您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

全球暗网监控工具 TOP 10

时间:2023-03-01 17:24:23  来源:  作者:区块软件开发

翻译自:
https://www.csoonline.com/article/3688550/10-dark-web-monitoring-tools.html

 

希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益,例如扫描个人身份信息,甚至响应攻击。下述列举了10款此类工具。

每个首席信息官(CIO)都不希望自己公司的数据最终落入暗网这种地方。一般来说,暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站,也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重要,这些网络犯罪分子会利用泄露的账户进行攻击、实施欺诈,或使用鱼叉式网络钓鱼或品牌欺骗进行活动。暗网也是犯罪集团的行动、战术和意图的情报来源。监控暗网泄露数据的工具可用于这些目的。

谁需要暗网监控工具?

由于暗网网站通常只有受邀者(invite-only)才能进入,因此要想进入暗网,通常需要伪装成恶意用户或市场上想窃取身份或公司数据的人进行渗透。这就要求个人或服务机构具备相关技能,不仅能够识别这些网站,还能获取与保护企业身份或数据相关的数据。

大多数企业不需要直接进行暗网研究,相反地,他们可以利用监控工具来扫描暗网。此外,像扩展检测和响应(XDR)等工具或托管检测和响应(MDR)等服务,通常也会从暗网收集数据,以识别受感染的帐户、评估风险并为威胁分析提供上下文。

一些行业,尤其是政府、金融机构、某些知名IT安全企业以及其他一些关键行业,可能需要更多地、更直接地获取只能从暗网上得到的情报。在许多情况下,这些公司寻找的不仅仅是泄露的凭据或公司数据。相反地,他们需要有关威胁参与者、不断发展的攻击载体或漏洞的情报。

另一方面,零售或制药等其他业务部门更容易受到非传统攻击的影响,比如虚假域名或网络钓鱼攻击等形式的品牌欺骗。针对这种情况,数字足迹监测无疑是一个特别有价值的工具,而这类工具中通常会包含暗网组件。此外,下架服务是越过数字足迹监控的自然步骤。一般来说,单个企业不会与互联网服务提供商、云托管平台,甚至执法部门建立必要的联系,从而自行实施下架。数字风险保护服务(DRPS)很好地填补了这一空白,它提供基于服务的解决方案,通过监控(互联网、表层网和暗网)和更实际的方法(如网站下架服务)来保护组织的品牌。

10大暗网监控工具

以下是一些最流行的暗网监控工具:

Brandefense

Brandefense是一种人工智能AI)驱动的数字风险保护(DRPS)解决方案,可以扫描表层网/明网(surface web)和暗网,收集攻击方法或数据泄露的详细信息,将这些数据关联起来并将其情境化,然后在事件与用户品牌相关时提供警报。如果有必要,Brandefense还可以协助打击威胁行为者,使组织的安全态势领先于攻击,而不是被动地等待响应攻击。

高级管理人员(或VIP)的安全是Brandefense的另一个重点领域,因为这些人通常不仅是公司品牌的一部分,而且经常沦为攻击目标。他们的姓名和电子邮件也经常被用于针对员工或客户的鱼叉式网络钓鱼攻击。

CTM360 CyberBlindspot和ThreatCover

CTM360提供了两种不同的解决方案来监控暗网,以保护组织免受新威胁影响。其中,CyberBlindspot专注于与公司资产有关的情报,扩展了入侵指标(IOC)的概念,以尽可能早地暴露并警告攻击指标,允许组织更主动地识别网络威胁。

ThreatCover则为安全分析师提供了深入研究威胁情报源的工具,为事件响应团队提供优化的数据质量和上下文信息。CTM360还可以通过其Takedown++服务在全球范围内提供下架服务。

