E安全2月15日讯 美国国土安全部的科学与技术部门在RSA 2017安全大会上展示DHS开发的12款新工具。这些工具可以帮助企业联合应对恶意软件攻击,向蓝牙设备提供安全连接等。
美国国土安全部科技局发言人约翰表示,“这些是通过‘过渡到实践(Transition to Practice,TTP)’项目发起的技术”。
美国国土安全部会定期在联邦资助的学术机构 “探寻科技”,一年选择大约8个成熟的网络安全技术加入TTP项目。其选择主要着重DHS在商业市场看到的缺口。该项目旨在帮助技术通过市场越过开发与采用之间的“死亡之谷”。
该部门称这些工具是“准备试点部署和商业化的成熟网络安全技术解决方案。”
这12款新工具如下:
- AS-Rank: 对自主系统和组织机构进行排名的工具,以支持互联网安全、稳定、态势感知和弹性。
- CHARIOT: 一款利用机器学习过滤开源社交媒体搜索的工具,以帮助排除与网络安全分析无关的主题。该工具由麻省理工学院的林肯实验室开发。
- CodeDNA: 可扩展的共享技术,有助于防御基于社群的恶意软件攻击。
- DDNR: 一套机器学习算法,用于检测偏离正常操作的系统模式,并适当予以响应。
- ImmuneSoft: 一种混合静态运行方法,用于检测和修复嵌入式系统中的漏洞。
- Internet Atlas: 物理互联网的地理表现,包括节点、管道/链接和相关元数据。
- QUASAR: 威胁情报与决策支持平台,为网络防御规划人员提供可视化和定量分析,以确定部署防御的安全影响。
- REDUCE: 允许网络安全分析师快速识别恶意软件样本之间的关系、获取威胁情报、并为已知、新兴威胁开发可操作签名。
- REnigma: 对恶意软件进行反向工程的工具。
- SilentAlarm: 检测异常网络流量的一种技术,由美国太平洋西北国家实验室(Pacific Northwest National Laboratory,PNNL)根据动态行为知识而开发。该系统利用机器学习和贝叶斯推理构建可能与网络恶意活动相关的假设。当有把握断定特定流量足够高时,该技术会采取安全行动,例如生成警报或阻止访问。
- Virtual Mobile Infrastructure: 在移动设备上提供非静态数据的安全平台,允许任何设备安全访问数据中心或云环境中运行的应用程序和企业数据。
- ZeroPoint: 该平台可提供高效、高吞吐量的下一代检测,并诊断漏洞利用的有效载荷(嵌入在通过电子邮件和网络分发的文档中)。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论