网络安全工作需要的13个工具

阅读 360  ·  发布日期 2015-05-28 09:04:12  ·  伊索科技

本文列举工具均为行业专业人士推荐,希望能对大家有所帮助!

Windows上帝模式与SysInternals

罗恩·沃那是大学的网络安全研究主任,他认为对IT技术人员和安全从业人员而言,最重要的是对网络安全知识的了解,以及知道从哪里获得关于某一题材方面的技术、工具。了解所有事情是不可能的,因此应当集中精力获取高质量的信息。

沃那推荐了两个网站供读者参考:www.howtogeek.com和blogs.msdn.com,以及两个工具箱:SysInternals和Windows GodMode。前者是一系列Window工具的集合,而后者则是一个系统控制面板自带的管理员应用。

微软EMET

微软的增强缓解应急工具包(EMET),是一个工具箱,可以帮助阻止软件中的漏洞被利用的实用程序。

佛罗里达中部大学的计算机科学与工程方向副教授伊尔·金认为,EMET通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡,导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。

Secure@Source, Q-Radar, ArcSight, Splunk

杰夫·诺茨洛浦是国际隐私专业人员协会(IAPP)的首席技术官,他使用数据安全情报这样的名词来描述那些帮助IT人员理解数据基本情况的工具。

“目前,我们拥有商业化情报工具、数据整合工具、数据发现工具、数据加密工具、合规工具,以及SIEM工具。然而在使用这些工具之前,安全人员需要理解收集到的到底是什么数据,它的位置在哪、它的结构是什么样、如何被分类、如何被使用。大多数供应商都只在这其中的一两个领域中展开行动,理解那些自己正在保护的数据本身是很重要的,但目前只有一小部分公司认识到了这一点,并扩展自身的产品,适应这种需求。”

诺茨洛浦列出的工具包括Informatica公司的Secure@Source解决方案,以及IBM的Q-Radar,惠普的ArcSight、Splunk。

内部威胁保护