端编程接口的自然语言处理器。其目的是让任何技术层次的网络安全团队成员都能用简单的语言查询，而程序再将之组合精炼成高级查询语句，利用所有可用数据资源池返回查询结果。

工具详情：

https://www.csoonline.com/article/3253244/network-security/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threats.html?nsdr=true

14. Mantix4(类别：威胁追捕)

Mantix4平台——该名称源于昆虫世界食物链顶端的合掌螳螂：Mantis，就是为了人的问题而生的。该平台在为客户提供健壮的威胁追捕工具的同时，还运用专家团队替客户追捕威胁，将威胁追捕作为软件即服务推出。Mantix4最初是为加拿大政府的公共安全部门设计的，该部门类似于美国的国土安全部。在加拿大，Mantix4守护着涉及关键基础设施的10个产业的网络完全，将可能绕过传统防护的威胁拔除在外。

工具详情：

https://www.csoonline.com/article/3247777/network-security/review-mantix4-provides-threat-hunting-as-a-service.html?nsdr=true

15. RiskIQ Digital Footprint(类别：漏洞管理)

将RiskIQ Digital Footprint与其他安全工具区分开来的一件事，是其独特的设置和安装过程，没有其他工具能够实现这一点——Digital Footprint能够像潜在的攻击者一样，扫描来自防火墙外部的漏洞信息。

工具详情：

https://www.csoonline.com/article/3273708/network-security/review-gazing-through-a-hackers-lens-with-riskiq-digital-footprint.html?nsdr=true

16. Seceon开放管理平台(类别：网络安全)

该开放管理平台(以下简称OTM)本质上既是SIEM(安全信息和事件管理)工具又是一个前线安全设备。如果充分了解OTM所能实现的具体功能——尤其是了解OTM能够抓住他们总是忽略、错过的东西时——一些预算有限的公司可能会考虑取消其他的网络安全项目。

工具详情：

https://www.csoonline.com/article/3277964/security/review-seceon-soups-up-standard-siem.html?nsdr=true

17. Solebit(类别：端点安全/沙盒)

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!