RSAC 2020观察:参展厂商都推出了哪些安全新产品/服务

RSA 2020已在旧金山拉开帷幕,据称将有近700家参展商和40000多名与会者在本周参加此次活动。

作为业内规模最大的会议,许多安全厂商都利用该活动发布了新产品,并宣布了对其产品功能的更新和增强。

接下来让我们继续领略都有哪些参展厂商在RSA现场发布了新产品和服务。

思科:SecureX

思科推出SecureX,这是一种新的云原生安全平台,旨在提高可见性,提供分析并将常见的安全工作流程实现自动化。思科表示,除了统一现有的安全产品外,新平台还增加了一个行为编排(Action Orchestrator)功能,以“构建自动化的指南来加速工作流,如威胁调查和补救,并促进SecOps团队以及IT和NetOps团队之间更好的协作 。”

Fortinet:FortiAI

Fortinet发布的FortiAI是一种新的本地设备,它利用自学习的深度神经网络(DNN)来加快威胁补救速度并处理那些耗时的手动安全分析任务。

Checkmarx:CxFlow

Checkmarx宣布为其软件安全平台增添了一个新的编排模块CxFlow,该模块与应用程序发布编排和敏捷计划工具集成在一起。Checkmarx公司表示,CxFlow将帮助组织在不中断开发人员工作流程的情况下提高其软件的安全性,同时,对该平台的增强将在开发和DevOps环境中提供更无缝的应用安全测试(AST)实施和自动化。

FireEye:FireEye Mandiant hreat Intelligence Suite

FireEye宣布推出FireEye Mandiant hreat Intelligence Suite,其中包括精选的威胁情报订阅和服务。通过增加可用的层级,Intelligence产品组合中的捆绑产品使组织可以轻松地选择最适合其需求的选项,因为他们希望采用英特尔主导的安全性方法。

Adaptiva:Endpoint Health

端点管理和安全解决方案提供商Adaptiva推出Endpoint Health解决方案,这是一种针对客户端和服务器的自动化运行状况及补救的解决方案。该解决方案可在几分钟内对整个企业进行111次“健康检查”,并自动修复问题。其通过扫描发现各种各样的安全问题,包括缺少安全补丁和配置问题等。

GreatHorn:Account Takeover Protection

GreatHorn推出Account Takeover Protection(帐户接管保护),这是一种生物识别解决方案,旨在识别受感染的帐户并根据用户的输入模式阻止接管尝试。该解决方案使用机器学习来创建用户在台式机和移动设备上唯一键入模式的基准。它是通过分析用户击键的速度、压力以及按键和释放之间的时间来工作,但并未捕获用户实际数据。初始授权完成后,GreatHorne将使用预定的触发器(例如时间延迟或模式异常)来重新认证用户。

CrowdStrike:Endpoint Recovery Services

CrowdStrike推出Endpoint Recovery Services(端点恢复服务),这是一项新产品,旨在帮助组织在被入侵后恢复业务运营。该服务通过阻止攻击并加速事件恢复生命周期,最大程度地减少中断。CrowdStrike的Endpoint Recovery Services由该公司的Falcon平台和威胁情报提供支持。

Palo Alto Networks:Cortex X SOAR

Palo Alto Networks推出Cortex XSOAR,这是一个扩展的业务流程、自动化和响应(SOAR)平台。该公司在去年收购了Demisto平台,并对其进行了改进,Cortex X SOAR将威胁情报管理与SOAR功能集成在一起。该平台使客户能够使用playbooks来自动化数百种安全用例,这些playbooks可以协调超过350种第三方产品的响应。它还通过统一警报、事件和指针来提高SecOps效率,并加速事件响应。

Google:Chronicle

Google正在通过新的规则语言YARA-L在Chronicle中展示新的威胁检测和时间轴功能, Chronicle的智能数据融合功能将新的数据模型与能够将多个事件自动链接到单个时间轴的功能结合在一起(Palo Alto Networks的Cortex X SOAR是与之集成的第一个合作伙伴)。

F5 Networks:Essential App Protect、Behavioral App Protect、NGINX App Protect和Aspen Mesh Secure Ingress

