您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
2022年最流行的暗網(wǎng)威脅監(jiān)控工具盤點分析
暗網(wǎng)已經(jīng)成為非法攻擊和網(wǎng)絡(luò)犯罪活動的溫床,網(wǎng)絡(luò)犯罪分子正在大量利用從暗網(wǎng)獲取的商業(yè)數(shù)據(jù)和個人信息。這不僅給企業(yè)隱私數(shù)據(jù)保護(hù)帶來巨大風(fēng)險,還會給組織造成嚴(yán)重的二次攻擊傷害,損害企業(yè)的品牌商譽和用戶信任。
為了應(yīng)對暗網(wǎng)市場帶來的安全威脅,企業(yè)組織應(yīng)該考慮使用暗網(wǎng)威脅監(jiān)控工具,主動發(fā)現(xiàn)并提前應(yīng)對可能出現(xiàn)的威脅傷害。暗網(wǎng)威脅監(jiān)控工具可以幫助企業(yè)保護(hù)敏感數(shù)據(jù)、知識產(chǎn)權(quán)和品牌聲譽遠(yuǎn)離非法攻擊者。此外,個人還可以采取行動,比如更改密碼和加強隱私。
目前,新一代暗網(wǎng)監(jiān)控工具在人工專家服務(wù)基礎(chǔ)上,大量使用了智能化技術(shù)精確搜索和跟蹤企業(yè)在暗網(wǎng)上的信息暴露情況。通過全面監(jiān)控和跟蹤暗網(wǎng)及論壇、網(wǎng)站和私有網(wǎng)絡(luò),有助于企業(yè)更及時的找到泄露或被竊取的信息,保護(hù)賬號密碼、認(rèn)證憑據(jù)、用戶信息和知識產(chǎn)權(quán)等。監(jiān)控工具還可以對多種安全風(fēng)險進(jìn)行分類,并檢測識別傳統(tǒng)安全工具無力發(fā)現(xiàn)的威脅,幫助企業(yè)深入了解新型攻擊方法,從而制定更有效的網(wǎng)絡(luò)防御戰(zhàn)略。
本文收集整理了目前國際市場上最熱門的14款暗網(wǎng)威脅監(jiān)控工具,它們有助于幫助企業(yè)組織應(yīng)對暗網(wǎng)威脅,打擊非法網(wǎng)絡(luò)犯罪活動。
01 ZeroFox Dark Web
ZeroFox是一款應(yīng)用廣泛的SaaS化網(wǎng)絡(luò)安全監(jiān)控平臺,提供統(tǒng)一的解決方案來發(fā)現(xiàn)惡意活動和網(wǎng)絡(luò)威脅。其中包括了較完善的暗網(wǎng)監(jiān)控能力,可以給企業(yè)提供信息泄露的早期警告、網(wǎng)絡(luò)攻擊的上下文分析,并提供可操作的警報,以保護(hù)客戶、品牌和員工。期望持續(xù)深入地監(jiān)控暗網(wǎng)的公司應(yīng)嘗試這個工具。
ZeroFox采用了目前較先進(jìn)的人工智能引擎,可以更快地分析文本圖像和視頻,并消除威脅。它支持?jǐn)?shù)字風(fēng)險保護(hù),并與SIEM、SOAR、TIP、商業(yè)智能及其他技術(shù)輕松整合。通過持續(xù)掃描和監(jiān)控,ZeroFox可保護(hù)企業(yè)免受數(shù)據(jù)泄露和非法數(shù)據(jù)在各種深網(wǎng)/暗網(wǎng)論壇和網(wǎng)站上銷售。
主要特點:
● 全天候監(jiān)控憑據(jù)、IP、PII及其它敏感數(shù)據(jù);
● 提供泄露數(shù)據(jù)的詳細(xì)信息;
● 基于人工智能的平臺;
● 全方位的威脅情報和專業(yè)知識;
● 保護(hù)資產(chǎn)遠(yuǎn)離OSINT和深網(wǎng)/暗網(wǎng);
● 泄密響應(yīng)服務(wù)。
傳送門:
https://www.zerofox.com/products/dark-web-monitoring/
02 ACID Intelligence
