BlackHat 2018 | 将亮相的10款网络终端安全产品

毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。

一、CrowdStrike Falcon设备控制模块

CrowdStrike发布的这款新型设备控制模块将允许用户以可视化的形式查看可移动媒体的活动情况,该公司表示,这个解决方案是企业采用新一代终端保护机制替换基于传统反病毒机制的关键。

FalconDevice Control可以给组织提供USB设备的安全保护功能,并通过扩展设备可见性来提供更细粒度的控制层级。它允许企业的安全运营团队充分了解公司内部可移动媒体的使用情况,以求对这些设备进行更加精确的控制和管理。在Falcon Device Control的帮助下,管理人员可以查看到目标设备的详细设备信息以及访问历史,并控制相关设备的活动。

二、针对终端保护和响应的Digital Guardian安全管理程序

DigitalGuardian针对终端保护与响应(EDR)的安全管理程序(MSP)可以给组织提供由全球安全专家团队7x24小时的最新技术支持。很明显,对于某些资源受限的组织来说,这绝对是他们提升自己安全态势和安全防御水平的好机会。

在MSP的帮助下,客户可以免受高级安全威胁,其中包括无文件型恶意软件、多态恶意软件、0 day攻击、高级持续性威胁(APT)、勒索软件,内部安全威胁以及高级数据过滤等,并帮助用户实现完整的数据保护。

三、Pluse Policy Secure 9.0

PulsePolicy Secure 9.0可以帮助企业更加轻松地缓解恶意软件和数据泄露等安全事件所带来的影响,并从提高可见性、可用性和终端及物联网设备安全等多个方面来增强组织应对安全威胁的能力。

PulsePolicy Secure 9.0采用了更加广泛的端点检测机制以及漏洞评估技术来防止诸如WannaCry这样的恶意软件攻击,并通过对操作系统以及漏洞补丁合法性进行验证来帮助组织更加安全地管理Windows以及macOS设备。

四、AlienVault USM Anywhere

这一次,AlienVault在他们的USM Anywhere自动化威胁检测与响应产品中引入了终端保护和响应(EDR)功能。该公司表示,新增的EDR功能将作为整合威胁检测与响应方案的其中一个部分,并帮助各种规模的组织在不需要部署额外终端保护产品的情况下实现对安全威胁的快速检测和响应。

毫无疑问,终端保护是一个组织实现全面安全保护策略的关键,但很多组织目前都纠结于安全成本和EDR产品的复杂性,而USM新添加的EDR功能将帮助用户解决这一问题,并且可以给每一位用户提供免费的升级和更新。

五、Signal Sciences NLX

SignalSciences推出的NLX是第一个可信的Web应用攻击源,它可以给企业客户提供可疑数据的来源信息。NLX采用了信号科学来识别针对客户网络的攻击模式,并以主动预警和主动保护的方式保护企业的Web应用程序以及API接口。它可以创建一个弹性保护层,并通过对数据的学习来不断提升检测能力,当客户网站上确认了恶意活动时,能够主动向客户发送警报。

六、FireEye MalwareGuard

FireEye的MalwareGuard可以帮助客户检测并屏蔽网络威胁,其中包括此前从未出现过的网络威胁,并给客户提供多样化的数据信息保护方案。该工具整合在FireEye的终端安全代理中,当前用户无需再花钱购买即可使用该服务。

MalwareGuard是FireEye的数据科学家花费了两年时间研究出来的成果,并且已经在实际生产环境中进行了测试。该模块使用了现金的机器学习技术来提升恶意软件检测和分类的智能化,整个操作过程完全无需人工参与。

七、Fortinet高级恶意软件保护

Fortinet现已将其反病毒与FortiSandbox Cloud服务整合进了高级恶意软件保护服务之中,该服务可以保护组织免受已知或未知的安全威胁。除了依靠基于签名的反病毒技术来,识别已知风险之外,该产品还可以帮助组织识别0 day威胁和那些利用先进规避策略的攻击活动。

