暗網已經成為非法攻擊和網絡犯罪活動的溫床，網絡犯罪分子正在大量利用從暗網獲取的商業(yè)數(shù)據和個人信息。這不僅給企業(yè)隱私數(shù)據保護帶來巨大風險，還會給組織造成嚴重的二次攻擊傷害，損害企業(yè)的品牌商譽和用戶信任。

為了應對暗網市場帶來的安全威脅，企業(yè)組織應該考慮使用暗網威脅監(jiān)控工具，主動發(fā)現(xiàn)并提前應對可能出現(xiàn)的威脅傷害。暗網威脅監(jiān)控工具可以幫助企業(yè)保護敏感數(shù)據、知識產權和品牌聲譽遠離非法攻擊者。此外，個人還可以采取行動，比如更改密碼和加強隱私。

目前，新一代暗網監(jiān)控工具在人工專家服務基礎上，大量使用了智能化技術精確搜索和跟蹤企業(yè)在暗網上的信息暴露情況。通過全面監(jiān)控和跟蹤暗網及論壇、網站和私有網絡，有助于企業(yè)更及時的找到泄露或被竊取的信息，保護賬號密碼、認證憑據、用戶信息和知識產權等。監(jiān)控工具還可以對多種安全風險進行分類，并檢測識別傳統(tǒng)安全工具無力發(fā)現(xiàn)的威脅，幫助企業(yè)深入了解新型攻擊方法，從而制定更有效的網絡防御戰(zhàn)略。

本文收集整理了目前國際市場上最熱門的14款暗網威脅監(jiān)控工具，它們有助于幫助企業(yè)組織應對暗網威脅，打擊非法網絡犯罪活動。

01  ZeroFox Dark Web

ZeroFox是一款應用廣泛的SaaS化網絡安全監(jiān)控平臺，提供統(tǒng)一的解決方案來發(fā)現(xiàn)惡意活動和網絡威脅。其中包括了較完善的暗網監(jiān)控能力，可以給企業(yè)提供信息泄露的早期警告、網絡攻擊的上下文分析，并提供可操作的警報，以保護客戶、品牌和員工。期望持續(xù)深入地監(jiān)控暗網的公司應嘗試這個工具。

ZeroFox采用了目前較先進的人工智能引擎，可以更快地分析文本圖像和視頻，并消除威脅。它支持數(shù)字風險保護，并與SIEM、SOAR、TIP、商業(yè)智能及其他技術輕松整合。通過持續(xù)掃描和監(jiān)控，ZeroFox可保護企業(yè)免受數(shù)據泄露和非法數(shù)據在各種深網/暗網論壇和網站上銷售。

主要特點：

● 全天候監(jiān)控憑據、IP、PII及其它敏感數(shù)據;

● 提供泄露數(shù)據的詳細信息;

● 基于人工智能的平臺;

● 全方位的威脅情報和專業(yè)知識;

● 保護資產遠離OSINT和深網/暗網;

● 泄密響應服務。

傳送門：

https://www.zerofox.com/products/dark-web-monitoring/

02  ACID Intelligence

ACID Intelligence是一家領先的威脅情報公司，保護企業(yè)免受暗網上的網絡攻擊。它會持續(xù)掃描和監(jiān)控暗網論壇和網站，以便在攻擊者規(guī)劃階段的早期發(fā)現(xiàn)攻擊。在ACID Intelligence的解決方案中使用機器人技術，部署人工智能算法來監(jiān)控眾多的深網/暗網來源。這款監(jiān)控工具識別出潛在威脅后，會在集中式儀表板顯示這些威脅，并發(fā)送實時警報。這些警報對組織來說很寶貴，因為它們可以優(yōu)化響應，并實施最有效的工具，根據威脅強度控制威脅。

作為最流行的暗網監(jiān)控工具之一，ACID能夠深入調查暗網，以發(fā)掘針對客戶的惡意活動的任何線索。這項服務的最大亮點是，它會自動不斷更新技術工具，以應對最新的威脅和攻擊方法。

主要特點：

● 可以全面監(jiān)控憑據、IP和品牌;

● 基于人工智能的算法，提供有效的搜索結果;

● 量身定制的威脅檢測;

● 實時發(fā)布可操作的前期警報。

傳送門：

https://www.acid-tech.com/acid-intelligence/

03  Dark Owl Vision

DarkOwl是一家行業(yè)領先的暗網監(jiān)控公司，提供全球最大的商業(yè)性暗網內容監(jiān)控數(shù)據庫。DarkOwl產品包括Vision UI，它使用戶能夠監(jiān)控、搜索和分析暗網，并提供實時威脅情報。

