如果觉得RSAC2020创新沙盒冠军Securiti.AI还不够酷,那么下面安全牛和参展的中国厂商代表一起扫一扫货品及推荐今年RSAC2020“酷品”Products”(我们尽量避开之前多次报道过的10家创新沙盒公司的产品):1.VulcanCyber??VulcanCyber??是唯一跻身前列的以色列公司十家创新沙盒公司。被Gartner评选为2019年SecurityCoolVendorofandRiskManagement。VulcanCyber??为企业提供一套自动化漏洞修复(AutomatedVulnerabilityRemediation)解决方案。运维工具,可实现对突发安全漏洞的快速响应,保护企业免受安全威胁休息。时间窗口从数周和数月缩短到数小时。虽然未能获得创新沙盒冠军,但VulcanCyber??获得了包括奇安信、360、绿盟科技在内的国内安全企业高管的一致好评,他们也一致看好该产品概念在国内的前景市场。普遍认为这款产品不仅有情调(SOAR落地),而且非常实用,解决了企业的安全痛点。2.Cyber??int:ManagedThreatHuntingCyber??int的ManagedThreatHunting功能主动并持续搜索企业环境中的网络威胁、恶意活动和违规行为。该服务利用第三方端点技术和安全流程自动化编排和响应(SOAR)解决方案。展台:北厅#44253,Cyber??Armor:DevOps的服务到服务控制Cyber??Armor使DevOps能够跨云原生、混合和多云环境无缝部署本地零信任工作负载。通过自动化安全和加速产品交付消除Secs和Devs之间的摩擦。其基于身份的零信任控制平面确保只有经过身份验证的工作负载才能运行、传输和访问数据,并确保从CI/CD到运行时的一致安全性。展位:南馆#735F4,AttivoNetworks端点检测网络(EDN)EDN是AttivoNetworksThreatDefend产品线的最新产品,号称能够“在端点阻止攻击者”。该产品的增强功能使组织能够发现各种攻击媒介威胁,将攻击者锁定在端点并防止他们通过从端点发起的ActiveDirectory侦察、访问凭据、活动端口或网络资产的发现、人在-中路攻击,多招。展位:SouthHall#21275,42Crunch:面向中小企业的自助式API安全平台42Crunch号称提供市场上最全面的API安全解决方案,涵盖WebAPI生命周期的各个阶段,包括:API设计和开发过程安全审计、安全测试和操作保护。该平台之前被定位为面向大型企业的高价产品,但42Crunch对产品进行了重新设计和定位,推出了自助服务、低价产品,可供中小企业使用。6.DevoTechnology:Devo安全运营平台DevoSecurityOperations将集成SIEM软件、威胁情报平台、案例管理解决方案、用户和实体行为分析(UEBA)等常用功能,并与分析师工作流集成到一个解决方案中。DevoSecurityOperation基于数据分析平台,提供数据自动丰富、威胁情报、社区协同、中央证据库等功能,帮助分析师更有效地识别和阻断威胁。展位:南馆#23397,Devolution:DevolutionPasswordServerDevolutionPasswordServer是一款特权访问管理(PAM)产品,专门针对中小企业和初创公司(员工1000人以下)需求开发的密码服务器).IT团队可以使用密码服务器在本地部署安全解决方案,以控制对特权帐户的访问并管理远程会话。目标是降低内部威胁和数据泄露的风险,这些风险通常是由滥用或泄露凭据引起的。展位:北馆#63818,Egnyte下一代内容服务平台内容和隐私合规可见性是今年安全创新的热点之一,Egnyte下一代内容服务平台提供内容治理、数据隐私、合规性和工作流自动化提供一个统一的平台。该平台基于机器学习和人工智能技术,为企业提供高可见度的内容资产管控“交钥匙”解决方案。Egnyte还支持内容丰富的工作流协作,以便轻松远程访问大型文件。展位:南馆#32329,eSentire:esCloud新冠肺炎疫情下全民远程办公,使得MDR等托管安全服务成为中国安全行业的热点。esCLOUD是eSentire的网络安全服务组合,将公司的托管检测和响应(MDR)和威胁搜寻专业知识扩展到云(AWS、Azure、谷歌云平台)。esCLOUD可以持续监控客户云环境的不当配置和漏洞,防止数据丢失和破坏。