十大暗網監控工具

大多數企業不需要直接進行暗網研究，但有時仍然需要通過監控工具來掃描暗網。此外，擴展檢測和響應(XDR)等工具或托管檢測和響應(MDR)服務通常也會采集暗網情報，以識別受感染的帳戶、評估風險并為威脅分析提供上下文。

一些行業，特別是政府、金融機構、知名IT安全企業或其他一些關鍵行業用戶，在查找數據泄露證據，了解暗網攻擊媒介和漏洞信息時，也可能需要通過暗網監控工具（例如數字痕跡監控和數字風險保護服務）更直接地訪問暗網來獲取情報。

以下是全球市場較為流行的十大暗網監控工具（商業和免費）：

Brandefense

Brandefense是一種AI驅動的數字風險保護（DRPS）解決方案，可掃描明網和暗網，收集并關聯攻擊方法或數據泄露的詳細信息，當事件與用戶品牌相關時會發出警報。

高級管理人員（或VIP）的安全是Brandefense的另一個重點領域，因為這些人通常不僅是公司品牌的一部分，而且經常成為攻擊目標。他們的姓名和電子郵件也經常用于針對員工或客戶的魚叉式網絡釣魚攻擊。

CTM360 CyberBlindspot和ThreatCover

CTM360提供兩個不同的解決方案來監控暗網：CyberBlindspot專注于與公司資產有關的情報，擴展了危害指標(IOC)概念，能夠早期暴露并警告攻擊指標，提高安全防御的主動性。

ThreatCover為安全分析師提供了深入研究威脅情報源的工具，為事件響應團隊提供優化的數據質量和上下文信息。CTM360還可以通過Takedown++提供全球范圍內的關閉服務。

IBM X-Force Exchange

IBM X-Force Exchange主要是一個數據共享平臺和社區，將威脅和情報饋送到一個交互式、可搜索的數據庫中，該數據庫還可以通過API和自動警報集成到企業現有的安全堆棧中。IBM提供的許多工具都是免費的，甚至不需要注冊，但API訪問、高級分析和高級威脅情報報告服務需要訂閱。

IntSights威脅情報平臺

IntSights威脅情報平臺（屬于Rapid7）提供全面的外部威脅情報和IoC監控。它能在暗網中挖掘威脅情報，例如攻擊策略、技術和程序、威脅行為者和惡意軟件變種。此類情報可幫助安全專業人員及時了解不斷發展的攻擊方法，提供調整防御措施和培訓用戶最佳實踐的方法。IntSights的產品還提供了一個窗口，可以查看暗網上引用公司品牌或域名的活躍對話，讓企業有機會主動應對威脅，而不是等待攻擊開始。

惡意軟件信息共享平臺-MISP

惡意軟件信息共享平臺(MISP)是一個基于共享威脅情報數據的理念而構建的開源平臺。MISP提供可以安裝在用戶數據中心或各種云平臺上的開源軟件，并通過開源協議和數據格式實現MISP用戶之間的信息共享或將情報集成到各種信息安全工具中。事實上，對MISP集成的支持經常被廠商作為解決方案的一個賣點。雖然MISP威脅信息流的管理方式與商業威脅情報工具不同，但它依然是企業內部暗網監控解決方案的一個不錯的低成本選擇。

Mandiant數字威脅監控

Mandiant數字威脅監控（Mandiant Digital Threat Monitoring）提供與開放互聯網或暗網上與公司機密信息有關的威脅情報（例如賬戶泄露）。此類情報數據結合機器學習提供的上下文支持，可加速警報的優先級分類。除了品牌監控（包括VIP管理層保護）之外，Mandiant數字威脅監控還提供對上下游企業的監控服務，進一步保護供應鏈并防止可能繞過現有安全控制的跨域攻擊。

Mandiant還提供數字威脅監控作為其Advantage Threat Intelligence方案的附加模塊，將暗網監控功能整合到威脅情報產品中。

OpenCTI

OpenCTI是另一個用于收集、管理并與威脅情報數據交互的開源工具。OpenCTI由Filigran開發和擁有，可以部署為Docker容器，與平臺無關，并提供大量連接到其他安全平臺和軟件工具的連接器，以集成和豐富OpenCTI數據流。

OpenCTI的功能包括針對信息安全團隊的基于角色的訪問控制、基于標準的數據模型以及指示發現來源的屬性數據。可以使用適用于Python的OpenCTI客戶端啟用各種自動化。OpenCTI還公開了帶有輔助函數的OpenCTI API和一個易于使用的框架，可以根據事件數據快速開發自定義邏輯。

Palo Alto Networks AutoFocus

AutoFocus是Palo Alto Networks的關鍵產品之一，能提供豐富的上下文信息和深入的洞察力，將深入的上下文和洞察力帶到最前沿，使安全分析師能夠對事件進行分類并確定響應工作的優先級。Palo Alto Networks不僅從開放互聯網和暗網上的數據存儲庫收集信息，而且還使用其遍布全球的設備和服務中的數據進行關聯和情境化。

Recorded Future情報云平臺

Recorded Future的情報云平臺可以持續監控300多個國家行為者、300萬個已知的犯罪論壇句柄、數十億個域名以及互聯網和暗網上的數億個IP地址。這些龐大的情報數據被輸入到分析工具中，對數據集進行分類和應用上下文，并輸出到企業品牌、威脅和漏洞等監控模塊，每個模塊都會顯示可操作的情報，用戶可以根據業務需求和風險確定響應的優先級，最大限度地減少響應時間并及時采取有效補救措施。

SOCRadar RiskPrime

SOCRadar為安全專業人員提供多種服務和工具，包括各種免費工具，用戶可以使用這些工具免費對域名或IP地址進行手動一次性檢查，生成暗網報告。要獲得更全面的監控功能則需要訂閱其RiskPrime服務。RiskPrime提供對PII（個人身份信息）的監控，同時還能跟蹤泄露的VIP帳戶，進行聲譽監控和網絡釣魚檢測。