ACID Intelligence是一家領(lǐng)先的威脅情報公司,保護(hù)企業(yè)免受暗網(wǎng)上的網(wǎng)絡(luò)攻擊。它會持續(xù)掃描和監(jiān)控暗網(wǎng)論壇和網(wǎng)站,以便在攻擊者規(guī)劃階段的早期發(fā)現(xiàn)攻擊。在ACID Intelligence的解決方案中使用機器人技術(shù),部署人工智能算法來監(jiān)控眾多的深網(wǎng)/暗網(wǎng)來源。這款監(jiān)控工具識別出潛在威脅后,會在集中式儀表板顯示這些威脅,并發(fā)送實時警報。這些警報對組織來說很寶貴,因為它們可以優(yōu)化響應(yīng),并實施最有效的工具,根據(jù)威脅強度控制威脅。
作為最流行的暗網(wǎng)監(jiān)控工具之一,ACID能夠深入調(diào)查暗網(wǎng),以發(fā)掘針對客戶的惡意活動的任何線索。這項服務(wù)的最大亮點是,它會自動不斷更新技術(shù)工具,以應(yīng)對最新的威脅和攻擊方法。
主要特點:
● 可以全面監(jiān)控憑據(jù)、IP和品牌;
● 基于人工智能的算法,提供有效的搜索結(jié)果;
● 量身定制的威脅檢測;
● 實時發(fā)布可操作的前期警報。
傳送門:
https://www.acid-tech.com/acid-intelligence/
03 Dark Owl Vision
DarkOwl是一家行業(yè)領(lǐng)先的暗網(wǎng)監(jiān)控公司,提供全球最大的商業(yè)性暗網(wǎng)內(nèi)容監(jiān)控數(shù)據(jù)庫。DarkOwl產(chǎn)品包括Vision UI,它使用戶能夠監(jiān)控、搜索和分析暗網(wǎng),并提供實時威脅情報。
Vision UI是一款易于使用的應(yīng)用程序,提供直觀的界面,附有強大的查詢功能,可以搜索、監(jiān)控和創(chuàng)建警報,以洞察用戶的敏感信息。用戶只需在搜索欄中輸入關(guān)鍵字或其他操作符,就可以開始調(diào)查。產(chǎn)品支持布爾和Regex的搜索邏輯,允許深入、有針對性的查詢。它通過監(jiān)控數(shù)以萬計的暗網(wǎng)網(wǎng)站和其他特定平臺(比如Tor、Discord或Telegram)來不斷更新數(shù)據(jù)庫。此外,用戶還可以設(shè)置過濾器(比如實體和搜索構(gòu)建器),以定義要返回的特定變量,比如IP地址、電子郵件和加密貨幣。
主要特點:
● 可定制的搜索選項和威脅警報;
● 警報儀表板提供自動搜索的活動結(jié)果;
● 易于使用的應(yīng)用程序;
● 與內(nèi)容源(feed)集成的API;
● 對于大多數(shù)查詢需求而言,搜索邏輯支持布爾和Regex。
傳送門:
https://www.darkowl.com/products/vision-app/
04 CrowdStrike Falcon X Recon
CrowdStrike推出的暗網(wǎng)監(jiān)控工具名為CrowdStrike Falcon X Recon,旨在幫助規(guī)模和類型各異的組織檢測數(shù)據(jù)泄漏和泄密、監(jiān)控和跟蹤欺詐活動以及網(wǎng)絡(luò)犯罪分子使用的工具。
這個暗網(wǎng)監(jiān)控工具可以查看數(shù)千個暗網(wǎng)平臺、頁面和論壇,并能夠有效訪問8年以上的數(shù)據(jù),挖掘有關(guān)欺詐活動、企業(yè)威脅和過去失竊數(shù)據(jù)的原始情報數(shù)據(jù),這是CrowdStrike Falcon X Recon的一個最主要技術(shù)特點。
用戶可以持續(xù)監(jiān)控隱藏的暗網(wǎng)環(huán)境以了解威脅,無需創(chuàng)建復(fù)雜的查詢。調(diào)查結(jié)果顯示在可定制的儀表板中,用戶可以查看原始語言的結(jié)果,并將其翻譯成另外的18種語言。Falcon Intelligence Recon允許用戶通用搜索引擎自動將結(jié)果與其他CrowdStrike模塊聯(lián)系起來。用戶還可以將該解決方案集成到已有的SIEM和SOAR等安全運營工具中,因此它是目前最受企業(yè)用戶歡迎的暗網(wǎng)監(jiān)控工具之一。
主要特點:
● 全天候監(jiān)控和處理警報和事件;
● 最適合所有類型的企業(yè);
● 提供可定制的威脅警報;
