暗网，顾名思义，隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性和隐蔽性等特点，容易滋生以网络为勾联工具的各类违法犯罪......与此同时，网络空间安全防护也受到巨大的挑战。这里小编整理了一些暗网监控工具，利用工具扫描暗网，检测并响应威胁，保护数据安全。  #Brandefense Brandefense是一种人工智能（AI）驱动的数字风险保护（DRPS）解决方案，可以扫描表层网/明网（surface web）和暗网，收集攻击方法或数据泄露的详细信息，将这些数据关联起来并将其情境化，然后在事件与用户品牌相关时提供警报。如果有必要，Brandefense还可以协助打击威胁行为者，使组织的安全态势领先于攻击，而不是被动地等待响应攻击。高级管理人员（或VIP）的安全是Brandefense的另一个重点领域，因为这些人通常不仅是公司品牌的一部分，而且经常沦为攻击目标。他们的姓名和电子邮件也经常被用于针对员工或客户的鱼叉式网络钓鱼攻击。 #CTM360 CyberBlindspot和ThreatCover CTM360提供了两种不同的解决方案来监控暗网，以保护组织免受新威胁影响。其中，CyberBlindspot专注于与公司资产有关的情报，扩展了入侵指标（IOC）的概念，以尽可能早地暴露并警告攻击指标，允许组织更主动地识别网络威胁。ThreatCover则为安全分析师提供了深入研究威胁情报源的工具，为事件响应团队提供优化的数据质量和上下文信息。CTM360还可以通过其Takedown++服务在全球范围内提供下架服务。 #IBM X-Force Exchange IBM X-Force Exchange主要是一个数据共享平台和社区，它将威胁和情报馈送到一个交互式、可搜索的数据库中，该数据库还可以通过API和自动警报集成到组织现有的安全堆栈中。IBM提供的许多工具都是免费的，甚至不需要注册，但建议在使用IBM X-Force Exchange时最好进行注册，以便通过保存与相关域名和品牌有关的搜索和跟踪提要来定制门户。API访问、高级分析和高级威胁情报报告服务需要订阅。 #IntSights威胁情报平台 IntSights威胁情报平台（现属Rapid7家族的一部分）提供了全面的外部威胁情报和IoC监控。它能挖掘暗网的威胁情报，如战术、技术和程序（TTP）、威胁行为者以及恶意软件变种。这些情报可以帮助安全专业人员跟上不断发展的攻击方法，提供调整防御措施和培训用户最佳实践的手段。此外，IntSights的产品还提供了一个窗口，可以查看暗网上引用公司品牌或域名的活跃对话，让组织有机会主动应对威胁，而不是被动等待攻击开始。 #恶意软件信息共享平台-MISP 恶意软件信息共享平台（MISP）是一个基于共享威胁情报数据理念的开源平台。MISP提供可以安装在用户数据中心或各种云平台上的开源软件，并利用开源协议和数据格式在MISP用户之间实现信息共享或将情报集成到各种信息安全工具中。事实上，对MISP集成的支持经常是解决方案的一大卖点。虽然MISP威胁流的管理方式与商业工具不同，但它是组织建立内部暗网监控解决方案的一种低成本选择。 #MandiantDigital Threat Monitoring Mandiant Digital Threat Monitoring提供了在开放互联网或暗网上有关威胁和泄露凭据或其他组织机密等情报的可见性。这些情报数据得到了通过机器学习提供的上下文支持，可驱动相关地、优先级的警报，以推进分类进程。除了品牌监控（包括VIP管理层保护）之外，Mandiant Digital Threat Monitoring还提供对上下游企业的监控服务。通过监控这些存在信任关系的企业，组织可以进一步保护供应链，并防止可能绕过现有安全控制的跨域攻击。Mandiant还提供数字威胁监控作为其Advantage Threat Intelligence方案的附加模块，将许多相同的暗网监控功能整合到威胁情报产品中。 #OpenCTI OpenCTI是另一个用于收集、管理并与威胁情报数据交互的开源工具。OpenCTI由Filigran开发和拥有，可以作为Docker容器部署，使其与平台无关，并提供大量连接到其他安全平台和软件工具的连接器，以集成和丰富OpenCTI数据流。 #Palo Alto Networks AutoFocus 众所周知，Palo Alto Networks是网络安全领域的主要参与者，而AutoFocus则是Palo Alto Networks投资组合中的一个关键部分。AutoFocus将深入的上下文和洞察力带到最前沿，使安全分析师能够对事件进行分类并确定响应工作的优先级。Palo Alto Networks不仅从开放互联网和暗网上的数据存储库收集信息，而且还使用其遍布全球的设备和服务中的数据进行关联和情境化。 #Rcorded FutureIntelligence Cloud Platform Recorded Future提供的情报云平台（Intelligence Cloud Platform）可以持续监控超过300个国家行为者、300万个已知的犯罪论坛、数十亿个域名以及互联网和暗网上的数亿个IP地址。这些庞大的情报数据被输入到分析工具中，以便对数据集进行分类和应用上下文，最后，将其输出到专注于企业品牌、威胁和漏洞、身份和其他几个领域的模块中。每个模块都提供可操作的情报，允许用户根据业务需求和风险对响应进行优先级排序，以最大限度地减少响应时间，并促进有效的补救措施。 #SOCRader RiskPrime SOCRadar为安全专业人员提供了多种服务和工具，包括各种免费工具，用户可以使用这些工具免费对域名或IP地址进行手动一次性检查。要获得更全面、重复发生的监控功能则需要订阅其RiskPrime服务。RiskPrime提供PII（个人身份信息）监控，同时还能跟踪受损的VIP帐户，并执行声誉监控和网络钓鱼检测。此外，通过RiskPrime还可以获得下架服务，但除非用户使用的是企业级服务级别，否则会产生额外的成本。 【内容整理参考：https://www.freebuf.com/sectool/358668.html】