2020年最酷的20家SIEM、风险与威胁情报公司对于企业和资本来说,真正的热点和重点仍然是基于风险管理和安全成熟度框架的安全运营能力提升,而内生的威胁情报、安全加固和运营自动化正在推动企业网络安全市场向前发展。三驾马车。安全支出重点:用旧瓶装新酒阻止新威胁随着移动设备、物联网使用和数据交换量的增长,攻击面也在增加,尤其是当企业拥抱远程时这不仅意味着许多企业必须在网络上投入更多威胁防御,但越来越多的企业将增加对灵活和可扩展战略的投资。在SIEM与风险与威胁情报的交叉领域,威胁情报正成为企业构建新型高效安全运营平台、提升安全运营能力的核心。许多组织将加倍投资威胁情报,以保持对漏洞利用、零日威胁和高级持续威胁的敏感度,这将刺激该领域的技术创新和采用。这也意味着,如果问题重重的传统SIEM和威胁情报产品不能有效创新、传递客户价值、整合和推动新的安全变革,很快就会被更酷的公司和产品所取代。以下是CRN评选出的2020年在威胁搜寻、异常检测、钓鱼模拟、安全评级和风险管理等领域推动创新的20家网络安全公司,基本可以代表全球SIEM、风险和威胁情报领域网络安全市场发展趋势及投资并购热点:1.AT&TCyber??security关键词:收购AlienVault、APT、5GSecurity去年3月,AT&T加入Etisalat、Singtel、SoftBank和Telefónica成立的全球网络安全联盟,助力公司抵御高级网络攻击是一个日益严重的威胁。该公司还在为部署5G的公司制定网络安全标准,例如反漫游代理和家庭网络身份验证。2.BitSight关键词:第四方风险管理BitSightEnterpriseAnalytics可以通过提供跨业务部门、子公司和其他团队的安全性能可见性,帮助企业提高风险管理的有效性。BitSight新增的第四方风险管理功能将帮助企业依靠识别技术监控更广泛的商业生态系统中的网络风险。3.Cofense关键词:钓鱼模拟,安全演练CofensePhishMe的即时投递功能使得运营商仅在用户进行邮箱操作时才投递钓鱼场景,确保不在工作台的用户不会错过钓鱼模拟。Cofense与AwareGo合作教育用户并帮助他们更好地了解电子邮件入侵、隐私和内部威胁。4.Exabeam关键词:智能SIEM、UEBA、SOAR收购SkyFormation后,Exabeam将帮助企业从30多个云服务中收集日志,并将其馈送到ExabeamDataLake、ExabeamAdvancedAnalytics或任何其他SIEM系统。同时,扩展托管ExabeamSaaSCloud的可用性也将使客户更容易利用该服务,同时遵守区域托管合规性和政策要求。5.AT&TCyber??security关键词:开源、AI、SIEM、SOARIBMCloudPakforSecurity使用开源技术捕捉威胁,并使用自动化来加速对网络攻击的响应。同时,IBMCloudIdentity现在包括基于AI的功能,以帮助评估用户访问应用程序和服务的风险级别。IBM已提名ArvindKrishna为其新任CEO,他将于4月6日上任。6.IronNet网络安全关键词:CloudUEBA新推出的AmazonVirtualPrivateCloud流量镜像将IronDefense的高级网络行为检测和IronDome的通用防御能力扩展到云和混合环境。IronNet已将其IronDome通用防御产品从财富500强公司扩展到SMB。7.KnowBe4关键词:安全意识培训智能收购CLTRe将帮助企业访问研究驱动的测量平台,以检测自身的安全文化及其随时间的变化。KnowBe4PhishER平台中的PhishML机器学习模块可以更准确地识别和排序可疑消息。8.LogRhythm关键字:下一代SIEMLogRhythmCloud使安全分析师能够充分体验SIEM平台和SaaS的优势。在其NextGenSIEM推出TrueUnlimitedDataPlan无线数据计划后,公司和企业可以在固定费用许可模式下使用它,而不会因为费用的不可预测性而牺牲安全性。9.MetricStream关??