2018年最佳安详器材:看18款尖端兵器怎样攻陷当今的威胁困局
|
副问题[/!--empirenews.page--]
9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维!
正如其他统统事物会遵循必然的趋势运行一样,威胁也在不绝地成长演变。一旦某种新型威胁伸张撒播或有利可图时,很多同范例的威胁也将不行停止地随之而来。最好的防止器材必要具备反应这些趋势的成果,云云才气辅佐用户获取最强盛的防止威胁的手段。
凭证这些目的,Gartner已于客岁确定了收集安详技能中最重要的种别——云事变负载掩护平台(CWPP)、长途赏识器技能(RemoteBrowser)、诱骗技能(Deception)、端点检测和相应(EDR)、收集流量说明(NTA)、打点检测和相应(MDR)、微分段(Microsegmentation)、软件界说界线(SDP)、云端会见安详署理技能(CASBs)、面向DevSecOps的OSS安详扫描和软件构成说明技能(OSS security scanning and software composition analysis forDevSecOps)以及容器安详(Containersecurity)。 在Gartner确定的这些热点种别中,深入试探最新的收集安详产物和处事,并检察每个群体中一些最具创新性和适用性的部门,发明尖端的收集安详软件怎样应对最新的威胁,以辅佐企业用记做出明智的技能采购决定。 下述评估的每个产物都已经在当地测试平台长举办了测试,或是按照产物或处事在供给商提供的出产情形中举办了测试。在恰当的环境下,每个产物及处事都可以反抗当今最伤害的威胁情势,由于我们已经操作手中把握的恶意软件集举办了相干测试,并得出了上述结论。 当前最重要的收集安详技能种别中最具创新性、适用性和最佳安详器材,由CSOONLINE保举。 1. Balbix (种别:裂痕打点) 从技能角度来说,Balbix应该属于一个裂痕打点器,但现实上它能实现的远非于此。Balbix可以或许说明收集中每种易受进攻的资产,收集中存在哪些数据,有几多用户与之交互,是否面向公家,以及其他对组织具有重要意义的身分。然后,它会将每个裂痕与勾当威胁源举办较量,并猜测在不久的未来产生裂痕的也许性,以及在进攻者乐成滥用裂痕或侵害企业前阻断进攻。 器材详情: https://www.csoonline.com/article/3289270/network-security/review-predictively-locking-down-security-with-balbix.html?nsdr=true 2. BluVector(种别:收集安详 ) 通过团结与关联多个恶意软件检测与说明引擎,BluVector为客户提供了全面的收集安详办理方案。其要害技能包罗: (1) 呆板进修引擎: BluVector的呆板进修引擎是一种监视式进修的引擎。该引擎拥有35个文件分类器,基于美国谍报系统的威胁数据举办预先的实习,用来评估全部文件的是恶意的概率,从“正常”到“未知”到“恶意”。同时,该引擎还可以检测多种恶意软件,包罗办公函档,可执行文件,文档中包括的宏,嵌入式JavaScript以及看似正当的体系更新等。 (2) 展望性代码执行引擎: BluVector的展望性代码执行引擎是安详市场上第一款专为说明与检测无文件恶意软件而开拓的体系。该引擎可以或许模仿代码在内存中执行时的举动方法,以及这些举动也许在多洪流平上激发安详题目。 (3)Targeted Logger: Targeted Logger是一个收集取证器材,认真向安详团队提供可视化的颠末预先说明的日记条目,旨在实现收集打猎勾当的自动化。 BluVector强盛的呆板进修和展望性代码执行技能使企业可以或许精确辨认高级恶意软件进攻,将收集安详变乱风险降至最低。 器材详情: https://www.csoonline.com/article/3250681/machine-learning/review-bluvector-enables-machines-to-protect-themselves.html 3. Bricata(种别:入侵检测) Bricata最焦点的成果是提供先辈的IPS(入侵防止体系)/ IDS(入侵检测体系)掩护,且具有多种检测引擎和威胁源,以掩护收集流量和焦点资产。另外,它还进一步增进了基于变乱或简朴非常提倡威胁捕捉的手段。 器材详情: https://www.csoonline.com/article/3263728/network-security/review-bricata-adds-threat-hunting-to-traditional-ips-ids.html?nsdr=true 4. Cloud Defender(种别:云安详) 作为很长一段时刻以来一向在安详即处事规模占有率领者职位的厂商,Alert Logic现在将其单点办理方案打包成为一套整体,并将其定名为“Cloud Defender”。除了Alert Logic的日记打点、威胁检测以及说明与WAF之外,Cloud Defender傍边还包括以此为基本的全新托管SEIM处事。这项处事旨在通过一套全成果托管处事为客户提供说明、说明功效以及安详谍报。 与当初的CloudPassage产物对比,Cloud Defender同时也是一项托管处事。它会为企业客户专门指派一名安详专家来认真安详事宜。这就不再范围于云安详观念了,而是真正的安详即处事(SaaS)。 鉴于Alert Logic公司与大大都领先云处事供给商保持着相助相关、因此Cloud Defender险些可以或许被顺遂陈设到各人所行使的每一种云情形傍边。无论是Amazon、谷歌、微软、Rackspace照旧VMware,Alert Logic及其Cloud Defender都能切实为用户提供处事。 器材详情: https://www.csoonline.com/article/3268544/cloud-security/review-protecting-clouds-with-cloud-defender-from-alert-logic.html?nsdr=true 5. Cofense Triage (种别:收集垂纶防止) Triage作为当地假造装备陈设,可与险些全部企业电子邮件措施毗连,并有助于打点对疑似收集垂纶的用户陈诉的相应。Triage今朝仍在不绝成长完美,不外即即是此刻,它也是最先辈的收集垂纶防止器材之一。 器材详情: https://www.csoonline.com/article/3269844/phishing/review-keeping-the-bad-phish-out-of-your-network-pond-with-cofense-triage.html 6. Contrast Security (种别:应用措施安详) Contrast Security提供了一种新的软件应用安详要领。软件开拓职员可以在其开拓的软件中嵌入一个安详传感器,这个传感器不绝地把数据传送到Contrast的平台,使得开拓者可以或许在软件开拓和测试进程中评估软件的缺陷,可以或许在已陈设的软件蒙受进攻时举办准确防护。 器材详情: https://www.csoonline.com/article/3254985/application-security/how-contrast-security-protects-applications-from-the-inside-out.html?nsdr=true 7. Corelight(种别:收集安详) (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
