2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

正如其他一切事物会遵循一定的趋势运行一样，威胁也在不断地发展演变。一旦某种新型威胁蔓延传播或有利可图时，许多同类型的威胁也将不可避免地随之而来。最好的防御工具需要具备反映这些趋势的功能，如此才能帮助用户获取最强大的防御威胁的能力。

按照这些方针，Gartner已于去年确定了网络安全技术中最重要的类别——云工作负载保护平台(CWPP)、远程浏览器技术(RemoteBrowser)、欺骗技术(Deception)、端点检测和响应(EDR)、网络流量分析(NTA)、管理检测和响应(MDR)、微分段(Microsegmentation)、软件定义边界(SDP)、云端访问安全代理技术(CASBs)、面向DevSecOps的OSS安全扫描和软件组成分析技术(OSS security scanning and software composition analysis forDevSecOps)以及容器安全(Containersecurity)。

在Gartner确定的这些热门类别中，深入探索最新的网络安全产品和服务，并审查每个群体中一些最具创新性和实用性的部分，发现尖端的网络安全软件如何应对最新的威胁，以帮助企业用记做出明智的技术采购决策。

下述评估的每个产品都已经在本地测试平台上进行了测试，或是根据产品或服务在供应商提供的生产环境中进行了测试。在适当的情况下，每个产品及服务都可以对抗当今最危险的威胁形式，因为我们已经利用手中掌握的恶意软件集进行了相关测试，并得出了上述结论。

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具，由CSOONLINE推荐。

1. Balbix (类别：漏洞管理)

从技术角度来说，Balbix应该属于一个漏洞管理器，但实际上它能实现的远非于此。Balbix能够分析网络中每种易受攻击的资产，网络中存在哪些数据，有多少用户与之交互，是否面向公众，以及其他对组织具有重要意义的因素。然后，它会将每个漏洞与活动威胁源进行比较，并预测在不久的将来发生漏洞的可能性，以及在攻击者成功滥用漏洞或损害企业前阻断攻击。

工具详情：

https://www.csoonline.com/article/3289270/network-security/review-predictively-locking-down-security-with-balbix.html?nsdr=true

2. BluVector(类别：网络安全 )

通过结合与关联多个恶意软件检测与分析引擎，BluVector为客户提供了全面的网络安全解决方案。其关键技术包括：

(1) 机器学习引擎：

BluVector的机器学习引擎是一种监督式学习的引擎。该引擎拥有35个文件分类器，基于美国情报体系的威胁数据进行预先的训练，用来评估所有文件的是恶意的概率，从“正常”到“未知”到“恶意”。同时，该引擎还可以检测多种恶意软件，包括办公文档，可执行文件，文档中包含的宏，嵌入式JavaScript以及看似合法的系统更新等。

(2) 推测性代码执行引擎：

BluVector的推测性代码执行引擎是安全市场上第一款专为分析与检测无文件恶意软件而开发的系统。该引擎能够模拟代码在内存中执行时的行为方式，以及这些行为可能在多大程度上引发安全问题。

(3)Targeted Logger：

Targeted Logger是一个网络取证工具，负责向安全团队提供可视化的经过预先分析的日志条目，旨在实现网络狩猎活动的自动化。

BluVector强大的机器学习和推测性代码执行技术使企业能够准确识别高级恶意软件攻击，将网络安全事件风险降至最低。

工具详情：

https://www.csoonline.com/article/3250681/machine-learning/review-bluvector-enables-machines-to-protect-themselves.html

3. Bricata(类别：入侵检测)

Bricata最核心的功能是提供先进的IPS(入侵防御系统)/ IDS(入侵检测系统)保护，且具有多种检测引擎和威胁源，以保护网络流量和核心资产。此外，它还进一步增加了基于事件或简单异常发起威胁捕获的能力。

工具详情：

https://www.csoonline.com/article/3263728/network-security/review-bricata-adds-threat-hunting-to-traditional-ips-ids.html?nsdr=true

4. Cloud Defender(类别：云安全)

作为很长一段时间以来一直在安全即服务领域占据领导者地位的厂商，Alert Logic如今将其单点解决方案打包成为一套整体，并将其命名为“Cloud Defender”。除了Alert Logic的日志管理、威胁检测以及分析与WAF之外，Cloud Defender当中还包含以此为基础的全新托管SEIM服务。这项服务旨在通过一套全功能托管服务为客户提供分析、分析结果以及安全情报。