做好网络安全工作的13大必备工具

　　高级安全分析

　　约翰娜·蒂尔·约翰逊是Nemertes Reserch公司的首席执行官，她推荐了高级安全分析工具，该工具会对那些可能意味着数据泄露、遭到入侵、漏洞的情景作出实时分析，更重要的是，还会作出预先反应。ASA融合了安全事件管理及监控（SEIM）与通常基于大数据技术的分析性功能。

　　该工具还包括了诊断与入侵探测系统/入侵防御系统。Johnson推荐的工具包括Agiliance、Blue Coat、Damballa、火眼、Guidance、惠普ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel、Splunk。

　　团队工具

　　Forrester Research的主力安全风险分析师Rick Holland表示，“我推荐的最佳安全方案是团队工具。是的，我们确实有很多灵丹妙药；但我们真正需要的是那些为受到黑客入侵困扰的员工更多提供通讯、合作功能的工具。我们需要在那些可以让员工更快速反应的工具上投入资金。”

　　威胁情报

　　Frank Kim是SANS Institute的首席安全官，面对那些会绕过传统安全防御工具的高级威胁时，他相信那些能够探测攻击者以及陌生活动的安全能力更加重要。因此，威胁情报以及强大的信息共享是现代安全防御的重要一环。但这也需要高级分析以及挖掘内部及外部数据的能力。建设数据科学能力以智能分析大量数据可以让组织获取更多有价值信息，安全小组可以快速用到这些信息并作出反应。

• 上一页
• 1
• 2
• 3
• 全文阅读