● 實時有效的威脅預(yù)警;
● 快速高效的調(diào)查。
傳送門:
https://www.crowdstrike.com/services/managed-services/
05 Have I Been Pwned
Have I Been Pwned是一個免費的暗網(wǎng)監(jiān)控工具,備受個人用戶歡迎。這個工具由澳大利亞網(wǎng)絡(luò)安全顧問Troy Hunt開發(fā),可以查詢個人的登錄憑據(jù)、個人和財務(wù)數(shù)據(jù)是否在網(wǎng)上被盜或泄露。
該工具收集和分析數(shù)十萬個數(shù)據(jù)庫內(nèi)容,并記錄有關(guān)數(shù)十億個泄露賬戶的信息。它還會發(fā)送電子郵件提醒,告知新的數(shù)據(jù)泄露情況。該網(wǎng)站擁有簡單易用的界面。它有專門的搜索欄,以便個人輸入電子郵件地址或電話號碼,以確定它是否遭遇數(shù)據(jù)泄露。這個安全工具最大的亮點是鼓勵用戶更改密碼。
主要特點:
● 免費使用;
● 附帶密碼生成器;
● 搜索郵件地址和電話號碼;
● 選擇豐富;
● 不使用人工智能算法。
傳送門:
https://haveibeenpwned.com/
06 SpyCloud ATO Prevention
SpyCloud ATO Prevention是一款流行暗網(wǎng)監(jiān)控工具,可以在惡意分子使用密碼之前警告用戶密碼已泄露,從而保護(hù)用戶避免賬戶接管。
這款暗網(wǎng)監(jiān)控工具結(jié)合自動掃描和人員分析來掃描普通掃描器難以識別的暗網(wǎng)社區(qū)、頁面和網(wǎng)站。此外,它還主動監(jiān)控活動目錄,在發(fā)現(xiàn)數(shù)據(jù)泄露后,活動目錄會自動提示用戶更改密碼。這項出色的功能是ATO Prevention相比其他暗網(wǎng)監(jiān)控工具的最大應(yīng)用亮點。安全研究人員可在早期評估泄露數(shù)據(jù),并在黑客濫用密碼之前重置密碼。它還提供可見性和基于云的威脅情報數(shù)據(jù)庫,并對照泄密資產(chǎn)數(shù)據(jù)庫檢查用戶登錄。
主要特點:
● 活動目錄和強密碼策略;
● 識別泄露的用戶賬戶;
● 賬戶接管和欺詐檢測與預(yù)防;
● 泄密早期通知;
● 最適合MSP和企業(yè)組織。
傳送門:
https://spycloud.com/solutions/account-takeover-solutions/
07 DigitalStakeout Scout
DigitalStakeout Scout是一款可靠的暗網(wǎng)監(jiān)控工具,目前已被眾多企業(yè)廣泛選擇,它使用了自動化技術(shù)來監(jiān)控暗網(wǎng)、新聞網(wǎng)站和社交媒體,以提供更深入的威脅監(jiān)測結(jié)果。通過監(jiān)控關(guān)于組織的潛在負(fù)面內(nèi)容,Scout能夠保護(hù)用戶的品牌聲譽,并保持?jǐn)?shù)據(jù)的完整性。
這款安全解決方案融合了較先進(jìn)的機器學(xué)習(xí)技術(shù),可以檢測網(wǎng)絡(luò)中的異常行為。檢測到威脅后,Scout在監(jiān)控儀表板中發(fā)出警報。然后由網(wǎng)絡(luò)管理員手動關(guān)閉網(wǎng)絡(luò)流量或使用任何保護(hù)軟件。這個工具的亮點是,它有50多個儀表板視圖,允許安全團隊調(diào)查和分析內(nèi)容并搜索數(shù)據(jù)。Scout的另一個突出特點是,還可以用作數(shù)據(jù)丟失預(yù)防系統(tǒng)、端點保護(hù)系統(tǒng)和內(nèi)部威脅防御系統(tǒng)。
主要特點:
自動化開源情報;
超過50個儀表板視圖;
保護(hù)和捍衛(wèi)企業(yè)商譽;
檢測所有形式的網(wǎng)絡(luò)攻擊;
使用機器學(xué)習(xí)檢測異常行為。
傳送門:
https://www.digitalstakeout.com/
08 Digital Shadow SearchLight
