新工具可以检测隐藏的恶意软件

通过监控 络流量和识别恶意软件何时向指挥和控制中心反馈这两种方式，我们测试了由丹巴拿（亚特兰电脑 络安全公司）、Lancope和LightCyber各自设计的安全程序 ，这些程序旨在检测最新的 络攻击。

Damballa Failsafe 丹巴拿失效保护

丹巴拿失效保护程序最易于操作，拥有最好的使用界面以及最迅速的部署（如果某个机构怀疑他的 络已经被攻破，这是一个重要的考虑因素）。丹巴拿失效保护的执行 告显示，在其评估周期，任何与测试 络相关的问题都一目了然。小工具显示，其他的信息通过拖放可以添加到界面。

Damballa Failsafe 丹巴拿失效保护

已经被失效保护鉴定为感染恶意软件的个人资产，可以进行更精细的测验，包括通过带有完整时间标记痕迹的证据展示一个系统生成另一个警示系统的原因。为了更好的识别怀疑活动，我们一一记录恶意软件程序的MD5散列，目的是将它们从整个 络移除而不仅仅是从电脑中被感染且活跃的部分移除。

LightCyber Magna 光线 络麦格纳

光线 络麦格纳证实一款用于检测隐藏威胁的完美程序：尝试寻找 络内部的特定数据或提升其特权。在识别 络内部威胁方面，它的作用同样不可厚非。麦格纳界面的主仪表盘将所有涉嫌的或可疑的文件尽收眼底，包括有多少文件已被清理。

LightCyber Magna 光线 络麦格纳

麦格纳从一个 络中识别出可疑的横向活动，这些无不表明攻击者在发动全面攻击前尝试另辟蹊径或者提升证书。大多数外围的防御程序不会只关注一个 络内的流量，这就是为什么这么多高级先进且顽固不化的威胁可以潜伏如此之久的原因。在一个监控 络内的所有相关事宜都会解释给试用者。这可以帮助人们界定某个可疑的程序是合法的还是软件攻击的一部分。

Lancope StealthWatch

Lancope的Stealthwatch程序提供了最详细的信息： 络内部的通信如何继续、小组和设置之间的联系，从而使之成为超出安全之外的有效工具，比如 络优化甚至是资产规划。起初，Stealthwatch的顶级页面令人惊悚。然而，几乎每个程序中的元素都是可点击的，这就使得深入探讨问题比一开始看起来的更简单。

Lancope StealthWatch

标签面板指数也许是安全团队花费时间最多的地方。所有怀疑活动产生的缺点分提高了这个系统的关注指数，最危险的威胁暴露无遗。关于所有的 络流量，StealthWatch提供了精准的观点。如果一个组织怀疑一个备受信赖的业内人士正在做坏事，只需一点，就可展示活动的详细内容。StealthWatch也可以标注或定义用户、小组和装置的联系，这对组织尝试实现以通信为基础的规范和监管来说，无疑有巨大帮助。