Vision UI是一款易于使用的應用程序，提供直觀的界面，附有強大的查詢功能，可以搜索、監(jiān)控和創(chuàng)建警報，以洞察用戶的敏感信息。用戶只需在搜索欄中輸入關鍵字或其他操作符，就可以開始調查。產品支持布爾和Regex的搜索邏輯，允許深入、有針對性的查詢。它通過監(jiān)控數(shù)以萬計的暗網網站和其他特定平臺(比如Tor、Discord或Telegram)來不斷更新數(shù)據庫。此外，用戶還可以設置過濾器(比如實體和搜索構建器)，以定義要返回的特定變量，比如IP地址、電子郵件和加密貨幣。

主要特點：

● 可定制的搜索選項和威脅警報;

● 警報儀表板提供自動搜索的活動結果;

● 易于使用的應用程序;

● 與內容源(feed)集成的API;

● 對于大多數(shù)查詢需求而言，搜索邏輯支持布爾和Regex。

傳送門：

https://www.darkowl.com/products/vision-app/

04  CrowdStrike Falcon X Recon

CrowdStrike推出的暗網監(jiān)控工具名為CrowdStrike Falcon X Recon，旨在幫助規(guī)模和類型各異的組織檢測數(shù)據泄漏和泄密、監(jiān)控和跟蹤欺詐活動以及網絡犯罪分子使用的工具。

這個暗網監(jiān)控工具可以查看數(shù)千個暗網平臺、頁面和論壇，并能夠有效訪問8年以上的數(shù)據，挖掘有關欺詐活動、企業(yè)威脅和過去失竊數(shù)據的原始情報數(shù)據，這是CrowdStrike Falcon X Recon的一個最主要技術特點。

用戶可以持續(xù)監(jiān)控隱藏的暗網環(huán)境以了解威脅，無需創(chuàng)建復雜的查詢。調查結果顯示在可定制的儀表板中，用戶可以查看原始語言的結果，并將其翻譯成另外的18種語言。Falcon Intelligence Recon允許用戶通用搜索引擎自動將結果與其他CrowdStrike模塊聯(lián)系起來。用戶還可以將該解決方案集成到已有的SIEM和SOAR等安全運營工具中，因此它是目前最受企業(yè)用戶歡迎的暗網監(jiān)控工具之一。

主要特點：

● 全天候監(jiān)控和處理警報和事件;

● 最適合所有類型的企業(yè);

● 提供可定制的威脅警報;

● 實時有效的威脅預警;

● 快速高效的調查。

傳送門：

https://www.crowdstrike.com/services/managed-services/

05  Have I Been Pwned

Have I Been Pwned是一個免費的暗網監(jiān)控工具，備受個人用戶歡迎。這個工具由澳大利亞網絡安全顧問Troy Hunt開發(fā)，可以查詢個人的登錄憑據、個人和財務數(shù)據是否在網上被盜或泄露。

該工具收集和分析數(shù)十萬個數(shù)據庫內容，并記錄有關數(shù)十億個泄露賬戶的信息。它還會發(fā)送電子郵件提醒，告知新的數(shù)據泄露情況。該網站擁有簡單易用的界面。它有專門的搜索欄，以便個人輸入電子郵件地址或電話號碼，以確定它是否遭遇數(shù)據泄露。這個安全工具最大的亮點是鼓勵用戶更改密碼。

主要特點：

● 免費使用;

● 附帶密碼生成器;

● 搜索郵件地址和電話號碼;

● 選擇豐富;

● 不使用人工智能算法。

傳送門：

https://haveibeenpwned.com/

06  SpyCloud ATO Prevention

SpyCloud ATO Prevention是一款流行暗網監(jiān)控工具，可以在惡意分子使用密碼之前警告用戶密碼已泄露，從而保護用戶避免賬戶接管。

這款暗網監(jiān)控工具結合自動掃描和人員分析來掃描普通掃描器難以識別的暗網社區(qū)、頁面和網站。此外，它還主動監(jiān)控活動目錄，在發(fā)現(xiàn)數(shù)據泄露后，活動目錄會自動提示用戶更改密碼。這項出色的功能是ATO Prevention相比其他暗網監(jiān)控工具的最大應用亮點。安全研究人員可在早期評估泄露數(shù)據，并在黑客濫用密碼之前重置密碼。它還提供可見性和基于云的威脅情報數(shù)據庫，并對照泄密資產數(shù)據庫檢查用戶登錄。

