【51CTO.com快譯】正如世界上的其他事物一樣，互聯(lián)網(wǎng)中的威脅也是遵循著某種趨勢不斷地演變和發(fā)展的。每當(dāng)有新出現(xiàn)某種特別“成功”且有利可圖的威脅時，其同類型的各種其他威脅會迅速瘋長出來。因此，最好的防御措施莫過于持續(xù)監(jiān)控這類趨勢。例如，Gartner在《最重要的網(wǎng)絡(luò)安全技術(shù)分類》一文中(請參見

http://www.gartner.com/newsroom/id/3744917?utm_content=bufferb67a2&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer)，就對近期的各種趨勢進(jìn)行了預(yù)測。

我們可以從Gartner所發(fā)布的這些熱門分類中，認(rèn)識到各種最新的網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，深入地了解它們的創(chuàng)新性和實(shí)用性。同時，您可以通過學(xué)習(xí)這些尖端的網(wǎng)絡(luò)安全軟件是如何處置最新威脅的，進(jìn)而明智地做出技術(shù)購買的決策。

[[256338]]

我們將向您闡述這些新穎的、趨勢性的網(wǎng)絡(luò)安全工具，介紹它們所適用于的安全架構(gòu)，以及它們是如何抵御各種新型威脅與攻擊的。下述列表是按照字母順序進(jìn)行排列的。

AttackIQ FireDrill - 類別：滲透測試

AttackIQ FireDrill是為了網(wǎng)絡(luò)監(jiān)控目的而創(chuàng)建的一款滲透測試工具。通過被配置并運(yùn)行在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，它能夠識別現(xiàn)有網(wǎng)絡(luò)環(huán)境中的所有防御缺陷、錯誤配置、以及各種漏洞。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3331173/network-security/review-attackiq-firedrill-watches-the-watchers.html

Balbix - 類別：漏洞管理

雖然從技術(shù)上說，Balbix是一款漏洞管理工具，但實(shí)際上它的功能已遠(yuǎn)超過了該類別。Balbix能夠分析在網(wǎng)絡(luò)系統(tǒng)中存在的各種易受攻擊的資產(chǎn)，并且深入地分析這些資產(chǎn)中擁有什么樣的數(shù)據(jù)，有多少用戶與之交互，是否面向公眾，以及它們對于組織的重要性等各方面的安全問題。在此基礎(chǔ)上，它會將每一個發(fā)現(xiàn)的漏洞，與有效的威脅源進(jìn)行比較，從而預(yù)測這些漏洞在將來遭遇攻擊的可能性，以及漏洞在被成功利用之后，企業(yè)可能遭受到的損害。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3289270/review-predictively-locking-down-security-with-balbix

BluVector - 類別：網(wǎng)絡(luò)安全

BluVector提供快速且先進(jìn)的攻擊檢測與響應(yīng)，以及威脅追蹤(threat hunting)服務(wù)。BluVector既能夠被“即裝即用”，同時也具備深度的機(jī)器學(xué)習(xí)功能，即“越用越智能”。完成部署之后，通過學(xué)習(xí)其所處網(wǎng)絡(luò)環(huán)境的復(fù)雜性，它能夠不斷根據(jù)實(shí)際情況調(diào)整自身的算法、并優(yōu)化其檢測引擎。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3250681/machine-learning/review-bluvector-enables-machines-to-protect-themselves.html

Bricata - 類別：入侵檢測

Bricata的核心功能是：通過多個檢測引擎與威脅源，提供先進(jìn)的IPS/IDS保護(hù)，進(jìn)而保護(hù)網(wǎng)絡(luò)流量與核心資產(chǎn)。此外，它還具備了基于事件、或簡單異常，所觸發(fā)的威脅追蹤能力。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3263728/review-bricata-adds-threat-hunting-to-traditional-ips-ids

Cloud Defender - 類別：云安全

Alert Logic公司的Cloud Defender是一款用戶界面友好的工具。它能夠讓本地IT人員通過檢查他們在云端的部署，以查找各種隱藏威脅、或漏洞證據(jù)。在被用作SaaS模式下，Alert Logic公司的網(wǎng)絡(luò)安全團(tuán)隊能夠幫您接管大部分基于云端的網(wǎng)絡(luò)安全工作。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3268544/review-protecting-clouds-with-cloud-defender-from-alert-logic

CyCognito - 類別：網(wǎng)絡(luò)監(jiān)控

CyCognito平臺在提供傳統(tǒng)的滲透測試服務(wù)的同時，還能夠針對如今全球化企業(yè)的網(wǎng)絡(luò)，持續(xù)提供為混合式物理與虛擬化資產(chǎn)組的監(jiān)控服務(wù)。它能夠模擬攻擊者的行為，對企業(yè)的網(wǎng)絡(luò)進(jìn)行探測，并從外部“零知識”和內(nèi)部“部分認(rèn)知”這兩種方式進(jìn)行攻擊。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3328681/review-continuous-cybersecurity-monitoring-with-cycognito