Digital Shadow的服務(wù)讓組織可以全面洞察其在暗網(wǎng)中的數(shù)據(jù)泄露風(fēng)險,SearchLight是該服務(wù)的一個重要組成部分。它提供警報,可以評估廣泛的威脅情報庫和超過十年的暗網(wǎng)數(shù)據(jù)歷史檔案。此外,它使安全團隊能夠在威脅造成危害之前立即對威脅采取行動。
該工具監(jiān)控廣泛的暗網(wǎng)資源,以查找暴露的憑據(jù)、知識產(chǎn)權(quán)、欺詐活動、被盜數(shù)據(jù)、VIP和高管威脅等。它會持續(xù)性地檢查地下市場、Telegram、IRC、Tor、I2P頁面、論壇和粘貼網(wǎng)站,并在發(fā)現(xiàn)異常時發(fā)送警報通知受影響的組織。
主要特點:
● 搜索密碼、VIP和高管威脅;
● 化功能提供了快速的操作響應(yīng);
● 使用高級數(shù)據(jù)分析和API集成;
● 用MITRE技術(shù)立即調(diào)查。
傳送門:
https://www.digitalshadows.com/solutions/dark-web-monitoring/
09 Ecosec Beacon Systems
Ecosec Beacon Systems是領(lǐng)先的公開信息(PAI)和開源情報(OSINT)提供商之一。該服務(wù)利用機器學(xué)習(xí)對威脅進(jìn)行分類、發(fā)送自定義警報,并提醒公司注意嚴(yán)重問題。它可以找到泄露的密碼、被劫持的財務(wù)數(shù)據(jù)以及泄露在網(wǎng)上的個人數(shù)據(jù)。
輸入姓名、電子郵件地址、SSS編號或其他相關(guān)信息,即可開始搜索。該系統(tǒng)會自動掃描暗網(wǎng)市場、論壇和社交媒體網(wǎng)站,以檢查信息是否被出售或顯示在開放的免費列表上。此外,它還會搜索含有個人姓名或信息的網(wǎng)站,網(wǎng)絡(luò)犯罪分子會利用這些信息來攻擊個人。這樣,EcoSec可以檢測數(shù)據(jù)泄露,并跟蹤涉及個人和商業(yè)組織的信息。
主要特點:
● 自動收集數(shù)據(jù);
● 提供威脅趨勢分析報表;
● 免費試用;
● 從廣泛的暗網(wǎng)資源收集來源;
● 依靠機器學(xué)習(xí)技術(shù)提供自定義警報。
傳送門:
https://www.echosec.net/
10 Cobwebs Technologies Web Investigation Platform
Cobwebs Technologies是全球領(lǐng)先的安全和情報提供商,它改變了互聯(lián)網(wǎng)威脅情報的服務(wù)模式。這個暗網(wǎng)監(jiān)控工具可以無縫分析暗網(wǎng)上公開可用的數(shù)據(jù)資源,其服務(wù)的一部分是威脅情報解決方案,可自動掃描數(shù)據(jù)庫,并使用網(wǎng)上收集的新信息更新數(shù)據(jù)庫。
該安全解決方案的安裝和擴展過程非常簡單,可適應(yīng)組織不斷增長的應(yīng)用需求。此外,它還部署了人工智能和機器學(xué)習(xí)技術(shù),可以分析不同層次的威脅數(shù)據(jù)。此外,該平臺還可生成可操作的洞察力和實時威脅警報,讓分析師能夠更高效地響應(yīng)威脅。
總體而言,Cobweb Technologies擁有基于人工智能和機器學(xué)習(xí)自動監(jiān)控互聯(lián)網(wǎng)的功能,是大型企業(yè)組織的較好選擇。
主要特點:
● 人工智能分析生成可操作的洞察力;
● 對大型組織最有用;
● 自動掃描和更新數(shù)據(jù)庫;
● 從互聯(lián)網(wǎng)的所有層提取結(jié)果。
傳送門:
https://cobwebs.com/
11 Dashlane Business
Dashlane是一種流行的密碼管理器,以基本的密碼管理功能見長,不過它也包括一個獨特的暗網(wǎng)監(jiān)控工具。它會通知用戶任何泄露的密碼,鼓勵他們立即采取行動。