高级恶意软件保护服务包括IP僵尸网络域名保护和移动安全保护,这些技术都采用了最新的威胁分析技术来帮助组织检测并阻止恶意软件威胁。

八、A10 Networks Harmony Controller 4.1

A10更新了Harmony Controller的功能,并整合了A10的安全与智能功能,可提升SSL分析、融合防火墙和企业级网络的安全分析功能。

HarmonyController 4.1可以帮助企业对应用程序流量进行可视化观察和分析能力,从而提升整体网络的安全效能,缩短故障排查时间,并降低总体安全运营成本。除此之外,该平添还引入了一个专门的框架来运行特定的应用程序。

九、Juniper SPC3 高级安全加速卡

JuniperNetworks新推出的SPC3高级安全加速卡专为服务提供商、云提供商和各类企业设计,可满足多样性和高安全性等需求。SPC3卡允许客户在不牺牲性能和网络规模的情况下提升高尺度的网络安全保护能力,并减少停机时间。由于SPC3卡采用的是一种灵活性非常高的可扩展结构设计,因此用户可根据自己的需要来增加模块功能。

十、Check Point 23900安全网关

CheckPoint 23900安全网关可以给专用硬件设备提供威胁防护功能,使其在不影响性能、正常运行时间和可扩展性的情况下检测SSL加密流量。该设备提供了全面的安全威胁检测和安全防护加固功能,可帮助企业预防各类网络威胁。

*参考来源:crn,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Linux Python 加油站

2017年Python开发大事件年度盘点

在马哥Python的万人学习社群做了个调研,盘点了一下2017年Python的重要事件,希望抛砖引玉。

18440
来自专栏安恒信息

智能电视标准HbbTV漏洞曝光 影响数百万电视

美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。这一漏洞影响了数百万台支持这一标准的智能电视机。研究人员在纽约曼哈顿的In...

29950
来自专栏重庆的技术分享区

RIoT控制:了解和管理风险以及物联网

原文地址:https://internetofthingsagenda.techtarget.com/feature/RIoT-Control-Understa...

38450
来自专栏云计算D1net

IT必须拥抱未来:SaaS的好处全揭秘

当读到此文时,你周围的人也许会为CVE-2015-7457而感到担忧。CVE数字代表的是在常见漏洞与披露(Common Vulnerabilities and ...

37180
来自专栏云计算D1net

FreeForce会成为Salesforce的颠覆者吗?

为什么我们要把SaaS产品按代划分呢?我们把SaaS接过ASP的接力棒后称为一代产品,当时的SaaS是互联网时代下的产品,以Salesforce为代表的厂...

37770
来自专栏机器人网

深度报道:小型装配机器人渐行渐近(上)

电子产品正在萎缩,产品更加定制化且生命周期越来越短。劳动力不足,用人成本上升。那么,制造商对此能做些什么呢? 快来看看柔性自动化。机器人正变得更便宜、更小、更精...

37390
来自专栏安全领域

思科宣称物联网项目正走向失败。但为什么?

原文地址:https://dzone.com/articles/cisco-says-iot-projects-are-failing-but-why

341100
来自专栏云计算D1net

IT企业的云存储安全方法都是错的

一系列关于云存储的研究报告重申了关于数据存储领域的一个持久的和但其实却是显而易见的事实:您的企业的最大的安全威胁并不是来自于外部的黑客攻击,反而恰恰可能是来自于...

34680
来自专栏镁客网

安卓系统更安全了!谷歌《年度Android安全情况》报告放出消息

13250
来自专栏Linux Python 加油站

2017年Python开发大事件年度盘点

在马哥Python的万人学习社群做了个调研,盘点了一下2017年Python的重要事件,希望抛砖引玉。

14080

扫码关注云+社区

领取腾讯云代金券