RSAC2020首日,国外安全媒体CSOONLINE根据现场发布的新品,评选出今年最热门的36款安全产品。不管是靠赞助还是实力,这份榜单还是值得一看的。在一定程度上代表了安防行业发展的新趋势。PS:榜单按字母排序,排名不分先后。No.142Crunch推出API安全平台低价甚至免费订阅服务42Crunch一直号称是最全面的API安全解决方案,涵盖WebAPI生命周期的各个阶段,包括API设计开发安全测试中的安全审计和运行时安全保护。不过,该平台过去以高价出售给大型企业客户,但该公司最近调整了产品结构,并在RSA大会上发布了支持低价甚至免费自助注册的新版本。No.2AttivoNetworks发布ThreatDefend新模块——EDN端点检测网络EDN是ThreatDefend产品组合的新模块之一,主要针对终端层攻击者埋伏,通过攻击向量检测威胁,锁定终端设备防止攻击攻击者利用活动目录侦察、网络资产发现和中间人攻击来实现内网渗透。No.3Cyber??Armor:DevOps服务器到服务器安全控制Cyber??Armor为DevOps赋能,将零信任工作负载无缝部署到云原生、混合云和多云环境。通过安全自动化和产品交付速度优化减少安全与开发工作之间的摩擦。其基于身份的零信任控制技术确保只有经过身份验证的工作负载才能运行、交互或访问数据,无论在CI/CD中还是在运行期间都保持工作负载的完整性。No.4Cyber??int:ManagedThreatHuntingCyber??int的ManagedThreatHunting在用户环境中实施主动和持续的威胁搜寻,持续搜索已经发生的入侵、恶意活动和常驻威胁。该服务采用第三方终端防护技术和SOAR(SecurityOrchestrationAutomationandResponse)解决方案,由专门的网络安全专家进行数据分析、积累和分类共同交付,以及事件响应和持续风险缓解方案。No.5DevoTechnology:DevoSecurityOperationsDevoSecurityOperations将SIEM、威胁情报平台、事件管理解决方案和UEBA产品集成到一个统一的解决方案中,整合分析师工作流程。DevoTechnology还有专门的Devo数据分析平台。DevoSecurityOperations的主要功能是数据自动扩展、威胁情报、开源社区数据协作以及帮助分析师更高效地发现和阻止攻击者的取证数据锁柜。No.6Devolutions:DevolutionsPasswordServer是一款权限访问管理产品,主要服务于中小型企业(1000人以下),通过可本地部署的安全解决方案,帮助IT团队有效管理权限账户和远程会话,减少因滥用和恶意入侵而导致的内部威胁和数据泄露风险的帐户数量。No.7Egnyte:Egnyte内容服务平台Egnyte的下一代内容服务平台为内容治理、数据隐私、合规性和工作流自动化提供了统一的方法。结合机器学习和人工智能技术,帮助用户有效监控和管理他们的内容资产。该平台还可以很好地处理内容繁重的工作流程,并提供对大文件的快速访问,甚至是远程访问。No.8eSentire:esCLOUDesCLOUD支持云环境中的托管检测和响应(MDR)和威胁搜寻,包括AWS、MicrosoftAzure、GoogleCloudPlatform和MicrosoftOffice365。esCloud持续监控用户的云环境并发现可能导致的错误配置和弱点数据泄露和威胁入侵。No.9EssenceSigmaDots:EssenceSigmaDots嵌入式物联网安全平台该平台采用分布式架构,形成完整的物联网设备安全防护网络,支持全嵌入式、分布式和多层部署方式,由四大模块(on--边缘动态防火墙和防病毒模块,分布式MQTT网络协议即服务,端到端加密即服务,云/本地安全事件响应平台,运行监控和报警),可以独立运行或形成统一解决。No.10FarsightSecurityInc.:SIEBatchSIE(SecurityInformationExchange)是该公司的主打产品——安全数据共享平台,可以从Farsight自有的DNS智能解决方案和第三方实时数据中获取实时数据。SIEBatch是一种帮助安全专家更轻松地“消化”实时安全数据的新方法。