做好網絡安全工作的13大必備工具

　　高級安全分析

　　約翰娜·蒂爾·約翰遜是Nemertes Reserch公司的首席執(zhí)行官，她推薦了高級安全分析工具，該工具會對那些可能意味著數據泄露、遭到入侵、漏洞的情景作出實時分析，更重要的是，還會作出預先反應。ASA融合了安全事件管理及監(jiān)控（SEIM）與通常基于大數據技術的分析性功能。

　　該工具還包括了診斷與入侵探測系統(tǒng)/入侵防御系統(tǒng)。Johnson推薦的工具包括Agiliance、Blue Coat、Damballa、火眼、Guidance、惠普ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel、Splunk。

　　團隊工具

　　Forrester Research的主力安全風險分析師Rick Holland表示，“我推薦的最佳安全方案是團隊工具。是的，我們確實有很多靈丹妙藥；但我們真正需要的是那些為受到黑客入侵困擾的員工更多提供通訊、合作功能的工具。我們需要在那些可以讓員工更快速反應的工具上投入資金。”

　　威脅情報

　　Frank Kim是SANS Institute的首席安全官，面對那些會繞過傳統(tǒng)安全防御工具的高級威脅時，他相信那些能夠探測攻擊者以及陌生活動的安全能力更加重要。因此，威脅情報以及強大的信息共享是現(xiàn)代安全防御的重要一環(huán)。但這也需要高級分析以及挖掘內部及外部數據的能力。建設數據科學能力以智能分析大量數據可以讓組織獲取更多有價值信息，安全小組可以快速用到這些信息并作出反應。

• 上一頁
• 1
• 2
• 3
• 全文閱讀