Cofense Triage - 類別：網(wǎng)絡(luò)釣魚防范

作為在本地虛擬設(shè)備上的一種部署方式，Triage能夠連接企業(yè)內(nèi)部的任何電子郵箱，并對用戶報告的各種疑似釣魚郵件進(jìn)行響應(yīng)和協(xié)助管理。雖然Triage仍在不斷完善之中，但是它已經(jīng)是先進(jìn)且重要的網(wǎng)絡(luò)釣魚防范利器之一了。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3269844/phishing/review-keeping-the-bad-phish-out-of-your-network-pond-with-cofense-triage.html

Contrast Security - 類別：應(yīng)用安全

Contrast Security是一款優(yōu)秀的應(yīng)用安全解決方案。其“獨(dú)門秘訣”是使用到了字節(jié)碼檢測(bytecode instrumentation)。該Java功能可以在開發(fā)過程中協(xié)助與各種程序與功能相集成。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3254985/how-contrast-security-protects-applications-from-the-inside-out

Corelight - 類別：網(wǎng)絡(luò)安全

相較于傳統(tǒng)的網(wǎng)絡(luò)分析工具(如：Bro和Sourcefire)，Corelight能夠讓安全專業(yè)人員更加深入地了解他們所看護(hù)的目標(biāo)系統(tǒng)及其數(shù)據(jù)流量。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3282805/corelight-is-a-worthy-network-packet-sniffer

Digital Guardian - 類別：終端安全

Digital Guardian 威脅感知與數(shù)據(jù)保護(hù)平臺(Threat Aware Data Protection Platform)走在了高級威脅防護(hù)的最前沿。它既可以是在本地、也可以作為一種服務(wù)，提供可以隨時部署的終端安全，進(jìn)而讓用戶企業(yè)從容地實(shí)現(xiàn)各種自動化運(yùn)維。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3243280/endpoint-protection/digital-guardian-offers-ready-to-deploy-endpoint-security.html

enSilo - 類別：終端安全

enSilo平臺在提供傳統(tǒng)的終端保護(hù)的同時，也能為其他終端提供被感染后保護(hù)的能力。它不但可以捕獲各種現(xiàn)有的威脅，也能夠保護(hù)終端在被某個威脅追蹤方案實(shí)施調(diào)查的過程中，免受其他來源的攻擊。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3254756/review-the-ensilo-platform-traps-threats-that-bypass-traditional-endpoint-defenses

ForeScout - 類別：網(wǎng)絡(luò)資產(chǎn)管理

ForeScout是為數(shù)不多的能夠運(yùn)用信息技術(shù)，來協(xié)助跟蹤與管理各項運(yùn)營及物聯(lián)網(wǎng)設(shè)備的軟件之一。無論是照明控制，還是強(qiáng)電管控，它都可以發(fā)現(xiàn)到并實(shí)施管理。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3295999/review-monitoring-it-ot-and-iot-devices-with-forescout

Forum Sentry - 類別：訪問控制

Forum Sentry API安全網(wǎng)關(guān)除了基本的訪問控制能力之外，還能夠根據(jù)安全策略對各種連接實(shí)施精細(xì)化的監(jiān)控和安全加固。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3313576/review-protecting-api-connections-with-forum-sentry

InSpec 2.0 - 類別：合規(guī)性

Chef的InSpec 2.0平臺可以根據(jù)公司的特定規(guī)則與指南，來定制所要處置的合規(guī)性。它能夠幫助用戶更好地理解法規(guī)與技術(shù)指南，并能夠根據(jù)既定的規(guī)則來保護(hù)目標(biāo)網(wǎng)絡(luò)。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3280987/review-how-inspec-20-delivers-comprehensive-compliance

Intellicta Platform - 類別：合規(guī)性

TechDemocracy的Intellicta Platform主要是一種SIEM控制臺，它能夠處置各種合規(guī)性問題。通過從一整套網(wǎng)絡(luò)收集器中提取各種信息，該平臺可以將數(shù)據(jù)與持續(xù)監(jiān)控到的合規(guī)性儀表盤進(jìn)行關(guān)聯(lián)和顯示。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3265743/review-intellicta-brings-issue-tracking-to-compliance-rules

Insight Engines - 分類：網(wǎng)絡(luò)安全與威脅追蹤

Insight Engines工具就像網(wǎng)絡(luò)安全界的Google一樣，它通過自然語言的搜索，針對每一種查詢返回經(jīng)過訓(xùn)練和過濾的信息。它可以作為一款Splunk應(yīng)用被安裝，為用戶整理各種數(shù)據(jù)集。通過將目標(biāo)網(wǎng)絡(luò)的流量特征與正常情況相比較，它能夠協(xié)助開展各種威脅追蹤活動。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3253244/ask-me-anything-insight-engines-lets-you-talk-your-network-into-revealing-threats