它可以通过图形用户界面和API获取服务,但必须向SIE注册才能使用它们。No.11FidelisCyber??security:FidelisElevateV9.3FidelisElevate集成了网络和云流量分析、端点检测和响应以及欺骗技术,实现了威胁检测、调查和响应自动化。Fidelis可以对终端活动、网络、云流量、自动化脚本和操作手册进行实时可追溯的元数据分析。除了帮助检测和响应,它还可以根据历史元数据发现新的威胁指标。No.12ForescoutTechnologies,Inc.:Forescout8.2Forescout8.2旨在提高发现关联设备网络风险和合规风险的速度,帮助用户快速准确地减少安全暴露和响应时间。新版本包括一个新的个人用户界面,提高了公共云环境中的部署灵活性,以及??与Arista基础设施直接集成以实现网络访问控制,而无需代理。No.13Fortinet:FortiAIFortiAI号称是全球首款本地设备,采用自学习深度神经网络(DNN),提高威胁修复速度,处理人工分析师需要耗时耗力的工作做。FortiAI的虚拟安全分析师将业界最成熟的安全AI直接构建到用户网络中,为用户提供亚秒级的高级威胁检测能力。No.14GreatHorn:AccountTakeoverProtectionAccountTakeoverProtectionGreatHorn声称,AccountTakeoverProtection是唯一可以根据用户独特的键入模式有效识别受感染帐户并阻止接管尝试的生物识别安全解决方案。管理员可以自动响应认证失败,例如向接收者发送告警横幅,在发送信息时直接截取信息,或者记录事件日志以供事后分析。No.15金士顿科技:IronKeyD300lineIronKeyD300line通过了NATO的RestrictedLevel证书认证,其硬盘达到敏感信息保护的高安全级别。由于采用了256位AES硬件加密,最新的NANDFlash和控制器技术使其数据传输速度非常快,同时还通过了FIP140-2Level3认证,可以帮助用户制定安全标准、企业政策、发现问题。防止数据泄露的最佳方法。该驱动程序使用电子签名固件,因此“免疫”恶意USB。此外,它还具有复杂的密码保护机制,以最少的密码位数防止未经授权的访问。No.16LUMULUMU是一个闭环、自学习的解决方案,可以帮助安全团队提高入侵检测效率并实时监控基础设施。其云安全解决方案通过收集和标准化网络中的元数据来实现保护功能,并使用人工智能技术关联来自各种数据源的威胁情报。No.17MenloSecurity:全球云代理平台/CloudDataLeakagePrevention(CloudDLP)CloudDLP号称是全球首个由IsolationCore提供支持的DLP解决方案,让用户可以监控和防御数据泄露。CloudDLP利用隔离和云代理技术,根据文件类型和正则表达式识别敏感数据,并使用特定数据对其进行标记。No.18NCPengineeringInc.:NCPAuthenticator新发布的NCPAuthenticatorApp支持移动端使用,可在AppStore或GooglePlayStore免费下载。NCPAuthenticatorApp可以生成时间敏感的验证码作为二次验证方式来替代原有的NCP高级验证(通过短信发送)。No.19Netsurion:EventTracker(MITREATT&CK框架集成)Netsurion宣布在其SIEM平台EventTracker9.3版本中集成了MITREATT&CK框架。该框架可帮助防御者发现个人观察与已知威胁活动或攻击者之间的相关性,从而有可能阻止威胁活动并实施有效的防御措施。No.20OdoSecurity:OdoAccessOdoAccess是一个中央平台,支持混合云和本地架构中的Web、SSH、RDP和数据库访问管理方面的安全团队。它声称部署和配置非常简单。OdoAccess具有强大的SaaS管理门面和高粒度的权限访问控制,支持远程用户、外部供应商和其他第三方组织的访问。No.21PencilDATA:ChainkitforSplunk和ChainkitforELKSTACKChainkit是一款检测攻击者反取证篡改技术的工具。