該暗網(wǎng)監(jiān)控工具可掃描暗網(wǎng)數(shù)據(jù)庫中數(shù)十億個可用的賬戶和密碼,標(biāo)記出暴露的部分。組織的IT管理員可以獲得關(guān)于員工面臨的安全泄密、其他潛在威脅和漏洞的實時洞察和警報。Dashlane的暗網(wǎng)工具是一款易于使用的工具,用戶只需單擊一下即可提高賬戶安全性。最多可以添加五個電子郵件地址,并運行初始掃描,深入搜索以查找與電子郵件地址關(guān)聯(lián)的任何泄露信息。
主要特點:
● 最多掃描5個電子郵件地址;
● 檢測、評估和防范安全風(fēng)險;
● 內(nèi)置密碼生成器和管理器;
● 使用內(nèi)置VPN增強安全性。
傳送門:
https://www.dashlane.com/darkwebinsights
12 KeeperSecurity
Breach Watch是Keeper密碼管理器的暗網(wǎng)監(jiān)控附加工具,主要幫助企業(yè)用戶能夠監(jiān)控暗網(wǎng)的泄密賬戶,并將它們與存儲在數(shù)據(jù)庫中的記錄進(jìn)行匹配。它持續(xù)監(jiān)控和掃描暗網(wǎng)上的數(shù)十億條記錄,同時部署采用了零知識架構(gòu),進(jìn)一步提高應(yīng)用的安全性。
該暗網(wǎng)工具可以適用于所有設(shè)備和各大操作系統(tǒng),當(dāng)發(fā)現(xiàn)任何安全警報時,它會在數(shù)據(jù)庫中提供自動通知記錄。此外,它讓用戶可以在應(yīng)用程序內(nèi)更改泄密的密碼,這是使用這項服務(wù)的另一個亮點。Breakach Tower是Keeper密碼管理器的另一項高級附加功能,它可幫助企業(yè)防范撞庫和賬戶接管攻擊。
主要特點:
● 無限制掃描;
● 較深入的監(jiān)控暗網(wǎng);
● 提供企業(yè)級風(fēng)險評估和可見性;
● 使用零知識架構(gòu)。
傳送門:
https://www.keepersecurity.com/breachwatch.html
13 WhatsUp Gold
WhatsUp Gold是一種網(wǎng)絡(luò)監(jiān)控系統(tǒng),它有幾個附加模塊。網(wǎng)絡(luò)流量分析器是其中之一,可監(jiān)控Tor及其他可疑流量。通過流量監(jiān)控或NTA分析,可識別進(jìn)入已知暗網(wǎng)入口或出口節(jié)點的流量。當(dāng)連接到組織網(wǎng)絡(luò)的用戶或應(yīng)用程序訪問暗網(wǎng)時,它就會及時的提醒組織。
它還可以識別可疑流量或一些特定的可疑IP列表。此外,它還允許用戶設(shè)置可疑的IP地址列表。這些能力使其成為一款頗有競爭力的暗網(wǎng)工具。
主要特點:
利用網(wǎng)絡(luò)流量分析;
Tor跟蹤器;
阻止惡意流量的選項。
傳送門:
https://www.whatsupgold.com/dark-web-monitoring
14 LastPass
LastPass密碼管理器同樣具有較出色的暗網(wǎng)監(jiān)控能力,這是一項高級附加功能,標(biāo)記了所存儲憑據(jù)的健康狀況和安全性。除了評估密碼安全性、更新薄弱和重復(fù)使用的密碼外,用戶還可以監(jiān)控電子郵件地址,查找潛在的數(shù)據(jù)泄露。
該安全工具會要求用戶輸入要識別的電子郵件地址,在數(shù)據(jù)庫中持續(xù)掃描泄露的憑據(jù),并在泄密時立即發(fā)出警報。目前,這項功能僅供LastPass高級用戶使用。
主要特點:
● 深入分析暗網(wǎng);
● 最適合個人和中小企業(yè);
● 在應(yīng)用程序內(nèi)生成和存儲密碼;
● 直觀的用戶界面,易于使用;
● 適用各大操作系統(tǒng)的專用應(yīng)用程序。
傳送門:
https://beencrypted.com/password-manager/review/lastpass/
參考鏈接:
https://beencrypted.com/cybersec/network/best-dark-web-monitoring-tools/
來源:安全牛