F5 Networks重点介绍了其应用安全产品组合中的几个新解决方案,包括Essential App Protect、Behavioral App Protect、NGINX App Protect和Aspen Mesh Secure Ingress。Essential App Protect可提供针对常见Web利用、恶意API和协同攻击的保护。Behavioral App Protect是一种云交付解决方案,可通过实时检测恶意行为来保护应用安全。NGINX App Protect是将F5 WAF技术引入NGINX,Aspen Mesh Secure Ingress可帮助用户保护进入Kubernetes集群的流量。

QuoLab Technologies:以数据为中心的协作式安全操作平台

QuoLab Technologies推出了一个以数据为中心的协作式安全操作平台(collaborative, data-centric security operations platform),旨在将威胁数据和警报的接收、分析、跟踪、管理和调查结合在一起。该平台可以减少一半的数据和恶意软件处理时间,可助力用户专注于响应和恢复环节。

BigID:保护敏感数据

数据隐私和保护提供商BigID推出用于管理整个生态系统中的敏感数据的新功能,例如发现暗数据,提供对重复数据和相似数据的配置文件洞察力,突出显示处于风险中的数据,自动分析文件内容并识别文档类型,自动标记和修复。

Pindrop:Deep Voice 3

语音安全和身份验证解决方案提供商Pindrop推出Deep Voice 3,这是其语音识别技术的最新版本,该技术现在可以用较少的语音更准确地识别呼叫者的语音。该公司声称,新版本可以识别多达三个音节的单个语音,从而使语音的个性化程度与唤醒词一样短(例如“OK Google” “Hi Bixby”和“Alexa”)。

FireMon:安全策略管理解决方案集成平台

FireMon推出其安全策略管理解决方案与Microsoft Azure和AWS的新集成。该集成平台将通过一个旨在与多云和混合环境协同工作的策略驱动平台,帮助客户提高云的可视性并降低复杂性。

CyberArk:Endpoint Privilege Manager增强功能

CyberArk推出其Endpoint Privilege Manager的增强功能,该功能提供了基于特权的欺骗功能,旨在防止工作站和服务器上的凭证被盗用,并帮助防御者快速检测并主动防御正在进行的攻击。

英特尔

英特尔宣布了四项新的安全功能,并提供了有关其先前宣布的计算生命周期保障供应链透明度计划(Compute Lifecycle Assurance supply chain transparency initiative)的更多信息。英特尔认为,与过去50年相比,未来十年将在架构方面取得更大进步。这些功能包括应用程序隔离、VM和容器隔离、全内存加密以及Intel平台固件弹性。

SentinelOne

SentinelOne宣布其容器和云原生工作负载保护(CWPP)产品将全面上市,该产品可为云工作负载提供全功能的自主运行保护、检测和响应。该解决方案扩展了SentinelOne的XDR平台,为容器化工作负载引入了完整的可见性、检测、响应和威胁发现。

SCYTHE

SCYTHE推出了SCYTHE Marketplace,该平台使受信任的第三方开发人员能够为公司的攻击仿真平台创建新功能。红色、蓝色和紫色团队可以使用创建的模块来模拟某些类型的攻击并测试其防御。

Secureworks

Secureworks推出Cloud Configuration Review,这是一种云配置评估解决方案,并且是与VMware合作建立的一套服务中的第一个。该平台提供公有云安全性和合规性监视功能,以帮助检测配置漏洞,了解关键风险对业务的影响,并解决与采用公有云相关的挑战。

Google

Google在Gmail中展示了新的扫描功能,该功能将恶意文档的检测率提高了10%。该技术旨在帮助检测那些突如其来的对抗攻击,并且已经将检测率提高了150%。目前仅可扫描Office文档,但该技术仍在开发中。

Gurucul

Gurucul宣布了一个由云原生数据科学驱动的平台,用于自动化安全控制,包括用户和实体行为分析(UEBA)、网络流量分析(NTA)、日志聚合、SIEM功能、SOAR和威胁狩猎(Threat Hunting)。借助机器学习和人工智能,Unified Security&Risk Analytics可帮助组织从网络、IT系统、云平台、应用程序、IoT和更多内容中提取和分析数据,以实现对威胁的实时检测。

Riskonnect

Riskonnect和Compliance.ai合作为组织提供了简化合规流程和更快处理法规更新的能力。通过将Compliance.ai的法规内容和变更管理平台集成到Riskonnect的合规解决方案中,两家公司的目标是为管理人员提供来自720多种来源、110种文档类型和38种文档属性的国内和全球法规变更摘要。

声明:本文来自网络安全和信息化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章