这才是黑科技!RSA大会最前沿的七大威胁情报产品
2月29日,RSA 2016安全大会在美国旧金山召开。作为全球最大、最具影响力的安全产业年度盛会,RSA大会吸引了火眼(FireEye)、赛门铁克(Symantec)、360等500家安全企业与会、参展。诸多黑科技产品中,新兴的情报威胁产品脱颖而出,在诸多产品中备受瞩目。
在如今这个万物互联的时代,攻击入口无处不在,基于漏洞的防御方式早已力不能及。在RSA 2016上我们也看到,威胁情报已经为这种传统的防御方式带来了有效补充。依靠更广泛的可见性以及对整个互联网风险及威胁的全面理解,威胁情报产品能够帮助业界更好的了解威胁,并及时采取行动消除威胁。
下面,就来看下RSA 2016大会上那些最高端的七大威胁情报产品。
1、Webroot BrightCloud威胁调查工具
BrightCloud曾是全球最大的网址分类导航和内容过滤的互联网服务提供商,其BrightCloud威胁调查工具是一套威胁调查方案,能够为企业客户提供个别与IP及URL相关之可操作威胁能报的即时访问能力,从而实现威胁调查与事件响应。
2、Fortscale 2.5
Fortscale 2.5是一款自立型、可扩展的UBA技能方案,专门面向平台收集威胁情报。由于智能程度较高,其能够自动发现、并抵抗内部威胁,且已经初步应用于市场,在用户间广受好评。
3、360 DDoSMon
由360研发的DDoSMon拥有世界领先的DDoS可视化能力,同时也是全球唯一一个面向全互联网提供DDoS监测和告警服务的系统。该产品能在第一时间成功探测检出系统威胁,在准确度和及时性方面均有良好表现。此外,它能结合多种数据源,对某些种类的DDoS攻击,并拥有更多后台僵尸网络主控的发现机制,可以更好的帮助用户看到攻击的深层内幕。
4、Reveal
GuardiCore Reveal属于GuardiCore平台2.0版本的构成部分。其使用程级可视化、威胁诱骗、语义阐明以及自动匹配等机制,对各项数据加以甄别,借此快速观测并缓解针对中央数据的种种威胁。
5、CyberArk PTA 3.0
CyberArk PTA v3添加了及时威胁检测与终止机制,能够抵抗各种指向微软Active Directory基础算法的恶意攻击;同时还可以抵抗包括“Golden Ticket”等各类针对网络认证协议的打击。
6、戴尔SonicWALL Capture
作为业界第一款多引擎防火墙安全方案,SonicWALL Capture可以为关键性防御层提供高级威胁分析能力,从而保证企业免受针对性、回避性以及零日攻击活动的影响。
7、War Room
War Room是一款企业级应用,能够提供实时的事件与危机监测及管理。此外,该系统还可以同时将企业管理人员需要的各类信息片段整合至云中,以构建起一个全面的事件细节视图,更利于观测位置的威胁信息并进行追踪。