IBM X-Force Exchange

IBM X-Force Exchange主要是一个数据共享平台和社区,它将威胁和情报馈送到一个交互式、可搜索的数据库中,该数据库还可以通过API和自动警报集成到组织现有的安全堆栈中。IBM提供的许多工具都是免费的,甚至不需要注册,但建议在使用IBM X-Force Exchange时最好进行注册,以便通过保存与相关域名和品牌有关的搜索和跟踪提要来定制门户。API访问、高级分析和高级威胁情报报告服务需要订阅。

IntSights威胁情报平台

IntSights威胁情报平台(现属Rapid7家族的一部分)提供了全面的外部威胁情报和IoC监控。它能挖掘暗网的威胁情报,如战术、技术和程序(TTP)、威胁行为者以及恶意软件变种。这些情报可以帮助安全专业人员跟上不断发展的攻击方法,提供调整防御措施和培训用户最佳实践的手段。此外,IntSights的产品还提供了一个窗口,可以查看暗网上引用公司品牌或域名的活跃对话,让组织有机会主动应对威胁,而不是被动等待攻击开始。

恶意软件信息共享平台-MISP

恶意软件信息共享平台(MISP)是一个基于共享威胁情报数据理念的开源平台。MISP提供可以安装在用户数据中心或各种云平台上的开源软件,并利用开源协议和数据格式在MISP用户之间实现信息共享或将情报集成到各种信息安全工具中。事实上,对MISP集成的支持经常是解决方案的一大卖点。虽然MISP威胁流的管理方式与商业工具不同,但它是组织建立内部暗网监控解决方案的一种低成本选择。

MandiantDigital Threat Monitoring

Mandiant Digital Threat Monitoring提供了在开放互联网或暗网上有关威胁和泄露凭据或其他组织机密等情报的可见性。这些情报数据得到了通过机器学习提供的上下文支持,可驱动相关地、优先级的警报,以推进分类进程。除了品牌监控(包括VIP管理层保护)之外,Mandiant Digital Threat Monitoring还提供对上下游企业的监控服务。通过监控这些存在信任关系的企业,组织可以进一步保护供应链,并防止可能绕过现有安全控制的跨域攻击。

Mandiant还提供数字威胁监控作为其Advantage Threat Intelligence方案的附加模块,将许多相同的暗网监控功能整合到威胁情报产品中。

OpenCTI

OpenCTI是另一个用于收集、管理并与威胁情报数据交互的开源工具。OpenCTI由Filigran开发和拥有,可以作为Docker容器部署,使其与平台无关,并提供大量连接到其他安全平台和软件工具的连接器,以集成和丰富OpenCTI数据流。

OpenCTI的功能集包括针对信息安全团队的基于角色的访问控制、基于标准的数据模型以及指示发现来源的属性数据。所有类型的自动化都可以使用OpenCTI for Python/ target=_blank class=infotextkey>Python客户端来实现,它公开了带有辅助函数的OpenCTI API和一个易于使用的框架,允许用户基于事件数据快速开发自定义逻辑。

Palo Alto.NETworks AutoFocus

众所周知,Palo Alto Networks是网络安全领域的主要参与者,而AutoFocus则是Palo Alto Networks投资组合中的一个关键部分。AutoFocus将深入的上下文和洞察力带到最前沿,使安全分析师能够对事件进行分类并确定响应工作的优先级。Palo Alto Networks不仅从开放互联网和暗网上的数据存储库收集信息,而且还使用其遍布全球的设备和服务中的数据进行关联和情境化。

Recorded FutureIntelligence Cloud Platform

Recorded Future提供的情报云平台(Intelligence Cloud Platform)可以持续监控超过300个国家行为者、300万个已知的犯罪论坛、数十亿个域名以及互联网和暗网上的数亿个IP地址。这些庞大的情报数据被输入到分析工具中,以便对数据集进行分类和应用上下文,最后,将其输出到专注于企业品牌、威胁和漏洞、身份和其他几个领域的模块中。每个模块都提供可操作的情报,允许用户根据业务需求和风险对响应进行优先级排序,以最大限度地减少响应时间,并促进有效的补救措施。