Mantix4 - 類別：威脅追蹤

Mantix4將威脅追蹤引入到了軟件即服務(wù)(SaaS)的領(lǐng)域。雖然它具有強(qiáng)大的威脅追蹤功能和相應(yīng)的工具，但是用戶公司仍然需要聘請專家團(tuán)隊來更好地使用它。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3247777/review-mantix4-provides-threat-hunting-as-a-service

Ping Identity - 類別：漏洞管理

隨著企業(yè)的網(wǎng)絡(luò)變得越來越復(fù)雜，他們在使用活動目錄來管理用戶的賬號與密碼方面越來越捉襟見肘。由于不同應(yīng)用處理用戶的登錄方式不盡相同，它們造就了各種安全孤島。而Ping Identity針對上述兩個方面提供了很好的替代方案。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3305781/identity-management/review-ping-identity-brings-identity-management-to-cybersecurity-defenses.html

RiskIQ Digital Footprint - 類別：身份管理

RiskIQ Digital Footprint可以通過掃描整個目標(biāo)網(wǎng)絡(luò)，以攻擊者的視角提供各種豐富的信息。其中包括：指出哪些服務(wù)器正在運(yùn)行著過時的操作系統(tǒng)、哪些端口在每一臺設(shè)備上都被開啟了、哪些資產(chǎn)需要實(shí)施特殊的DDOS保護(hù)、哪些電腦及應(yīng)用尚未打好補(bǔ)丁并存在著的安全漏洞。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3273708/review-gazing-through-a-hacker-s-lens-with-riskiq-digital-footprint

Seceon Open Threat Management Platform - 類別：網(wǎng)絡(luò)安全

從本質(zhì)上說，該開放式威脅管理平臺(Open Threat Management Platform)既是一套SIEM，又是一種前端的安全設(shè)備。一些初創(chuàng)型的公司可以通過該平臺，實(shí)現(xiàn)一站式的網(wǎng)絡(luò)安全計劃。它的靈活性不但體現(xiàn)在可以提供單機(jī)版的防護(hù)，還能與其他安全方案相集成。另外，用戶既可以將它部署在本地，也可以將其放置在混合云的環(huán)境中。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3277964/review-seceon-soups-up-standard-siem

SentinelOne - 類別：終端安全

在如今日益復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，SentinelOne通過被安裝在各臺終端上，提供功能強(qiáng)大且有獨(dú)立保護(hù)功能的代理程序，進(jìn)而為用戶抵御各種網(wǎng)絡(luò)攻擊。另外，由于這些代理能夠獨(dú)立地運(yùn)行，因此它們可以在攻擊發(fā)生的時候立即做出響應(yīng)，并且在事后為安全團(tuán)隊提供用來分析的信息。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3304576/review-protecting-endpoints-with-sentinelone-s-all-powerful-agents

Senzing - 類別：數(shù)據(jù)檢查

Senzing是一款功能強(qiáng)大且輕量級的工具，它可以被用于打擊欺詐、或發(fā)現(xiàn)各種額外產(chǎn)生的重復(fù)性數(shù)據(jù)。另外，它具有一定的“強(qiáng)”人工智能屬性。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3309423/security/review-senzing-uncovers-relationships-hiding-within-big-data.html

Solebit - 類別：終端安全/沙盒

普通安全應(yīng)用對于惡意軟件的檢測，僅停留在簽名和行為的層面。而Solebit的SoleGATE安全平臺卻能夠深入到源代碼層面上進(jìn)行分析。它能夠檢查終端和沙盒上潛在的安全漏洞。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3289706/security/review-zero-tolerance-malware-and-code-blocking-with-solebit.html

StackRox - 類別：云安全

通過與Kubernetes的完美集成，StackRox能夠管控容器化部署的三大階段，即：容器的構(gòu)建，將其部署到云架構(gòu)之中，以及根據(jù)既定的功能最終運(yùn)行這些容器。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3327676/review-how-stackrox-protects-containers

Threat Stack - 類別：云安全

隨著大量組織將其數(shù)據(jù)和應(yīng)用遷移到了云端，他們迫切地需要在不影響底層網(wǎng)絡(luò)和業(yè)務(wù)功能的前提下，能夠通過原生工具檢測到云平臺上的各種惡意活動。Threat Stack云安全平臺恰好就能夠滿足此項需求。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3320618/review-protecting-multi-cloud-environments-with-threat-stack

Vectra Cognito - 類別：流量監(jiān)控

Vectra Cognito平臺是一種能夠?qū)⑷斯ぶ悄?AI)、深度機(jī)器學(xué)習(xí)和流量監(jiān)控整合到一起的工具。該工具能夠檢測出其他應(yīng)用所遺漏的、但是已經(jīng)在可信網(wǎng)絡(luò)中潛藏已久的各種深層次的威脅。

更多相關(guān)介紹，請參見：https://www.csoonline.com/article/3296008/review-using-ai-to-outsmart-threats-with-vectra-cognito

原文標(biāo)題：Best security software, 2019: Lab-tested reviews of today's top tools，作者：John Breeden II

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】