黑帽安全技能大会（Black Hat Conference）兴办于1997年，被公以为国际信息安全职业的最高盛会，也是最具技能性的信息安全会议。会议引领安全思维和技能走向，参会人员包 括企业和政府的研讨人员，乃至还有一些民间团队。为了确保会议能够着眼于实践而且能够最快最好地提出方案、问题的处理办法和操作技巧，会议环境保持中立和 客观。2016美国黑帽大会（Black Hat USA 2016）将于2016年7月30日-8月4日在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)举行。

  本周在拉斯维加斯一年一度的BlackHat黑帽大会上集聚一堂。各个安全厂商在如此隆重的场合运用时机展现最新、最巨大的技能。这些新发布的技能包含威 胁检测、产品集成、安全服务、要挟情报等的最新科技。安全厂商表明，新处理方案将协助客户抵挡进犯者并处理新要挟前言，黑客也会在此演示许多进犯前言。请 跟从E安全一同瞧一瞧本周在黑帽大会上发布的16项抢手处理方案。

  Attivo Networks公司表明，就在黑帽大会之前，Attivo Networks宣告推出Attivo ThreatMatrix诈骗与呼应渠道的增强版，新增了缝隙检测、自动呼应过错装备体系或登录凭据、路由网络支撑与评价，并将该渠道延伸用来维护 Microsoft Active Directory免受进犯。该公司表明，这些新增的功用拓展了Attivo除检测之外的功用，一起还包含维护功用。

  Armor公司（也便是之前的FireHost）称，周一推出Armor Anywhere—为一切根底设施供给数据安全的处理方案，包含Amazon Web服务和Azure在内的云根底设施。这项新处理方案的功用包含安全办理、可见性、操控、要挟情报、补丁监控、日志办理、歹意软件维护、文件完整性监 控以及作业负载、财物和应用程序的外部缝隙扫描。

  Armor 公司的创始人兼CEO Chris Drake在声明中表明：“现代要挟环境为办理灵敏数据的公司带来极大的应战，特别是面对严厉合规要求的公司。Armor Anywhere是久经考验的安全处理方案，能够满意客户的特定需求。多名要挟专家支撑该处理方案。Armor Anywhere简化安全，因而企业能够专心添加和添加营收，而非抵挡杂乱的网络要挟。”

  坐落美国旧金山的RiskIQ公司在2016黑帽大会上展现外部要挟办理渠道，宣告该渠道新增了安全情报服务功用。RiskIQ公司表明，这项新服务现在 已遍及可用，为安全团队供给了要挟取证和事情弥补的要害数据集。详细而言，要害数据集包含被迫DNS数据，查询域名或IP地址怎么随时刻改变、WhoIS 的域名数据和IP地址归属以及新近查询到的域名。

  RiskIQ的产品战略副总裁Arian Evans在声明中表明，“安全团队花很多时刻搜集一切必需的网络事情呼应信息。这个新数据服务为研讨人员供给全球互联网数据集，以便服务他们的剖析内容、告诉决议方案拟定并削减查询和应对新要挟的时刻。”

  坐落美国加州圣何塞的移动设备安全厂商Trustlook周一宣告推出Trustlook Sentinel，为移动设备维护供给附加层。Trustlook表明，不同于其它移动设备安全处理方案，Trustlook Sentinel以杀毒应用程序为中心。Trustlook Sentinel根据操作体系，为应用程序供给要挟监控、行为剖析和维护。

  Trustlook的创始人兼CEO Allan Zhang表明，“Sentinel代表移动设备安全的下一进程。在根据设备和行为的模型严密集成安全使得检测更快速且更有用，并终究更佳地防护歹意软件和其它要挟。估计该处理方案将在本年第三季度上市。

  以色列安全公司Ironscales正寻求处理网络垂钓问题，该公司在黑帽大会宣告 推出Federation—网络垂钓要挟情报网络。Federation处理方案将为企业供给零日进犯、勒索软件、歹意软件、僵尸程序、垃圾邮件、诈骗、 网域嫁接等要挟情报，为企业供给数据然后维护组织机构。Federation包含在Ironscales反网络垂钓处理方案的产品组合中，包含用户训练和 以职工为根底的侵略防护体系，用户在处理方案中符号可疑的内容进行自动扫描和要挟缓解。

  瑞士安全公司Kudelski在2016黑帽大会宣告进军美国商场，供给网络安全服务和安全办理服务。Kudelski本年五月收买美国亚利桑那州的 MSSP Milestone Systems为进军美国商场发明了或许性。Kudelski为美国商场供给咨询、安全技能、办理服务、训练、技能支撑和定制立异，该公司在欧洲商场享有 名誉。Kudelski表明，公司将重视下一代技能并不断提高服务才能。

  就在黑帽大会举行之前，Deloitte网络危险服务宣告与ThreatConnect协作提高Vigilant办理服务才能。经过整合 ThreatConnect的要挟情报渠道和本身的情报与剖析服务，Deloitte表明将更好地从一个渠道运用深度情报应对要挟。详细而言，首要利益包 括联合防护要挟、自动聚兼并剖析要挟情报、优化办理才能并同享情报。

  Deloitte Advisory网络危险服务的网络要挟危险办理实践负责人兼Deloitte & Touche有限责任合伙企业的合伙人Adnan Amjad表明。“咱们专心于供给严密集成的网络运营服务产品组合…经过与ThreatConnect协作，咱们能够进一步使组织机构将它们的安全技能投 资价值最大化”

  为了协助企业树立事情呼应程序，Demisto周二发布树立和同享事情呼应手册的开放式职业标准。Demisto公司表明，依照新标准的规则，企业能够协作并同享自己的事情呼应程序，以协助树立更好的职业标准。

