21款2017及9款2018年最佳安全产品技术 源自Gartner顶尖技术分类

面对网络威胁,每个组织都在思考采用什么样的网络安全产品及网络安全服务才能有效应对,csoonline基于Gartner给出的顶尖网络安全技术类别,对今年来最新的网络安全产品及服务进行分类,并依据自身掌握的恶意软件结合进行了测试,供大家参考。在文章的最后,安全加将信息汇总为表格,大家可以看看分布情况。

威胁在不断发展,但肯定遵循某些规律。每当新型网络威胁特别成功或有利可图时,许多同类型的其他威胁将不可避免地跟随。最好的防御措施需要反映这些趋势,以便用户获得最强大的保护,抵御最新的威胁。按照这些方针,Gartner去年确定了网络安全技术中最重要的类别。

https://www.gartner.com/newsroom/id/3744917

推荐阅读:

2018年1月,2018信息安全发展趋势 Gartner说支出将达930亿美元 主要是升级购买,PV 8699

2017年11月,PPT | 2017Gartner安全和风险管理峰会:最酷安全技术、最有代表性安全厂商,PV 8167

2017年8月,最新!Gartner公布持续威胁评估框架CARTA 对应NIST提出的对内持续监控框架ISCM,PV 8114

2017年8月,2017年新兴科技技术成熟度曲线彰显3大趋势 人工智能、沉浸式体验和数字平台,PV 7939

2017年8月,视频 | Techworld2017解读Gartner提出的网络流量分析解决方案 并给出成功实践,PV 8232

我们希望从Gartner确定的那些热门类别中,深入探索最新的网络安全产品和服务,并从每个群体中审查一些最具创新性和实用性的部分。我们的目标是发现尖端的网络安全软件如何应对最新的威胁,希望能帮助您做出好的技术采购决策。

这里评估的每个产品都在本地测试平台上进行测试,或者根据产品或服务在供应商提供的生产环境中进行测试。在适当的情况下,每个产品及服务都可以对抗当今最危险的威胁形式,因为我们利用手中掌握的恶意软件集合进行了测试。

每次评估都按照字母顺序列出,我们将努力展示这些新型趋势网络安全工具的工作方式,适用于安全架构的方式,以及如何抵御最新类型的威胁和攻击。

2018年最佳安全产品及技术(9个)

BluVector -类别:网络安全

BluVector提供高级检测和响应,甚至是威胁搜索,全部以机器速度执行。BluVector几乎可以马上工作,但也具有深入的机器学习功能,随着时间的推移它变得更加智能。它将学习部署它的每个网络的复杂性,以对环境最有意义的方式调整算法和检测引擎。

Bricata -类别:入侵检测

Bricata以其核心为基础,提供先进的IPS / IDS保护和多种检测引擎和威胁源,以保护网络流量和核心资产。但它进一步增加了基于事件发起威胁追捕的能力或者异常情况。

Cloud Defender -类别:云安全

Cloud Defender是一款用户友好的工具,可让本地IT人员检查其云部署,以查找隐藏威胁或违规的证据。但它也可以用于SaaS模式,Alert Logic的网络安全团队接管了大部分基于云计算的网络安全功能。

Contrast Security -类别:应用安全

对比度安全性是应用程序安全性中最优雅的解决方案之一。其秘诀在于它使用字节码检测,这是Java的一项功能,用于在开发过程中集成程序和应用程序功能。

Digital Guardian -终端安全

Digital Guardian威胁感知数据保护平台处于对抗高级威胁的前沿,在本地提供即时部署的端点安全服务,或者在任何自动化级别上,作为服务为主机组织感到舒适的支持。

enSilo -终端安全

enSilo平台除了提供感染后保护功能外,在黑客猎手到达调查之前还提供传统端点保护,可以捕获威胁,将其置于适当的位置,并使其变得无害。

Intellicta Platform -类别:合规性

来自TechDemocracy的Intellicta平台就像一个SIEM控制台,但是出于兼容性问题。它从一系列网络收集器中提取信息,并将这些数据关联到持续监控的兼容性仪表盘中。

Insight Engines -分类:网络安全,威胁狩猎

将Insight引擎工具视为Google的网络安全解决方案,允许自然语言搜索和返回磨炼的信息来回答每个查询。这种并不能实现程序公正,但是要理解它的工作原理这是一个很好的起点。

Mantix4 -类别:威胁狩猎

Mantix4将威胁搜索引入软件即服务(SaaS)领域。虽然该计划为客户提供强大的威胁搜索工具,但该公司还聘请了一批专家代表他们进行搜索。

2017最佳安全产品及技术(21个)

Acalvio ShadowPlex -类别:诈骗

诈骗是一个新兴领域,阻碍简单实用部署的一些缺点仍在制定中。Acalvio ShadowPlex解决了其中的一些问题,为客户提供无限的欺诈资产而无需不断的开销或维护。

Attivo -类别:诈骗

Attivo解决了大多数诈骗技术必须依靠其他程序来应对被欺骗网络披露的攻击的弱点。Attivo平台提供快速响应功能以及与第三方程序进行交互以进行额外备份的能力,使用直观的拖放界面进行配置,该界面只需很少的培训。