SOCRadar RiskPrime

SOCRadar为安全专业人员提供了多种服务和工具,包括各种免费工具,用户可以使用这些工具免费对域名或IP地址进行手动一次性检查。要获得更全面、重复发生的监控功能则需要订阅其RiskPrime服务。RiskPrime提供PII(个人身份信息)监控,同时还能跟踪受损的VIP帐户,并执行声誉监控和网络钓鱼检测。此外,通过RiskPrime还可以获得下架服务,但除非用户使用的是企业级服务级别,否则会产生额外的成本。



Tags:监控   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
对于微服务架构监控应该遵守的原则
随着软件交付方式的变革,微服务架构的兴起使得软件开发变得更加快速和灵活。在这种情况下,监控系统成为了微服务控制系统的核心组成部分。随着软件的复杂性不断增加,了解系统的...【详细内容】
2024-04-03  Search: 监控  点击:(5)  评论:(0)  加入收藏
男子参加公司年会酒后身亡,被判自担主责,监控显示其向他人敬酒26次
年终岁尾,很多公司会举行聚餐等团体活动。2023年1月,男子杨某在四川攀枝花市参加公司年会,在聚会中大量饮酒,后身体出现不适,送医抢救无效死亡。后经司法鉴定,认定杨某死亡原因为...【详细内容】
2024-03-25  Search: 监控  点击:(14)  评论:(0)  加入收藏
Windows任务管理器将更新 为锐龙8040系列增加NPU监控
AMD官方现已确认正与微软合作,为锐龙8040系列APU的NPU上启用MCDM,从而使Windows 11的任务管理器支持AMD NPU的占用显示。AMD此前已经发布了新的锐龙8040系列移动处理器,进一步...【详细内容】
2024-02-23  Search: 监控  点击:(15)  评论:(0)  加入收藏
Java生产环境下性能监控与调优详解
堆是 JVM 内存中最大的一块内存空间,该内存被所有线程共享,几乎所有对象和数组都被分配到了堆内存中。堆被划分为新生代和老年代,新生代又被进一步划分为 Eden 和 Survivor 区,...【详细内容】
2024-02-04  Search: 监控  点击:(56)  评论:(0)  加入收藏
一文聊聊如何快速监控 Oracle 数据库
Cprobe 是一个探针采集器,支持常见数据库、中间件的采集,比如 MySQL、Redis、MongoDB、Oracle、Kafka、ElasticSearch 等。安装配置 Oracle简单起见,我使用 Docker 启动 Oracl...【详细内容】
2023-12-26  Search: 监控  点击:(126)  评论:(0)  加入收藏
Redis Sentinel的监控和自动化处理Redis节点故障恢复机制
Redis Sentinel是一个分布式的监控系统,它可以监控多个Redis节点的健康状态,并在节点发生故障时自动进行故障转移和恢复。Redis Sentinel通过选举机制选择一个主节点,并将其他...【详细内容】
2023-12-25  Search: 监控  点击:(81)  评论:(0)  加入收藏
监控 Spring Cloud 微服务的实践方案
一、简介Spring Cloud是一个基于Spring Boot实现的微服务框架,它提供了丰富的微服务功能,如分布式配置、服务注册与发现、服务熔断、负载均衡等。为了更好地管理和监控这样复...【详细内容】
2023-12-19  Search: 监控  点击:(144)  评论:(0)  加入收藏
Oracle数据库性能监控:洞察系统瓶颈的利器!
在当今信息时代,企业对于数据的存储和管理变得越来越重要。Oracle数据库作为全球广泛应用的关系型数据库管理系统,承载着大量的业务数据和应用。为了确保数据库的高效稳定运行...【详细内容】
2023-12-18  Search: 监控  点击:(91)  评论:(0)  加入收藏
使用Java构建云原生监控与日志系统
随着云计算的兴起,云原生架构的应用越来越广泛。在云原生架构中,监控和日志系统是至关重要的组成部分,它们帮助开发人员实时监测和分析系统的性能和运行状态。下面将介绍如何使...【详细内容】
2023-11-17  Search: 监控  点击:(229)  评论:(0)  加入收藏
