您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
2022年最流行的暗網(wǎng)威脅監(jiān)控工具盤點(diǎn)分析
暗網(wǎng)已經(jīng)成為非法攻擊和網(wǎng)絡(luò)犯罪活動(dòng)的溫床,網(wǎng)絡(luò)犯罪分子正在大量利用從暗網(wǎng)獲取的商業(yè)數(shù)據(jù)和個(gè)人信息。這不僅給企業(yè)隱私數(shù)據(jù)保護(hù)帶來巨大風(fēng)險(xiǎn),還會(huì)給組織造成嚴(yán)重的二次攻擊傷害,損害企業(yè)的品牌商譽(yù)和用戶信任。
為了應(yīng)對(duì)暗網(wǎng)市場(chǎng)帶來的安全威脅,企業(yè)組織應(yīng)該考慮使用暗網(wǎng)威脅監(jiān)控工具,主動(dòng)發(fā)現(xiàn)并提前應(yīng)對(duì)可能出現(xiàn)的威脅傷害。暗網(wǎng)威脅監(jiān)控工具可以幫助企業(yè)保護(hù)敏感數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和品牌聲譽(yù)遠(yuǎn)離非法攻擊者。此外,個(gè)人還可以采取行動(dòng),比如更改密碼和加強(qiáng)隱私。
目前,新一代暗網(wǎng)監(jiān)控工具在人工專家服務(wù)基礎(chǔ)上,大量使用了智能化技術(shù)精確搜索和跟蹤企業(yè)在暗網(wǎng)上的信息暴露情況。通過全面監(jiān)控和跟蹤暗網(wǎng)及論壇、網(wǎng)站和私有網(wǎng)絡(luò),有助于企業(yè)更及時(shí)的找到泄露或被竊取的信息,保護(hù)賬號(hào)密碼、認(rèn)證憑據(jù)、用戶信息和知識(shí)產(chǎn)權(quán)等。監(jiān)控工具還可以對(duì)多種安全風(fēng)險(xiǎn)進(jìn)行分類,并檢測(cè)識(shí)別傳統(tǒng)安全工具無力發(fā)現(xiàn)的威脅,幫助企業(yè)深入了解新型攻擊方法,從而制定更有效的網(wǎng)絡(luò)防御戰(zhàn)略。
本文收集整理了目前國際市場(chǎng)上最熱門的14款暗網(wǎng)威脅監(jiān)控工具,它們有助于幫助企業(yè)組織應(yīng)對(duì)暗網(wǎng)威脅,打擊非法網(wǎng)絡(luò)犯罪活動(dòng)。
01 ZeroFox Dark Web
ZeroFox是一款應(yīng)用廣泛的SaaS化網(wǎng)絡(luò)安全監(jiān)控平臺(tái),提供統(tǒng)一的解決方案來發(fā)現(xiàn)惡意活動(dòng)和網(wǎng)絡(luò)威脅。其中包括了較完善的暗網(wǎng)監(jiān)控能力,可以給企業(yè)提供信息泄露的早期警告、網(wǎng)絡(luò)攻擊的上下文分析,并提供可操作的警報(bào),以保護(hù)客戶、品牌和員工。期望持續(xù)深入地監(jiān)控暗網(wǎng)的公司應(yīng)嘗試這個(gè)工具。
ZeroFox采用了目前較先進(jìn)的人工智能引擎,可以更快地分析文本圖像和視頻,并消除威脅。它支持?jǐn)?shù)字風(fēng)險(xiǎn)保護(hù),并與SIEM、SOAR、TIP、商業(yè)智能及其他技術(shù)輕松整合。通過持續(xù)掃描和監(jiān)控,ZeroFox可保護(hù)企業(yè)免受數(shù)據(jù)泄露和非法數(shù)據(jù)在各種深網(wǎng)/暗網(wǎng)論壇和網(wǎng)站上銷售。
主要特點(diǎn):
● 全天候監(jiān)控憑據(jù)、IP、PII及其它敏感數(shù)據(jù);
● 提供泄露數(shù)據(jù)的詳細(xì)信息;
● 基于人工智能的平臺(tái);
● 全方位的威脅情報(bào)和專業(yè)知識(shí);