主要特點：

● 活動目錄和強密碼策略;

● 識別泄露的用戶賬戶;

● 賬戶接管和欺詐檢測與預防;

● 泄密早期通知;

● 最適合MSP和企業(yè)組織。

傳送門：

https://spycloud.com/solutions/account-takeover-solutions/

07  DigitalStakeout Scout

DigitalStakeout Scout是一款可靠的暗網監(jiān)控工具，目前已被眾多企業(yè)廣泛選擇，它使用了自動化技術來監(jiān)控暗網、新聞網站和社交媒體，以提供更深入的威脅監(jiān)測結果。通過監(jiān)控關于組織的潛在負面內容，Scout能夠保護用戶的品牌聲譽，并保持數(shù)據的完整性。

這款安全解決方案融合了較先進的機器學習技術，可以檢測網絡中的異常行為。檢測到威脅后，Scout在監(jiān)控儀表板中發(fā)出警報。然后由網絡管理員手動關閉網絡流量或使用任何保護軟件。這個工具的亮點是，它有50多個儀表板視圖，允許安全團隊調查和分析內容并搜索數(shù)據。Scout的另一個突出特點是，還可以用作數(shù)據丟失預防系統(tǒng)、端點保護系統(tǒng)和內部威脅防御系統(tǒng)。

主要特點：

自動化開源情報;

超過50個儀表板視圖;

保護和捍衛(wèi)企業(yè)商譽;

檢測所有形式的網絡攻擊;

使用機器學習檢測異常行為。

傳送門：

https://www.digitalstakeout.com/

08  Digital Shadow SearchLight

Digital Shadow的服務讓組織可以全面洞察其在暗網中的數(shù)據泄露風險，SearchLight是該服務的一個重要組成部分。它提供警報，可以評估廣泛的威脅情報庫和超過十年的暗網數(shù)據歷史檔案。此外，它使安全團隊能夠在威脅造成危害之前立即對威脅采取行動。

該工具監(jiān)控廣泛的暗網資源，以查找暴露的憑據、知識產權、欺詐活動、被盜數(shù)據、VIP和高管威脅等。它會持續(xù)性地檢查地下市場、Telegram、IRC、Tor、I2P頁面、論壇和粘貼網站，并在發(fā)現(xiàn)異常時發(fā)送警報通知受影響的組織。

主要特點：

● 搜索密碼、VIP和高管威脅;

● 化功能提供了快速的操作響應;

● 使用高級數(shù)據分析和API集成;

● 用MITRE技術立即調查。

傳送門：

https://www.digitalshadows.com/solutions/dark-web-monitoring/

09  Ecosec Beacon Systems

Ecosec Beacon Systems是領先的公開信息(PAI)和開源情報(OSINT)提供商之一。該服務利用機器學習對威脅進行分類、發(fā)送自定義警報，并提醒公司注意嚴重問題。它可以找到泄露的密碼、被劫持的財務數(shù)據以及泄露在網上的個人數(shù)據。

輸入姓名、電子郵件地址、SSS編號或其他相關信息，即可開始搜索。該系統(tǒng)會自動掃描暗網市場、論壇和社交媒體網站，以檢查信息是否被出售或顯示在開放的免費列表上。此外，它還會搜索含有個人姓名或信息的網站，網絡犯罪分子會利用這些信息來攻擊個人。這樣，EcoSec可以檢測數(shù)據泄露，并跟蹤涉及個人和商業(yè)組織的信息。

主要特點：

● 自動收集數(shù)據;

● 提供威脅趨勢分析報表;

● 免費試用;

● 從廣泛的暗網資源收集來源;

● 依靠機器學習技術提供自定義警報。

傳送門：

https://www.echosec.net/

10  Cobwebs Technologies Web Investigation Platform

Cobwebs Technologies是全球領先的安全和情報提供商，它改變了互聯(lián)網威脅情報的服務模式。這個暗網監(jiān)控工具可以無縫分析暗網上公開可用的數(shù)據資源，其服務的一部分是威脅情報解決方案，可自動掃描數(shù)據庫，并使用網上收集的新信息更新數(shù)據庫。

該安全解決方案的安裝和擴展過程非常簡單，可適應組織不斷增長的應用需求。此外，它還部署了人工智能和機器學習技術，可以分析不同層次的威脅數(shù)據。此外，該平臺還可生成可操作的洞察力和實時威脅警報，讓分析師能夠更高效地響應威脅。

