BlackHat 2018 | 將亮相的10款網路終端安全產品

毫無疑問，黑帽黑客大會肯定是每年網路安全領域的重頭戲，而2018年的Black Hat也同樣是如此。接下來，我們一起看一看在今年的大會上，各大網路安全廠商為了應對可疑流量、0 day攻擊和高級持續威脅都做出了哪些努力。下面，我們將介紹十款今年在大會上將要亮相的網路終端安全產品。

一、CrowdStrike Falcon設備控制模塊

CrowdStrike發布的這款新型設備控制模塊將允許用戶以可視化的形式查看可移動媒體的活動情況，該公司表示，這個解決方案是企業採用新一代終端保護機制替換基於傳統反病毒機制的關鍵。

FalconDevice Control可以給組織提供USB設備的安全保護功能，並通過擴展設備可見性來提供更細粒度的控制層級。它允許企業的安全運營團隊充分了解公司內部可移動媒體的使用情況，以求對這些設備進行更加精確的控制和管理。在Falcon Device Control的幫助下，管理人員可以查看到目標設備的詳細設備信息以及訪問歷史，並控制相關設備的活動。

二、針對終端保護和響應的Digital Guardian安全管理程序

DigitalGuardian針對終端保護與響應（EDR）的安全管理程序（MSP）可以給組織提供由全球安全專家團隊7x24小時的最新技術支持。很明顯，對於某些資源受限的組織來說，這絕對是他們提升自己安全態勢和安全防禦水平的好機會。

在MSP的幫助下，客戶可以免受高級安全威脅，其中包括無文件型惡意軟體、多態惡意軟體、0 day攻擊、高級持續性威脅（APT）、勒索軟體，內部安全威脅以及高級數據過濾等，並幫助用戶實現完整的數據保護。

三、Pluse Policy Secure 9.0

PulsePolicy Secure 9.0可以幫助企業更加輕鬆地緩解惡意軟體和數據泄露等安全事件所帶來的影響，並從提高可見性、可用性和終端及物聯網設備安全等多個方面來增強組織應對安全威脅的能力。

PulsePolicy Secure 9.0採用了更加廣泛的端點檢測機制以及漏洞評估技術來防止諸如WannaCry這樣的惡意軟體攻擊，並通過對操作系統以及漏洞補丁合法性進行驗證來幫助組織更加安全地管理Windows以及macOS設備。

四、AlienVault USM Anywhere

這一次，AlienVault在他們的USM Anywhere自動化威脅檢測與響應產品中引入了終端保護和響應（EDR）功能。該公司表示，新增的EDR功能將作為整合威脅檢測與響應方案的其中一個部分，並幫助各種規模的組織在不需要部署額外終端保護產品的情況下實現對安全威脅的快速檢測和響應。

毫無疑問，終端保護是一個組織實現全面安全保護策略的關鍵，但很多組織目前都糾結於安全成本和EDR產品的複雜性，而USM新添加的EDR功能將幫助用戶解決這一問題，並且可以給每一位用戶提供免費的升級和更新。

五、Signal Sciences NLX

SignalSciences推出的NLX是第一個可信的Web應用攻擊源，它可以給企業客戶提供可疑數據的來源信息。NLX採用了信號科學來識別針對客戶網路的攻擊模式，並以主動預警和主動保護的方式保護企業的Web應用程序以及API介面。它可以創建一個彈性保護層，並通過對數據的學習來不斷提升檢測能力，當客戶網站上確認了惡意活動時，能夠主動向客戶發送警報。

六、FireEye MalwareGuard

FireEye的MalwareGuard可以幫助客戶檢測並屏蔽網路威脅，其中包括此前從未出現過的網路威脅，並給客戶提供多樣化的數據信息保護方案。該工具整合在FireEye的終端安全代理中，當前用戶無需再花錢購買即可使用該服務。

MalwareGuard是FireEye的數據科學家花費了兩年時間研究出來的成果，並且已經在實際生產環境中進行了測試。該模塊使用了現金的機器學習技術來提升惡意軟體檢測和分類的智能化，整個操作過程完全無需人工參與。

七、Fortinet高級惡意軟體保護

Fortinet現已將其反病毒與FortiSandbox Cloud服務整合進了高級惡意軟體保護服務之中，該服務可以保護組織免受已知或未知的安全威脅。除了依靠基於簽名的反病毒技術來，識別已知風險之外，該產品還可以幫助組織識別0 day威脅和那些利用先進規避策略的攻擊活動。

高級惡意軟體保護服務包括IP殭屍網路域名保護和移動安全保護，這些技術都採用了最新的威脅分析技術來幫助組織檢測並阻止惡意軟體威脅。

八、A10 Networks Harmony Controller 4.1

A10更新了Harmony Controller的功能，並整合了A10的安全與智能功能，可提升SSL分析、融合防火牆和企業級網路的安全分析功能。

HarmonyController 4.1可以幫助企業對應用程序流量進行可視化觀察和分析能力，從而提升整體網路的安全效能，縮短故障排查時間，並降低總體安全運營成本。除此之外，該平添還引入了一個專門的框架來運行特定的應用程序。

九、Juniper SPC3 高級安全加速卡

JuniperNetworks新推出的SPC3高級安全加速卡專為服務提供商、雲提供商和各類企業設計，可滿足多樣性和高安全性等需求。SPC3卡允許客戶在不犧牲性能和網路規模的情況下提升高尺度的網路安全保護能力，並減少停機時間。由於SPC3卡採用的是一種靈活性非常高的可擴展結構設計，因此用戶可根據自己的需要來增加模塊功能。

十、Check Point 23900安全網關

CheckPoint 23900安全網關可以給專用硬體設備提供威脅防護功能，使其在不影響性能、正常運行時間和可擴展性的情況下檢測SSL加密流量。該設備提供了全面的安全威脅檢測和安全防護加固功能，可幫助企業預防各類網路威脅。

*參考來源：crn，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！