● 保護(hù)資產(chǎn)遠(yuǎn)離OSINT和深網(wǎng)/暗網(wǎng);
● 泄密響應(yīng)服務(wù)。
傳送門:
https://www.zerofox.com/products/dark-web-monitoring/
02 ACID Intelligence
ACID Intelligence是一家領(lǐng)先的威脅情報(bào)公司,保護(hù)企業(yè)免受暗網(wǎng)上的網(wǎng)絡(luò)攻擊。它會(huì)持續(xù)掃描和監(jiān)控暗網(wǎng)論壇和網(wǎng)站,以便在攻擊者規(guī)劃階段的早期發(fā)現(xiàn)攻擊。在ACID Intelligence的解決方案中使用機(jī)器人技術(shù),部署人工智能算法來監(jiān)控眾多的深網(wǎng)/暗網(wǎng)來源。這款監(jiān)控工具識(shí)別出潛在威脅后,會(huì)在集中式儀表板顯示這些威脅,并發(fā)送實(shí)時(shí)警報(bào)。這些警報(bào)對(duì)組織來說很寶貴,因?yàn)樗鼈兛梢詢?yōu)化響應(yīng),并實(shí)施最有效的工具,根據(jù)威脅強(qiáng)度控制威脅。
作為最流行的暗網(wǎng)監(jiān)控工具之一,ACID能夠深入調(diào)查暗網(wǎng),以發(fā)掘針對(duì)客戶的惡意活動(dòng)的任何線索。這項(xiàng)服務(wù)的最大亮點(diǎn)是,它會(huì)自動(dòng)不斷更新技術(shù)工具,以應(yīng)對(duì)最新的威脅和攻擊方法。
主要特點(diǎn):
● 可以全面監(jiān)控憑據(jù)、IP和品牌;
● 基于人工智能的算法,提供有效的搜索結(jié)果;
● 量身定制的威脅檢測(cè);
● 實(shí)時(shí)發(fā)布可操作的前期警報(bào)。
傳送門:
https://www.acid-tech.com/acid-intelligence/
03 Dark Owl Vision
DarkOwl是一家行業(yè)領(lǐng)先的暗網(wǎng)監(jiān)控公司,提供全球最大的商業(yè)性暗網(wǎng)內(nèi)容監(jiān)控?cái)?shù)據(jù)庫。DarkOwl產(chǎn)品包括Vision UI,它使用戶能夠監(jiān)控、搜索和分析暗網(wǎng),并提供實(shí)時(shí)威脅情報(bào)。
Vision UI是一款易于使用的應(yīng)用程序,提供直觀的界面,附有強(qiáng)大的查詢功能,可以搜索、監(jiān)控和創(chuàng)建警報(bào),以洞察用戶的敏感信息。用戶只需在搜索欄中輸入關(guān)鍵字或其他操作符,就可以開始調(diào)查。產(chǎn)品支持布爾和Regex的搜索邏輯,允許深入、有針對(duì)性的查詢。它通過監(jiān)控?cái)?shù)以萬計(jì)的暗網(wǎng)網(wǎng)站和其他特定平臺(tái)(比如Tor、Discord或Telegram)來不斷更新數(shù)據(jù)庫。此外,用戶還可以設(shè)置過濾器(比如實(shí)體和搜索構(gòu)建器),以定義要返回的特定變量,比如IP地址、電子郵件和加密貨幣。
主要特點(diǎn):
● 可定制的搜索選項(xiàng)和威脅警報(bào);
● 警報(bào)儀表板提供自動(dòng)搜索的活動(dòng)結(jié)果;
● 易于使用的應(yīng)用程序;
● 與內(nèi)容源(feed)集成的API;
● 對(duì)于大多數(shù)查詢需求而言,搜索邏輯支持布爾和Regex。
傳送門:
https://www.darkowl.com/products/vision-app/
04 CrowdStrike Falcon X Recon
CrowdStrike推出的暗網(wǎng)監(jiān)控工具名為CrowdStrike Falcon X Recon,旨在幫助規(guī)模和類型各異的組織檢測(cè)數(shù)據(jù)泄漏和泄密、監(jiān)控和跟蹤欺詐活動(dòng)以及網(wǎng)絡(luò)犯罪分子使用的工具。