總體而言，Cobweb Technologies擁有基于人工智能和機器學習自動監(jiān)控互聯(lián)網的功能，是大型企業(yè)組織的較好選擇。

主要特點：

● 人工智能分析生成可操作的洞察力;

● 對大型組織最有用;

● 自動掃描和更新數(shù)據庫;

● 從互聯(lián)網的所有層提取結果。

傳送門：

https://cobwebs.com/

11  Dashlane Business

Dashlane是一種流行的密碼管理器，以基本的密碼管理功能見長，不過它也包括一個獨特的暗網監(jiān)控工具。它會通知用戶任何泄露的密碼，鼓勵他們立即采取行動。

該暗網監(jiān)控工具可掃描暗網數(shù)據庫中數(shù)十億個可用的賬戶和密碼，標記出暴露的部分。組織的IT管理員可以獲得關于員工面臨的安全泄密、其他潛在威脅和漏洞的實時洞察和警報。Dashlane的暗網工具是一款易于使用的工具，用戶只需單擊一下即可提高賬戶安全性。最多可以添加五個電子郵件地址，并運行初始掃描，深入搜索以查找與電子郵件地址關聯(lián)的任何泄露信息。

主要特點：

● 最多掃描5個電子郵件地址;

● 檢測、評估和防范安全風險;

● 內置密碼生成器和管理器;

● 使用內置VPN增強安全性。

傳送門：

https://www.dashlane.com/darkwebinsights

12  KeeperSecurity

Breach Watch是Keeper密碼管理器的暗網監(jiān)控附加工具，主要幫助企業(yè)用戶能夠監(jiān)控暗網的泄密賬戶，并將它們與存儲在數(shù)據庫中的記錄進行匹配。它持續(xù)監(jiān)控和掃描暗網上的數(shù)十億條記錄，同時部署采用了零知識架構，進一步提高應用的安全性。

該暗網工具可以適用于所有設備和各大操作系統(tǒng)，當發(fā)現(xiàn)任何安全警報時，它會在數(shù)據庫中提供自動通知記錄。此外，它讓用戶可以在應用程序內更改泄密的密碼，這是使用這項服務的另一個亮點。Breakach Tower是Keeper密碼管理器的另一項高級附加功能，它可幫助企業(yè)防范撞庫和賬戶接管攻擊。

主要特點：

● 無限制掃描;

● 較深入的監(jiān)控暗網;

● 提供企業(yè)級風險評估和可見性;

● 使用零知識架構。

傳送門：

https://www.keepersecurity.com/breachwatch.html

13  WhatsUp Gold

WhatsUp Gold是一種網絡監(jiān)控系統(tǒng)，它有幾個附加模塊。網絡流量分析器是其中之一，可監(jiān)控Tor及其他可疑流量。通過流量監(jiān)控或NTA分析，可識別進入已知暗網入口或出口節(jié)點的流量。當連接到組織網絡的用戶或應用程序訪問暗網時，它就會及時的提醒組織。

它還可以識別可疑流量或一些特定的可疑IP列表。此外，它還允許用戶設置可疑的IP地址列表。這些能力使其成為一款頗有競爭力的暗網工具。

主要特點：

利用網絡流量分析;

Tor跟蹤器;

阻止惡意流量的選項。

傳送門：

https://www.whatsupgold.com/dark-web-monitoring

14  LastPass

LastPass密碼管理器同樣具有較出色的暗網監(jiān)控能力，這是一項高級附加功能，標記了所存儲憑據的健康狀況和安全性。除了評估密碼安全性、更新薄弱和重復使用的密碼外，用戶還可以監(jiān)控電子郵件地址，查找潛在的數(shù)據泄露。

該安全工具會要求用戶輸入要識別的電子郵件地址，在數(shù)據庫中持續(xù)掃描泄露的憑據，并在泄密時立即發(fā)出警報。目前，這項功能僅供LastPass高級用戶使用。

主要特點：

● 深入分析暗網;

● 最適合個人和中小企業(yè);

● 在應用程序內生成和存儲密碼;

● 直觀的用戶界面，易于使用;

● 適用各大操作系統(tǒng)的專用應用程序。

傳送門：

https://beencrypted.com/password-manager/review/lastpass/

參考鏈接：

https://beencrypted.com/cybersec/network/best-dark-web-monitoring-tools/

來源：安全牛