BlackHat 2018 | 將亮相的10款網路終端安全產品

IT168GB發表於2018-08-14

毫無疑問,黑帽駭客大會肯定是每年網路安全領域的重頭戲,而2018年的Black Hat也同樣是如此。接下來,我們一起看一看在今年的大會上,各大網路安全廠商為了應對可疑流量、0 day攻擊和高階持續威脅都做出了哪些努力。下面,我們將介紹十款今年在大會上將要亮相的網路終端安全產品。

一、CrowdStrike Falcon裝置控制模組

1.png

CrowdStrike釋出的這款新型裝置控制模組將允許使用者以視覺化的形式檢視可移動媒體的活動情況,該公司表示,這個解決方案是企業採用新一代終端保護機制替換基於傳統反病毒機制的關鍵。

FalconDevice Control可以給組織提供USB裝置的安全保護功能,並透過擴充套件裝置可見性來提供更細粒度的控制層級。它允許企業的安全運營團隊充分了解公司內部可移動媒體的使用情況,以求對這些裝置進行更加精確的控制和管理。在Falcon Device Control的幫助下,管理人員可以檢視到目標裝置的詳細裝置資訊以及訪問歷史,並控制相關裝置的活動。

二、針對終端保護和響應的Digital Guardian安全管理程式

2.png

DigitalGuardian針對終端保護與響應(EDR)的安全管理程式(MSP)可以給組織提供由全球安全專家團隊7×24小時的最新技術支援。很明顯,對於某些資源受限的組織來說,這絕對是他們提升自己安全態勢和安全防禦水平的好機會。

在MSP的幫助下,客戶可以免受高階安全威脅,其中包括無檔案型惡意軟體、多型惡意軟體、0 day攻擊、高階持續性威脅(APT)、勒索軟體,內部安全威脅以及高階資料過濾等,並幫助使用者實現完整的資料保護。

三、Pluse Policy Secure 9.0

3.png

PulsePolicy Secure 9.0可以幫助企業更加輕鬆地緩解惡意軟體和資料洩露等安全事件所帶來的影響,並從提高可見性、可用性和終端及物聯網裝置安全等多個方面來增強組織應對安全威脅的能力。

PulsePolicy Secure 9.0採用了更加廣泛的端點檢測機制以及漏洞評估技術來防止諸如WannaCry這樣的惡意軟體攻擊,並透過對作業系統以及漏洞補丁合法性進行驗證來幫助組織更加安全地管理Windows以及macOS裝置。

四、AlienVault USM Anywhere

4.png

這一次,AlienVault在他們的USM Anywhere自動化威脅檢測與響應產品中引入了終端保護和響應(EDR)功能。該公司表示,新增的EDR功能將作為整合威脅檢測與響應方案的其中一個部分,並幫助各種規模的組織在不需要部署額外終端保護產品的情況下實現對安全威脅的快速檢測和響應。

毫無疑問,終端保護是一個組織實現全面安全保護策略的關鍵,但很多組織目前都糾結於安全成本和EDR產品的複雜性,而USM新新增的EDR功能將幫助使用者解決這一問題,並且可以給每一位使用者提供免費的升級和更新。

五、Signal Sciences NLX

5.png

SignalSciences推出的NLX是第一個可信的Web應用攻擊源,它可以給企業客戶提供可疑資料的來源資訊。NLX採用了訊號科學來識別針對客戶網路的攻擊模式,並以主動預警和主動保護的方式保護企業的Web應用程式以及API介面。它可以建立一個彈性保護層,並透過對資料的學習來不斷提升檢測能力,當客戶網站上確認了惡意活動時,能夠主動向客戶傳送警報。

六、FireEye MalwareGuard

6.png

FireEye的MalwareGuard可以幫助客戶檢測並遮蔽網路威脅,其中包括此前從未出現過的網路威脅,並給客戶提供多樣化的資料資訊保護方案。該工具整合在FireEye的終端安全代理中,當前使用者無需再花錢購買即可使用該服務。

MalwareGuard是FireEye的資料科學家花費了兩年時間研究出來的成果,並且已經在實際生產環境中進行了測試。該模組使用了現金的機器學習技術來提升惡意軟體檢測和分類的智慧化,整個操作過程完全無需人工參與。

七、Fortinet高階惡意軟體保護

7.png

Fortinet現已將其反病毒與FortiSandbox Cloud服務整合進了高階惡意軟體保護服務之中,該服務可以保護組織免受已知或未知的安全威脅。除了依靠基於簽名的反病毒技術來,識別已知風險之外,該產品還可以幫助組織識別0 day威脅和那些利用先進規避策略的攻擊活動。

高階惡意軟體保護服務包括IP殭屍網路域名保護和移動安全保護,這些技術都採用了最新的威脅分析技術來幫助組織檢測並阻止惡意軟體威脅。

八、A10 Networks Harmony Controller 4.1

8.png

A10更新了Harmony Controller的功能,並整合了A10的安全與智慧功能,可提升SSL分析、融合防火牆和企業級網路的安全分析功能。

HarmonyController 4.1可以幫助企業對應用程式流量進行視覺化觀察和分析能力,從而提升整體網路的安全效能,縮短故障排查時間,並降低總體安全運營成本。除此之外,該平添還引入了一個專門的框架來執行特定的應用程式。

九、Juniper SPC3 高階安全加速卡

9.png

JuniperNetworks新推出的SPC3高階安全加速卡專為服務提供商、雲提供商和各類企業設計,可滿足多樣性和高安全性等需求。SPC3卡允許客戶在不犧牲效能和網路規模的情況下提升高尺度的網路安全保護能力,並減少停機時間。由於SPC3卡採用的是一種靈活性非常高的可擴充套件結構設計,因此使用者可根據自己的需要來增加模組功能。

十、Check Point 23900安全閘道器

10.png

CheckPoint 23900安全閘道器可以給專用硬體裝置提供威脅防護功能,使其在不影響效能、正常執行時間和可擴充套件性的情況下檢測SSL加密流量。該裝置提供了全面的安全威脅檢測和安全防護加固功能,可幫助企業預防各類網路威脅。


本文轉載自“Freebuf”,原文由 FB小編Alpha_h4ck編譯

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2200050/,如需轉載,請註明出處,否則將追究法律責任。

相關文章