這個(gè)暗網(wǎng)監(jiān)控工具可以查看數(shù)千個(gè)暗網(wǎng)平臺(tái)、頁面和論壇,并能夠有效訪問8年以上的數(shù)據(jù),挖掘有關(guān)欺詐活動(dòng)、企業(yè)威脅和過去失竊數(shù)據(jù)的原始情報(bào)數(shù)據(jù),這是CrowdStrike Falcon X Recon的一個(gè)最主要技術(shù)特點(diǎn)。
用戶可以持續(xù)監(jiān)控隱藏的暗網(wǎng)環(huán)境以了解威脅,無需創(chuàng)建復(fù)雜的查詢。調(diào)查結(jié)果顯示在可定制的儀表板中,用戶可以查看原始語言的結(jié)果,并將其翻譯成另外的18種語言。Falcon Intelligence Recon允許用戶通用搜索引擎自動(dòng)將結(jié)果與其他CrowdStrike模塊聯(lián)系起來。用戶還可以將該解決方案集成到已有的SIEM和SOAR等安全運(yùn)營工具中,因此它是目前最受企業(yè)用戶歡迎的暗網(wǎng)監(jiān)控工具之一。
主要特點(diǎn):
● 全天候監(jiān)控和處理警報(bào)和事件;
● 最適合所有類型的企業(yè);
● 提供可定制的威脅警報(bào);
● 實(shí)時(shí)有效的威脅預(yù)警;
● 快速高效的調(diào)查。
傳送門:
https://www.crowdstrike.com/services/managed-services/
05 Have I Been Pwned
Have I Been Pwned是一個(gè)免費(fèi)的暗網(wǎng)監(jiān)控工具,備受個(gè)人用戶歡迎。這個(gè)工具由澳大利亞網(wǎng)絡(luò)安全顧問Troy Hunt開發(fā),可以查詢個(gè)人的登錄憑據(jù)、個(gè)人和財(cái)務(wù)數(shù)據(jù)是否在網(wǎng)上被盜或泄露。
該工具收集和分析數(shù)十萬個(gè)數(shù)據(jù)庫內(nèi)容,并記錄有關(guān)數(shù)十億個(gè)泄露賬戶的信息。它還會(huì)發(fā)送電子郵件提醒,告知新的數(shù)據(jù)泄露情況。該網(wǎng)站擁有簡(jiǎn)單易用的界面。它有專門的搜索欄,以便個(gè)人輸入電子郵件地址或電話號(hào)碼,以確定它是否遭遇數(shù)據(jù)泄露。這個(gè)安全工具最大的亮點(diǎn)是鼓勵(lì)用戶更改密碼。
主要特點(diǎn):
● 免費(fèi)使用;
● 附帶密碼生成器;
● 搜索郵件地址和電話號(hào)碼;
● 選擇豐富;
● 不使用人工智能算法。
傳送門:
https://haveibeenpwned.com/
06 SpyCloud ATO Prevention
SpyCloud ATO Prevention是一款流行暗網(wǎng)監(jiān)控工具,可以在惡意分子使用密碼之前警告用戶密碼已泄露,從而保護(hù)用戶避免賬戶接管。
這款暗網(wǎng)監(jiān)控工具結(jié)合自動(dòng)掃描和人員分析來掃描普通掃描器難以識(shí)別的暗網(wǎng)社區(qū)、頁面和網(wǎng)站。此外,它還主動(dòng)監(jiān)控活動(dòng)目錄,在發(fā)現(xiàn)數(shù)據(jù)泄露后,活動(dòng)目錄會(huì)自動(dòng)提示用戶更改密碼。這項(xiàng)出色的功能是ATO Prevention相比其他暗網(wǎng)監(jiān)控工具的最大應(yīng)用亮點(diǎn)。安全研究人員可在早期評(píng)估泄露數(shù)據(jù),并在黑客濫用密碼之前重置密碼。它還提供可見性和基于云的威脅情報(bào)數(shù)據(jù)庫,并對(duì)照泄密資產(chǎn)數(shù)據(jù)庫檢查用戶登錄。
