当涉及到检测、预防、分析信息安全威胁时，安全团队需要所有能得到的帮助。

Verizon发布的2015企业数据泄露调查解决方案调查报告显示，在60%的案例中，攻击者可以在几分钟内完成入侵。不幸的是，公司无法提前检测到这些威胁。Verizon称之为在攻击者和防御者之间的“检测赤字”。

免费、便宜、简单的安全工具是帮助缩小这种差距的途径之一。我们要求信息安全和网络安全专家们列出了他们最喜欢的免费安全工具。不出所料，他们的回答包括了前端的漏洞扫描器、事后的恶意软件触发器以及分析工具等。

一旦攻击者改变他们使用的攻击工具，安全人员也会相应改变自己所使用的安全工具。包括任何可以从公开网站上找得到的工具，以及同样使用攻击者们所青睐的渗透测试工具。

　　没有人见人爱的完美安全工具，称手就行”--IDC信息安全分析师罗布·韦斯特维尔特

尽管威胁不断变化，韦斯特维尔特认为安全工具不一定要跟上最新的潮流。“做事件响应工作的人们一直钟爱一些有年头的工具，他们使用这些工具非常熟练，可以帮助有效的对抗攻击者。”

下面是一些国外安全专业人员列出的一些或免费或实用的软件工具：

　　网络保护

Team Cymru发布的多余流量移除服务(Unwanted Traffic Removal Service，UTRS)可以帮助对抗那些最大型的、最集中的分布式拒绝服务工具，有助于消除无效的或不必要的接入流量。

基于边界网关协议(BGP)的解决方案将路由器和规则分配给相应网络，并只使用那些基于现有及未来流量的审查信息。大多数具有自治系统编号(ASN)，并在全球路由选择表中传递默认路由的网络都能够接收UTRS的BGP信息。

　　我们的IT部门预算非常有限，UTRS是我们在攻击事件中可以立刻上手的工具。”--芝加哥帝博大学信息安全主管阿琳·耶特尼科夫

　　漏洞扫描器

Secpod Saner是一个免费的漏洞及系统脆弱性扫描器，还可为个人电脑提供修复功能，在2015年亚洲黑帽子大会上被评为优秀安全工具。开发者表示，反恶意软件产品的功能通常集中在基于已知的恶意软件指纹对已被感染的系统进行清理。Secpod Saner则会识别在桌面系统、终端用户应用程序上的安全漏洞和错误配置，并进行主动修复。而且，它还是一个企业级的软件。

纽约一家金融机构的信息安全专家推荐了Rapid7的Nexpose社区版(Nexpose Community edition)，功能是支持整个漏洞管理过程，包括发现、检测、验证、风险分类、影响分析、报告和解决漏洞。这个免费软件会扫描网络上的32位IP地址，操作系统和数据库。

(责任编辑：安博涛)