展位:SouthHall#S-145310,EssenceSigmaDots嵌入式物联网安全平台EssenceSigmaDots是一个由四种产品组成的网络(动态防火墙、分布式MQTT网络协议即服务、端到端加密服务、安全操作监控和警报)平台组成的物联网综合安全平台采用全嵌入式、分布式、多层的方式,基于分布式架构对物联网设备进行保护。平台中的四款产品也可以独立实施和使用。展位:SouthHall#73511,FidelisElevate9.3版FidelisElevate集成了网络和云流量分析、端点检测和响应以及欺骗技术。主要功能包括:开放式威胁情报源、基于云的沙箱和高级恶意软件分析、自动威胁检测调查和响应。通过新的折衷指标和元数据的追溯应用,Fidelis可以对端点活动、网络和云流量进行实时的追溯元数据分析,检测自动化脚本和场景的调查分析。展台:SouthHall#144112,FireEyeVerdinThreatActorAssuranceModule(TAMM)FireEyeVerdinThreatActorAssuranceModule(TAAM)将威胁情报集成到Verodin平台中,使企业能够实现网络安全解决方案抵御针对性威胁的能力但是在胸部。FireEyeVerodinTAAM的目标是帮助企业针对已知威胁优化防御解决方案并降低业务风险。展位:北馆#606913,FortiAI智能威胁检测一体机FortiAI由Fortinet推出,号称是业界首款集成深度神经网络(DNN)的企业内网威胁缓解一体机,以及也可以处理耗时繁重的安全分析任务。FortiAI为企业网络嵌入了一个虚拟安全分析师,可以在不到一秒的时间内检测到高级威胁。展位:北馆#585514,金士顿IronKeyD300line加密U盘存储金士顿IronKeyD300line是目前最安全的加密U盘之一,在很多方面都做到了极致。通过了NATO限制级认证和FIPS140-23认证,具有序列化和序列化管理两种模式。在XTS模式下,提供256位AES硬件加密。存储单元采用最新的NAND闪存和控制技术,保证高速数据传输性能。数字签名的固件不受BadUSB漏洞的影响。总之,金士顿加密U盘以最少的功能实现了高度复杂的密码保护,是企业数据安全和数据丢失保护的最佳实践和标杆产品。展位:#450915,LUMU:基于云威胁情报实时可见性的应用持续危险情报评估。其云解决方案从整个网络收集元数据并将其标准化,并使用人工智能将来自不同数据源的威胁情报关联起来,以隔离已识别的危害点。展位:北馆#431516,MenloSecurity的全球云数据丢失防护(DLP)代理平台CloudDataLossPrevention(DLP)是市场上第一个支持IsolationCore的DLP解决方案,通过隔离和云代理技术,CloudDLP可以识别并根据文件类型、正则表达式或设置数据类型库标记敏感数据类型,以监控和防止用户数据泄露。展台:北厅#637017,Netsurion事件跟踪器(MitreATT&CK框架仪表板)Netsurion宣布将MitreATT&CK框架与即将推出的9.3版SIEM,事件跟踪联合管理器集成。ATT&CK框架可以帮助防御者识别不同的攻击TTP和攻击者,帮助构建更有效的防御体系。展位:SouthHall#24118,ProcessUnity:供应商风险管理(VRM)最佳实践配置风险分析和报告功能。该产品目前已有数百家客户,并不断打磨,为企业评估供应商风险提供了“开箱即用”的高质量、系统化、可重复的评估流程。展位:#460919,Perimeter81SASE平台Perimeter81与SonicWall合作,宣布推出SASE平台。SASE是一种云原生架构模型。通过集成Web安全网关、云访问安全代理、FWaaS、SDWAaaS等多种网络虚拟化安全技术,实现对企业资产的动态、安全访问。展位:SouthHall#136520,零网络访问协调器零网络的访问协调器可自动执行最低权限网络访问策略的开发、实施和维护。它可以通过网络监控了解用户和设备如何通信,然后通过一种创新的方法,自动创建策略以将可访问资源限制到最低限度。当产生新的或异常的连接时,将启动自助式双因素认证机制。展位:北馆#5358【本文为专栏作者“安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点击此处阅读更多作者的好文这位作者