主要特點(diǎn):
● 活動(dòng)目錄和強(qiáng)密碼策略;
● 識(shí)別泄露的用戶賬戶;
● 賬戶接管和欺詐檢測(cè)與預(yù)防;
● 泄密早期通知;
● 最適合MSP和企業(yè)組織。
傳送門:
https://spycloud.com/solutions/account-takeover-solutions/
07 DigitalStakeout Scout
DigitalStakeout Scout是一款可靠的暗網(wǎng)監(jiān)控工具,目前已被眾多企業(yè)廣泛選擇,它使用了自動(dòng)化技術(shù)來監(jiān)控暗網(wǎng)、新聞網(wǎng)站和社交媒體,以提供更深入的威脅監(jiān)測(cè)結(jié)果。通過監(jiān)控關(guān)于組織的潛在負(fù)面內(nèi)容,Scout能夠保護(hù)用戶的品牌聲譽(yù),并保持?jǐn)?shù)據(jù)的完整性。
這款安全解決方案融合了較先進(jìn)的機(jī)器學(xué)習(xí)技術(shù),可以檢測(cè)網(wǎng)絡(luò)中的異常行為。檢測(cè)到威脅后,Scout在監(jiān)控儀表板中發(fā)出警報(bào)。然后由網(wǎng)絡(luò)管理員手動(dòng)關(guān)閉網(wǎng)絡(luò)流量或使用任何保護(hù)軟件。這個(gè)工具的亮點(diǎn)是,它有50多個(gè)儀表板視圖,允許安全團(tuán)隊(duì)調(diào)查和分析內(nèi)容并搜索數(shù)據(jù)。Scout的另一個(gè)突出特點(diǎn)是,還可以用作數(shù)據(jù)丟失預(yù)防系統(tǒng)、端點(diǎn)保護(hù)系統(tǒng)和內(nèi)部威脅防御系統(tǒng)。
主要特點(diǎn):
自動(dòng)化開源情報(bào);
超過50個(gè)儀表板視圖;
保護(hù)和捍衛(wèi)企業(yè)商譽(yù);
檢測(cè)所有形式的網(wǎng)絡(luò)攻擊;
使用機(jī)器學(xué)習(xí)檢測(cè)異常行為。
傳送門:
https://www.digitalstakeout.com/
08 Digital Shadow SearchLight
Digital Shadow的服務(wù)讓組織可以全面洞察其在暗網(wǎng)中的數(shù)據(jù)泄露風(fēng)險(xiǎn),SearchLight是該服務(wù)的一個(gè)重要組成部分。它提供警報(bào),可以評(píng)估廣泛的威脅情報(bào)庫和超過十年的暗網(wǎng)數(shù)據(jù)歷史檔案。此外,它使安全團(tuán)隊(duì)能夠在威脅造成危害之前立即對(duì)威脅采取行動(dòng)。
該工具監(jiān)控廣泛的暗網(wǎng)資源,以查找暴露的憑據(jù)、知識(shí)產(chǎn)權(quán)、欺詐活動(dòng)、被盜數(shù)據(jù)、VIP和高管威脅等。它會(huì)持續(xù)性地檢查地下市場(chǎng)、Telegram、IRC、Tor、I2P頁面、論壇和粘貼網(wǎng)站,并在發(fā)現(xiàn)異常時(shí)發(fā)送警報(bào)通知受影響的組織。
主要特點(diǎn):
● 搜索密碼、VIP和高管威脅;
● 化功能提供了快速的操作響應(yīng);
● 使用高級(jí)數(shù)據(jù)分析和API集成;
● 用MITRE技術(shù)立即調(diào)查。
傳送門:
https://www.digitalshadows.com/solutions/dark-web-monitoring/
09 Ecosec Beacon Systems