14个开源免费数据库监控工具,MySQL、Oracle、Postgres或MSSQL
在信息系统项目中,UI、业务逻辑、数据库操作、文件操作、网络、API调用等许多环节都有可能产生性能问题,其中,数据库读写是最为常见的操作,我们也发现其实许多项目中的大部分瓶...【详细内容】
2023-11-17  Search: 监控  点击:(276)  评论:(0)  加入收藏
▌简易百科推荐
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26    51CTO  Tags:Canary Tokens   点击:(13)  评论:(0)  加入收藏
如何用ChatGPT分析恶意软件
译者 | 陈峻审校 | 重楼自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行...【详细内容】
2023-12-12    51CTO  Tags:恶意软件   点击:(200)  评论:(0)  加入收藏
NGFW:网络工程师必备防火墙
在网络技术飞速发展的今天,防火墙已成为网络工程师必备的防御工具之一。而其中,下一代防火墙(NGFW)凭借其高效、智能的防护特点,更是成为了业界的明星产品。本文将详细介绍NGFW的...【详细内容】
2023-12-12    历史痕迹  Tags:防火墙   点击:(131)  评论:(0)  加入收藏
如何保护应用?Web应用防火墙详细解读
如今,多云环境、API安全功能扩展、合作伙伴集成即时可用、可用性和可视化增强以及提高自动化程度已经成为基本要求。伴随企业应用架构的迁移,在用户端,需要在部署环境不断扩展...【详细内容】
2023-12-06  科技信息分析者    Tags:防火墙   点击:(134)  评论:(0)  加入收藏
八个优秀开源内网穿透工具
内网穿透(NAT穿透)是一种将本地网络服务暴露给互联网的一种技术。这种技术可以很好地解决许多局域网内的资源共享。采用路由的方式将一台计算机变成一个“路由器”,将公共的网...【详细内容】
2023-11-29  andflow  微信公众号  Tags:内网穿透   点击:(213)  评论:(0)  加入收藏
十个最佳免费 Linux 防火墙工具
概述防火墙是保护网络边界的关键。防火墙会阻止敏感端口并过滤传入和传出流量,以阻止恶意连接并确保不会发生未经请求的数据交换。在自由开源软件的世界里,有很多防火墙解决方...【详细内容】
2023-11-28  雪竹聊技术  今日头条  Tags:防火墙   点击:(173)  评论:(0)  加入收藏
防火墙与杀毒软件有什么区别?
硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯...【详细内容】
2023-11-16    天铭互联网  Tags:防火墙   点击:(215)  评论:(0)  加入收藏
ngrok-内网穿透神器,开发人员必备
概述ngrok是一款开源的网络服务,能够为在本地运行的网络应用提供公开的、基于互联网的URL。这使得网络开发人员可以将自己正在开发的网页或者API暴露到互联网上,方便进行演示...【详细内容】
2023-10-07  阿拉尔的阳光  今日头条  Tags:内网穿透   点击:(102)  评论:(0)  加入收藏
“二次约会”间谍软件分析报告:网络攻击西北工业大学 美国相关人员真实身份被锁定
近日,国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析,该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS...【详细内容】
2023-09-14    央视新闻客户端  Tags:间谍软件   点击:(302)  评论:(0)  加入收藏
DNSBin:一款功能强大的DNS与服务器安全测试工具
关于DNSBinDNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...【详细内容】
2023-09-08    FreeBuf.COM  Tags:DNSBin   点击:(245)  评论:(0)  加入收藏
站内最新
站内热门
站内头条