  Demisto已建立渠道，让公司自动操作并编写手册，并答应安全剖析员经过Slack协作。

  Demisto的联合创始人兼产品副总监Dan Sarel在声明中表明，“尽管网络罪犯联合施行进犯并盗取组织机构的数据，咱们职业至今仍缺少同享事情呼应和社群开展手册的最佳实践办法。在 Demisto，咱们以为冲击网络违法的仅有办法便是协作，而且咱们很骄傲现在能在该方向迈出重要的一步。”

  坐落美国弗吉尼亚州阿林顿的端点安全公司Endgame在黑帽大会之前发布了新版Hunt渠道，新增了加速检测与呼应速度的功用。详细而言，Hunt Platform版别2.0新增了硬件辅佐操控流完整性，以便实时监控方案履行情况、无签名的歹意软件检测以及自动查询。Endgame还宣告与 Accenture协作供给要挟搜索即服务功用。这项服务将Endgame的安全处理方案与Accenture的网络安全团队凝集进行持续端点监控、揭穿 并消除活泼与非活泼的对手和可运用的缝隙列表，以及修补程序阻止未来的进犯。

  就在黑帽大会之前，坐落美国波士顿的Pwnie Express公司宣告供给一般可用的两种处理方案—供给蓝牙检测与用户界说的浸透测验移动设备。Pwnie Express的研制主管兼Blue Hydra 的发明者之一Rick Farina表明，详细而言，公司7月27日宣告，开源版的Blue Hydra和Android构建体系软件供给一个东西，用于发现蓝牙设备和相关要挟并履行移动浸透测验。这些功用将对物联网技能的开源社群大有裨益。

  Farina称，“开发并发布开源东西强化咱们对安全社群的许诺，并为安全团队处理日益添加的要挟设备供给更简洁的办法。这些东西将协助专业人士进行蓝牙检测，在联络日益严密的物联网国际，蓝牙检测是有用移动设备检测的要害。”

  坐落美国加州圣马特奥市的要挟情报公司Farsight Security在黑帽大会举行前宣告发布两种新安全处理方案。第一个名为Brand Sentry，旨在协助辨认网络垂钓、假造和其他或许运用客户品牌的网络要挟。这种处理方案经过Farsight的安全信息交流追寻互联网上特定的域名和 主机名。另一个处理方案为Domain Sentry—一种协助公司监控并提示域名或IP地址或许被进犯的东西，比方搬到一个新的IP地址、运用不同名的服务器或运用新的邮件交流。

  Farsight表明，企业能运用该东西检测被绑架的主机、域名绑架、域名盗取并监控根底设施改变。

  Cybereason周三宣告推出三个新的安全服务，为企业供给军用级处理方案：对手搜索服务（Adversary Hunting Service）、自动监测服务（Active Monitoring Service）和事情呼应服务（Incident Response Service）。对手搜索服务为企业供给服务了解它们是否被进犯，包含在环境中布置传感器、相关数据以及让安全专家研讨发现成果。出于长时间的安全需求， 自动监测服务供给全天候的自动监测服务，包含持续监控与呼应。终究，新发布的事情呼应服务新增事情呼应规划、模仿、教育和事情呼应功用。

  端点检测与呼应公司SECDO周三宣告将SIEM产品与公司的处理方案集成，比方HP ArcSight、McAfee的企业安全办理器和Splunk的企业安全。SECDO表明，此举旨在与首要的SIEM产品进行双向集成，而且提示验证将 协助客户更好地检测、查询以及应对要挟。特别是经过双向集成，SECDO能够对SIEM处理方案内提示的严峻程度进行剖析，并向体系供给自己的提示。

  SECDO的CEO兼联合创始人Shai Morag表明，“跟着很多公司日益对SIEM处理方案的依靠，查询很多提示很要害，但这个进程耗时艰苦，已经成为一个严峻的瓶颈。经过咱们新发布的双向 提示验证，SECDO让安全团队集中精力重视优先级高的事情并敏捷消除进犯。SECDO公司表明，这种处理方案将于本年10年遍及可用。

  坐落美国西雅图的IOActiv公司在黑帽大会前宣告推出新的咨询服务实践，旨在为客户供给安全咨询、测验以及研讨。该安全服务公司表明，新发布的咨询服 务将逾越合规需求并协助客户经过项目有用评价、要挟情形剖析、数据安全映射、安全产品开发和对手模仿服务打败要挟。公司表明，这项服务将于本年推出，现在 商场已有一些概念验证。

  Digital Guardian和 CounterTack周二宣告两家公司之间的整合方案，将Digital Guardian的数据维护渠道与CounterTack的数字DNA处理方案进行整合。整合方案经过内存要挟剖析、行为检测和取证才能将Digital Guardian的数据维护才能拓展至内存等级。两边之间的协作将以与CounterTack达到产品答应协议开端发动，并将于2017年进入齐备的产品 整合阶段。

  坐落美国新泽西州霍桑的Stealthbits公司周一宣告推出StealthAudit—一个针对非结构化数据和要害应用程序的审计、合规和办理结构。 这种处理方案包含归纳数据搜集、剖析、修补、作业流和陈述。特别最新推出的结构新增了Unix和Linux根底设施的特权账号，以及灵敏数据办理的新作业 流。

  Stealthbits产品营销的高档副总裁Adam Laub表明，“StealthAudit旨在维护登录凭据和数据安全。登录凭据和数据是进犯者的方针，不管经过什么方法获取。咱们将持续高度重视，让客户确定对他们至关重要的信息，和为此类信息供给拜访的账号。”