Ecosec Beacon Systems是領(lǐng)先的公開信息(PAI)和開源情報(bào)(OSINT)提供商之一。該服務(wù)利用機(jī)器學(xué)習(xí)對(duì)威脅進(jìn)行分類、發(fā)送自定義警報(bào),并提醒公司注意嚴(yán)重問題。它可以找到泄露的密碼、被劫持的財(cái)務(wù)數(shù)據(jù)以及泄露在網(wǎng)上的個(gè)人數(shù)據(jù)。
輸入姓名、電子郵件地址、SSS編號(hào)或其他相關(guān)信息,即可開始搜索。該系統(tǒng)會(huì)自動(dòng)掃描暗網(wǎng)市場(chǎng)、論壇和社交媒體網(wǎng)站,以檢查信息是否被出售或顯示在開放的免費(fèi)列表上。此外,它還會(huì)搜索含有個(gè)人姓名或信息的網(wǎng)站,網(wǎng)絡(luò)犯罪分子會(huì)利用這些信息來攻擊個(gè)人。這樣,EcoSec可以檢測(cè)數(shù)據(jù)泄露,并跟蹤涉及個(gè)人和商業(yè)組織的信息。
主要特點(diǎn):
● 自動(dòng)收集數(shù)據(jù);
● 提供威脅趨勢(shì)分析報(bào)表;
● 免費(fèi)試用;
● 從廣泛的暗網(wǎng)資源收集來源;
● 依靠機(jī)器學(xué)習(xí)技術(shù)提供自定義警報(bào)。
傳送門:
https://www.echosec.net/
10 Cobwebs Technologies Web Investigation Platform
Cobwebs Technologies是全球領(lǐng)先的安全和情報(bào)提供商,它改變了互聯(lián)網(wǎng)威脅情報(bào)的服務(wù)模式。這個(gè)暗網(wǎng)監(jiān)控工具可以無縫分析暗網(wǎng)上公開可用的數(shù)據(jù)資源,其服務(wù)的一部分是威脅情報(bào)解決方案,可自動(dòng)掃描數(shù)據(jù)庫,并使用網(wǎng)上收集的新信息更新數(shù)據(jù)庫。
該安全解決方案的安裝和擴(kuò)展過程非常簡(jiǎn)單,可適應(yīng)組織不斷增長的應(yīng)用需求。此外,它還部署了人工智能和機(jī)器學(xué)習(xí)技術(shù),可以分析不同層次的威脅數(shù)據(jù)。此外,該平臺(tái)還可生成可操作的洞察力和實(shí)時(shí)威脅警報(bào),讓分析師能夠更高效地響應(yīng)威脅。
總體而言,Cobweb Technologies擁有基于人工智能和機(jī)器學(xué)習(xí)自動(dòng)監(jiān)控互聯(lián)網(wǎng)的功能,是大型企業(yè)組織的較好選擇。
主要特點(diǎn):
● 人工智能分析生成可操作的洞察力;
● 對(duì)大型組織最有用;
● 自動(dòng)掃描和更新數(shù)據(jù)庫;
● 從互聯(lián)網(wǎng)的所有層提取結(jié)果。
傳送門:
https://cobwebs.com/
11 Dashlane Business
Dashlane是一種流行的密碼管理器,以基本的密碼管理功能見長,不過它也包括一個(gè)獨(dú)特的暗網(wǎng)監(jiān)控工具。它會(huì)通知用戶任何泄露的密碼,鼓勵(lì)他們立即采取行動(dòng)。
該暗網(wǎng)監(jiān)控工具可掃描暗網(wǎng)數(shù)據(jù)庫中數(shù)十億個(gè)可用的賬戶和密碼,標(biāo)記出暴露的部分。組織的IT管理員可以獲得關(guān)于員工面臨的安全泄密、其他潛在威脅和漏洞的實(shí)時(shí)洞察和警報(bào)。Dashlane的暗網(wǎng)工具是一款易于使用的工具,用戶只需單擊一下即可提高賬戶安全性。最多可以添加五個(gè)電子郵件地址,并運(yùn)行初始掃描,深入搜索以查找與電子郵件地址關(guān)聯(lián)的任何泄露信息。
主要特點(diǎn):
● 最多掃描5個(gè)電子郵件地址;
● 檢測(cè)、評(píng)估和防范安全風(fēng)險(xiǎn);
● 內(nèi)置密碼生成器和管理器;
● 使用內(nèi)置VPN增強(qiáng)安全性。