键词:风险治理与合规自动化Infosys推出的GovernanceRiskandCompliance(GRC)数字套件为MetricStreamCloud一线工作和自动化控制测试流程提供了接口。MetricStream与智库AISustainabilityCenter合作,支持企业使用自动化风险扫描工具正确使用AI。10.Rapid7关键词:风险可见性、云配置风险NetFort的收购提高了Rapid7检测攻击、调查事件和获得更多风险设备可见性的能力。Rapid7在其InsightVM漏洞风险管理产品中加入了云配置评估(CloudConfigurationAssessment)功能,帮助客户了解AWS环境中的配置风险。11.RecordedFuture关键字:威胁情报、妥协的高保真指标RecordedFuture已使用新的安全控制源更新其威胁情报产品,为企业提供精心策划的高保真妥协指标。其安全情报框架还可以帮助组织使用情报来阻止威胁、管理第三方风险和制定品牌保护策略。12.Splunk关键词:安全监控响应自动化、威胁生命周期管理Splunk开始提供自动化安全监控和响应功能,为安全工作流和安全输出注入更多的一致性和更高的真实性。SplunkMissionControl的发布使安全分析师可以更轻松地管理整个威胁生命周期的安全性。13.RSA关键词:深度端点检测、SIEM机器学习模型RSANetWitnessSIEM平台更新了机器学习模型。基于深度终端观察,快速发现异常用户行为,更快发现持续威胁。YubiKeyforRSASecurIDAccess引入了支持FIDO2的硬件设备,可提供安全身份验证和身份保证。14.SumoLogic关键词:日志管理、实时情报SumoLogic收购了网络安全情报提供商JaskLabs,以更好地保护现代应用程序、架构和多云基础设施。AWSCloudTrail全球情报服务的推出还旨在为安全团队提供实时情报,以扩展检测、优先级排序和工作流程,以防止潜在的有害服务配置。15.SecurityScorecard关键字:SecurityScore,SecurityScorecardTrustPortal提供了对SecurityScorecard高保真安全评分平台的方法和性能的透明度和可见性。安全评分工具新增CustomScorecard功能,帮助企业更好地观察不同业务单元、组织部门和办公地点的网络安全风险。16.Tenable关键字:数据关联、漏洞和资产管理,OT新推出的TenableLumin网络暴露分析功能使用机器学习技术在单一平台上自动关联漏洞和威胁数据与资产关键性。对Indegy的收购扩展了Tenable在漏洞管理、资产清单和配置管理方面的OT特定专业知识。17.ServiceNow关键词:风险管理、SecOps、安全IT集成在收购FairchildResiliencySystems并将其业务连续性工具与其自身的运营、供应商和IT风险管理工具相集成后,ServiceNow将帮助企业更好地管理风险,使企业更具弹性。ServiceNowSecurityOperations(SecOps)采用智能工作流和自动化技术,并与IT深度连接,帮助团队更快、更有效地响应安全事件。18.Vectra关键字:特权访问分析Vectra推出CognitoStream以帮助安全分析师获取云和数据中心工作负载中事件的完整上下文以及用户与物联网设备之间的网络通信。Cognito平台上提供的特权访问分析可观察特权实体并检测恶意交互。19.SkyboxSecurity关键词:漏洞和风险评分,安全策略管理自动化SkyboxSecuritySuite10具有优先级策略,可以对漏洞和资产风险进行评分,增强安全策略管理自动化,提升用户体验。与Zscaler的合作将有助于将业务访问和用户策略从传统网络转移到现代云架构,从而创建一个安全的云生态系统。20.Venafi关键字:机器身份保护Venafi和GlobalSign合作通过提供自动化PKI证书管理来扩展机器身份保护。该公司的Next-GenCodeSigning是一种机器身份保护产品,可通过监控操作和防止未经授权的使用来保护代码签名过程。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
