做好网络安全工作的13大必备工具

什么是安全人员心中的必备的安全工具？本文列出的工具均为产业分析师、安全从业者，以及行业协会成员的意见和。这些安全专家指出，安全没有灵丹妙药，最好的策略就是部署一个尽可能全面地深度解决方案。

Windows上帝模式与SysInternals

罗恩·沃那是大学的网络安全研究主任，他认为对IT技术人员和安全从业人员而言，最重要的是对网络安全知识的了解，以及知道从哪里获得关于某一题材方面的技术、工具。了解所有事情是不可能的，因此应当集中精力获取高质量的信息。

沃那了两个网站供读者参考：www.howtogee网站站点" rel="nofollow" />

约翰娜·蒂尔·约翰逊是Nemertes Reserch公司的首席执行官，她了高级安全分析工具，该工具会对那些可能意味着数据泄露、遭到入侵、漏洞的情景作出实时分析，更重要的是，还会作出预先反应。ASA融了安全事件管理及监控（SEIM）与通常基于大数据技术的分析性功能。

该工具还包括了诊断与入侵探测系统/入侵防御系统。Johnson的工具包括Agiliance、Blue Coat、Damballa、火眼、Guidance、惠普ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel、Splunk。

团队工具

Forrester Research的主力安全风险分析师Rick Holland表示，“我的安全方案是团队工具。是的，我们确实有很多灵丹妙药；但我们真正需要的是那些为受到黑客入侵困扰的员工更多提供通讯、作功能的工具。我们需要在那些可以让员工更快速反应的工具上投入资金。”

威胁情报

Frank Kim是SANS Institute的首席安全官，面对那些会绕过传统安全防御工具的高级威胁时，他相信那些能够探测攻击者以及陌生活动的安全能力更加重要。因此，威胁情报以及强大的信息共享是现代安全防御的重要一环。但这也需要高级分析以及挖掘内部及外部数据的能力。建设数据科学能力以智能分析大量数据可以让组织获取更多有价值信息，安全小组可以快速用到这些信息并作出反应。