傳送門:
https://www.dashlane.com/darkwebinsights
12 KeeperSecurity
Breach Watch是Keeper密碼管理器的暗網(wǎng)監(jiān)控附加工具,主要幫助企業(yè)用戶能夠監(jiān)控暗網(wǎng)的泄密賬戶,并將它們與存儲(chǔ)在數(shù)據(jù)庫中的記錄進(jìn)行匹配。它持續(xù)監(jiān)控和掃描暗網(wǎng)上的數(shù)十億條記錄,同時(shí)部署采用了零知識(shí)架構(gòu),進(jìn)一步提高應(yīng)用的安全性。
該暗網(wǎng)工具可以適用于所有設(shè)備和各大操作系統(tǒng),當(dāng)發(fā)現(xiàn)任何安全警報(bào)時(shí),它會(huì)在數(shù)據(jù)庫中提供自動(dòng)通知記錄。此外,它讓用戶可以在應(yīng)用程序內(nèi)更改泄密的密碼,這是使用這項(xiàng)服務(wù)的另一個(gè)亮點(diǎn)。Breakach Tower是Keeper密碼管理器的另一項(xiàng)高級(jí)附加功能,它可幫助企業(yè)防范撞庫和賬戶接管攻擊。
主要特點(diǎn):
● 無限制掃描;
● 較深入的監(jiān)控暗網(wǎng);
● 提供企業(yè)級(jí)風(fēng)險(xiǎn)評(píng)估和可見性;
● 使用零知識(shí)架構(gòu)。
傳送門:
https://www.keepersecurity.com/breachwatch.html
13 WhatsUp Gold
WhatsUp Gold是一種網(wǎng)絡(luò)監(jiān)控系統(tǒng),它有幾個(gè)附加模塊。網(wǎng)絡(luò)流量分析器是其中之一,可監(jiān)控Tor及其他可疑流量。通過流量監(jiān)控或NTA分析,可識(shí)別進(jìn)入已知暗網(wǎng)入口或出口節(jié)點(diǎn)的流量。當(dāng)連接到組織網(wǎng)絡(luò)的用戶或應(yīng)用程序訪問暗網(wǎng)時(shí),它就會(huì)及時(shí)的提醒組織。
它還可以識(shí)別可疑流量或一些特定的可疑IP列表。此外,它還允許用戶設(shè)置可疑的IP地址列表。這些能力使其成為一款頗有競(jìng)爭(zhēng)力的暗網(wǎng)工具。
主要特點(diǎn):
利用網(wǎng)絡(luò)流量分析;
Tor跟蹤器;
阻止惡意流量的選項(xiàng)。
傳送門:
https://www.whatsupgold.com/dark-web-monitoring
14 LastPass
LastPass密碼管理器同樣具有較出色的暗網(wǎng)監(jiān)控能力,這是一項(xiàng)高級(jí)附加功能,標(biāo)記了所存儲(chǔ)憑據(jù)的健康狀況和安全性。除了評(píng)估密碼安全性、更新薄弱和重復(fù)使用的密碼外,用戶還可以監(jiān)控電子郵件地址,查找潛在的數(shù)據(jù)泄露。
該安全工具會(huì)要求用戶輸入要識(shí)別的電子郵件地址,在數(shù)據(jù)庫中持續(xù)掃描泄露的憑據(jù),并在泄密時(shí)立即發(fā)出警報(bào)。目前,這項(xiàng)功能僅供LastPass高級(jí)用戶使用。
主要特點(diǎn):
● 深入分析暗網(wǎng);
● 最適合個(gè)人和中小企業(yè);
● 在應(yīng)用程序內(nèi)生成和存儲(chǔ)密碼;
● 直觀的用戶界面,易于使用;
● 適用各大操作系統(tǒng)的專用應(yīng)用程序。
傳送門:
https://beencrypted.com/password-manager/review/lastpass/
參考鏈接:
https://beencrypted.com/cybersec/network/best-dark-web-monitoring-tools/
來源:安全牛