梭子鱼WAF -类别:网络安全

调用Barracuda WAF防火墙正在热销。它更像是网络安全独立堡垒的核心,能够检查入站和出站流量。WAF功能类似于反向代理,位于数据通路的前端。

Bay Dynamics Risk Fabric -类别:漏洞管理

Bay Dynamics Risk Fabric计划旨在解决漏洞管理空间中的一个主要问题,即未能理解上下文。通过为原始扫描结果添加真实的上下文,IT团队可以更好地了解其网络中隐藏的真实风险,包括潜在成本(如果这些问题未得到快速解决)。

BitDefender HVI -类别:远程浏览器

BitDefender虚拟机管理程序自省(HVI)工具位于虚拟机管理程序下方,可防止缓冲区溢出、堆喷、代码注入和API挂钩等任何策略执行,从而保护虚拟浏览器免受危害。

CAWS持续安全验证平台 -类别:漏洞管理

CAWS的核心是致力于查找和修复网络威胁的测试实验室。使用该程序的客户可以选择使用以下两种产品中的一种:识别威胁并提供有关客户如何修补自己的网络的详细信息的公共实例,以及针对镜像网络运行威胁的私有实例。

Crossbow -类别:漏洞管理

漏洞评估平台是最现实的工具之一,也是CSO曾经审查过的最危险的工具之一。它可以加载或创建的所有攻击都是真实的,使用实际的技术和策略,这些技术和策略历史性地打破了许多组织的网络安全防御。

Cyphon -类别:托管检测

对于装甲车服务,Dunbar,保护客户的资金不仅仅是建立安全的物理结构和部署具有武装警卫的装甲车。这也与保护支持这些业务的数字基础设施和网络资产有关。Cyphon最初创建,由公司内部使用以保护其资产。之后,为客户提供服务将很容易融入他们的保护即服务模式。

GreatHorn -类别:网络安全

由于大多数电子邮件网关设备仅扫描已知的恶意软件,“请将现金交给我” – 类型的社会工程网络钓鱼攻击通常会轻而易举地通过安全措施。GreatHorn旨在缩小安全差距,并锁定其他邮件流。

GuardiCore Centra -类别:网络安全

微型分割是企业用来保护用户和数据以及关键资产远离外部黑客和恶意内部人员的最先进的安全方法之一。授权网络中的每个流程、应用程序、用户和服务以及他们每个人可以做什么、他们如何进行互动,同时拒绝其他任何命令,这是一项艰巨的任务。GuardiCore Centra解决方案消除了通常与从初始安装到正在进行的程序管理的微细分割相关的许多复杂性。

InfoZen -类别:DevOps

对于这篇文章,InfoZen被引入使用他们的InfoZen Cloud和DevOps Practice服务创建一个完全端到端的DevOps扫描解决方案。即使在我们公认的微小测试环境中,InfoZen工具集和自动过程的好处也是显而易见的。

Kenna Security -分类:漏洞管理

Kenna Security的漏洞管理平台旨在优先考虑可能损害受保护网络的最危险漏洞。简而言之,它监控大多数主要威胁源,并将这些数据与受保护网络中的资产进行比较。

Lacework -类别:云安全

管理本地数据中心也是一项艰巨的任务,那么保持云安全更加困难。花边有助于过滤所有混乱、消除误报、并为负责保证云安全的IT团队实时生成可操作的威胁情报。

Minerva -类别:终端安全

Minerva的反逃避平台针对新一代环境感知型恶意软件。这个想法是,最常见的威胁将被传统的防病毒软件阻止,Minerva将停止任何试图绕过该保护措施的东西。

Promisec -类别:终端安全

每个组织都可以利用一些帮助来管理他们对威胁的检测和响应,以及企业内每天都会出现的许多问题。Promisec可以提供帮助,根据需要自动扼制端点,自动监视并确保它们保持这种状态。

RedSeal -类别:网络安全

当CSO的姊妹网站Network World对其 防火墙管理员进行审查时,最初的计划是邀请RedSeal参与。问题是,虽然RedSeal最初管理防火墙,但他们的产品现在已经演变成其他的东西。RedSeal虽然与防火墙管理员有一些相似之处,但现在是独立的独特产品组。

SecBI -类别:流量分析

SecBI的新软件旨在消除在网络安全中使用流量分析时出现的两个问题:用于可操作的威胁情报的数据量处理以及对网络陷阱硬件的依赖。我们将深入了解它是如何工作的。

Sqrrl -类别:流量监控

Sqrrl Data将网络流量监控转变为一个真正的威胁搜索平台,能够轻松揭开许多其他程序错过的或者未能将其识别的高级威胁。

ThreatConnect -类别:托管检测

当前不存在可用的威胁源。添加ThreatConnect这样的工具可以弥合理论威胁信息与真实世界之间的差距,这对于管理和优化检测和响应功能来说是非常宝贵的工具。

vArmour -类别:云安全

vArmour工具套件的设计首先在内部重新建立软件外围,然后磨练构成骨干的规则和策略,一直钻研微细分领域。

Waratek -类别:容器安全

与其他容器安全公司相比,Waratek正以完全不同的角度进入这个领域,它依赖于即时编译,并专注于大多数组织中运行Java的应用程序中最大的安全风险之一。

XebiaLabs DevOps平台 -类别:DevOps

DevOps有充分的理由成为当今安全领域的一个热门话题:软件安全缺陷通常只有在攻击者利用它们后才会被发现,这会导致数据和收入的巨大损失。以下是XebiaLabs如何帮助导航DevOps部署和运营。

发表评论