毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。
一、CrowdStrike Falcon设备控制模块
CrowdStrike发布的这款新型设备控制模块将允许用户以可视化的形式查看可移动媒体的活动情况,该公司表示,这个解决方案是企业采用新一代终端保护机制替换基于传统反病毒机制的关键。
FalconDevice Control可以给组织提供USB设备的安全保护功能,并通过扩展设备可见性来提供更细粒度的控制层级。它允许企业的安全运营团队充分了解公司内部可移动媒体的使用情况,以求对这些设备进行更加精确的控制和管理。在Falcon Device Control的帮助下,管理人员可以查看到目标设备的详细设备信息以及访问历史,并控制相关设备的活动。
二、针对终端保护和响应的Digital Guardian安全管理程序
DigitalGuardian针对终端保护与响应(EDR)的安全管理程序(MSP)可以给组织提供由全球安全专家团队7x24小时的最新技术支持。很明显,对于某些资源受限的组织来说,这绝对是他们提升自己安全态势和安全防御水平的好机会。
在MSP的帮助下,客户可以免受高级安全威胁,其中包括无文件型恶意软件、多态恶意软件、0 day攻击、高级持续性威胁(APT)、勒索软件,内部安全威胁以及高级数据过滤等,并帮助用户实现完整的数据保护。
三、Pluse Policy Secure 9.0
PulsePolicy Secure 9.0可以帮助企业更加轻松地缓解恶意软件和数据泄露等安全事件所带来的影响,并从提高可见性、可用性和终端及物联网设备安全等多个方面来增强组织应对安全威胁的能力。
PulsePolicy Secure 9.0采用了更加广泛的端点检测机制以及漏洞评估技术来防止诸如WannaCry这样的恶意软件攻击,并通过对操作系统以及漏洞补丁合法性进行验证来帮助组织更加安全地管理Windows以及macOS设备。
四、AlienVault USM Anywhere
这一次,AlienVault在他们的USM Anywhere自动化威胁检测与响应产品中引入了终端保护和响应(EDR)功能。该公司表示,新增的EDR功能将作为整合威胁检测与响应方案的其中一个部分,并帮助各种规模的组织在不需要部署额外终端保护产品的情况下实现对安全威胁的快速检测和响应。
毫无疑问,终端保护是一个组织实现全面安全保护策略的关键,但很多组织目前都纠结于安全成本和EDR产品的复杂性,而USM新添加的EDR功能将帮助用户解决这一问题,并且可以给每一位用户提供免费的升级和更新。
五、Signal Sciences NLX
SignalSciences推出的NLX是第一个可信的Web应用攻击源,它可以给企业客户提供可疑数据的来源信息。NLX采用了信号科学来识别针对客户网络的攻击模式,并以主动预警和主动保护的方式保护企业的Web应用程序以及API接口。它可以创建一个弹性保护层,并通过对数据的学习来不断提升检测能力,当客户网站上确认了恶意活动时,能够主动向客户发送警报。
六、FireEye MalwareGuard
FireEye的MalwareGuard可以帮助客户检测并屏蔽网络威胁,其中包括此前从未出现过的网络威胁,并给客户提供多样化的数据信息保护方案。该工具整合在FireEye的终端安全代理中,当前用户无需再花钱购买即可使用该服务。
MalwareGuard是FireEye的数据科学家花费了两年时间研究出来的成果,并且已经在实际生产环境中进行了测试。该模块使用了现金的机器学习技术来提升恶意软件检测和分类的智能化,整个操作过程完全无需人工参与。
七、Fortinet高级恶意软件保护
Fortinet现已将其反病毒与FortiSandbox Cloud服务整合进了高级恶意软件保护服务之中,该服务可以保护组织免受已知或未知的安全威胁。除了依靠基于签名的反病毒技术来,识别已知风险之外,该产品还可以帮助组织识别0 day威胁和那些利用先进规避策略的攻击活动。
高级恶意软件保护服务包括IP僵尸网络域名保护和移动安全保护,这些技术都采用了最新的威胁分析技术来帮助组织检测并阻止恶意软件威胁。
八、A10 Networks Harmony Controller 4.1
A10更新了Harmony Controller的功能,并整合了A10的安全与智能功能,可提升SSL分析、融合防火墙和企业级网络的安全分析功能。
HarmonyController 4.1可以帮助企业对应用程序流量进行可视化观察和分析能力,从而提升整体网络的安全效能,缩短故障排查时间,并降低总体安全运营成本。除此之外,该平添还引入了一个专门的框架来运行特定的应用程序。
九、Juniper SPC3 高级安全加速卡
JuniperNetworks新推出的SPC3高级安全加速卡专为服务提供商、云提供商和各类企业设计,可满足多样性和高安全性等需求。SPC3卡允许客户在不牺牲性能和网络规模的情况下提升高尺度的网络安全保护能力,并减少停机时间。由于SPC3卡采用的是一种灵活性非常高的可扩展结构设计,因此用户可根据自己的需要来增加模块功能。
十、Check Point 23900安全网关
CheckPoint 23900安全网关可以给专用硬件设备提供威胁防护功能,使其在不影响性能、正常运行时间和可扩展性的情况下检测SSL加密流量。该设备提供了全面的安全威胁检测和安全防护加固功能,可帮助企业预防各类网络威胁。
* 参考来源:crn,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM