Windows上帝模式与SysInternals

　　罗恩·沃那是大学的网络安全研究主任，他认为对IT技术人员和安全从业人员而言，最重要的是对网络安全知识的了解，以及知道从哪里获得关于某一题材方面的技术、工具。了解所有事情是不可能的，因此应当集中精力获取高质量的信息。

　　沃那推荐了两个网站供读者参考：www.howtogeek.com和blogs.msdn.com，以及两个工具箱：SysInternals和Windows GodMode。前者是一系列Window工具的集合，而后者则是一个系统控制面板自带的管理员应用。

　　微软EMET

　　微软的增强缓解应急工具包（EMET），是一个工具箱，可以帮助阻止软件中的漏洞被利用的实用程序。

　　佛罗里达中部大学的计算机科学与工程方向副教授伊尔·金认为，EMET通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡，导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。

　　Secure@Source, Q-Radar, ArcSight, Splunk

　　杰夫·诺茨洛浦是国际隐私专业人员协会（IAPP）的首席技术官，他使用数据安全情报这样的名词来描述那些帮助IT人员理解数据基本情况的工具。

　　“目前，我们拥有商业化情报工具、数据整合工具、数据发现工具、数据加密工具、合规工具，以及SIEM工具。然而在使用这些工具之前，安全人员需要理解收集到的到底是什么数据，它的位置在哪、它的结构是什么样、如何被分类、如何被使用。大多数供应商都只在这其中的一两个领域中展开行动，理解那些自己正在保护的数据本身是很重要的，但目前只有一小部分公司认识到了这一点，并扩展自身的产品，适应这种需求。”

　　诺茨洛浦列出的工具包括Informatica公司的Secure@Source解决方案，以及IBM的Q-Radar，惠普的ArcSight、Splunk。

　　内部威胁保护

　　麦克·帕培是Northrop Grumman公司的副总裁和CISO，他表示，“如果想要清除破坏性恶意软件、解决内部人员造成的数据泄露事件，公司应当在那些提供从内到外全方位保护的安全工具上投资。类似于破窗理论，那些可以作为基准，进行探测并对侵入网络或客户端上的陌生行为发出报警的安全工具可以帮助公司在威胁周期中提前消除那些存在问题的活动。”

　　特权身份管理

　　“我推荐特权身份管理（PIM）工具，它们可以控制管理员级的密码，在某些情况下甚至可以管控共享的密码和身份信息。”Forrester公司的副总裁、首席安全/风险分析师安德拉斯·西撒表示。

　　“通过完全取代访问内部网络和云负载的实时管理员权限，这些工具对于防止数据泄露而言是极端重要的。它们可以让攻击者窃听得到的管理员密码和根密码一文不值。同时，一般而言，PIM会进行密切检测，并记录所有接入设备的可编程权限或管理员权限。”