一些攻击者会使用反取证的方法来避免被发现或在系统中长期停留。这种可扩展的数据和系统防御方式可能类似于区块链,通过单节点攻击大大增加了攻击活动爆发式增长的成本,并相应降低了可能性。感兴趣的读者可以自行研究。No.22Perimeter81:SASE平台SASE(发音为“sassy”)是自2019年下半年Gartner报告以来越来越流行的一个新名词,SASE是一种结合网络的云原生架构模型以服务形式提供的技术,例如SWG、CASB、防火墙即服务、零信任等,具有WAN功能(SDWANaaS)以支持对企业资产的动态和安全访问。No.23ProcessUnity:ProcessUnityVendorRiskManagement(VRM,第三方风险管理)最佳实践配置ProcessUnityVRM最佳实践配置是一个预配置的第三方风险管理项目,具有开箱即用的工作流、风险评估、分析和报告功能。该产品拥有数百个客户成功案例,希望成为一个完全即插即用、高质量、系统化、可重复使用的评估方法,适用于各种规模的客户。No.24Randori发布Randori攻击平台Randori声称是第一个使用与民族国家黑客和恶意黑客相同的技术来攻击目标组织的平台。使用黑客逻辑执行完整的攻击链。与一般的攻击模拟平台不同,Randori对真实环境中会发生的有价值资产执行攻击,而模拟平台往往只是重复已经发生的攻击。No.25ReversingLabs:ReversingLabsTitaniumReversingLabsTitanium平台声称是第一个利用可解释机器学习的威胁情报平台。它拥有全新的机器学习算法模型、数据分类、即插即用的SIEM插件、SOAR,并支持MITREATT&CK框架,帮助用户更好地响应事件和做出决策。No.26SaltStack:SaltStackEnterprise6.2/SaltStackProtect6.2/SaltStackComply6.2SaltStackProtect将基础设施自动化和配置管理与Tenable.io漏洞管理解决方案(闭环漏洞修复)相结合;SaltStackComply目前包括WindowsServer2012和2019CIS认证的内容;SaltStackEnterprise完成与Splunk的集成,实现事件驱动的自动化和监控功能。No.27Sectigo:SectigoWebSecurityPlatform该平台为通用内容管理系统(如WordPress、Drupal、Joomla、Magento、WooCommerce、PrestaShop)监控、告警、漏洞修复提供一站式安全防护。该平台可以检测、删除和处置代码、数据库和服务器文件中的任何恶意代码。如果同时使用Sectigo的内容分发网络和WAF,还可以享受每日网站备份服务和SEO优化。No.28Secureworks:Secureworks云配置审查Secureworks的新云配置审查服务结合了数十年的安全咨询SecOps经验和VMwareSecureState(公共云安全和合规性监控平台)。该服务的最终目标是准确评估用户当前的云安全状况和关键风险,并提供可行的优化措施。No.29思博伦:Cyber??floodDataLeakageAssessmentV2.0Cyber??floodDataLeakageAssessmentV2.0评估目标用户的安全基础设施检测活跃攻击者和漏洞的能力。它区分真实的流量和活动,避免攻击者干预的影响。Cyber??Flood的DBA支持各种行业框架,例如MITREATT&CK和NetSecOPENTestSuite。No.30SumoLogic:SumoLogicCloudSIEMEnterpriseSumoLogic正式发布全新云SIEM企业版,功能丰富,帮助SOC人员发现真实威胁并确定优先级,实现分析师工作流自动化,让管理者专注于真实的安全事件和有效地执行安全和合规措施。该产品还可以提供实时情报信息,快速发现入侵证据,并根据攻击活动的影响程度做出相应的快速反应。No.31Synopsys:Polaris软件完整性平台(升级)Synopsys宣布对Polaris软件完整性平台进行重要升级,解决了不同来源代码的安全性和完整性问题。它使开发人员可以通过CodeSightIDE插件直接访问SAST和SCA功能模块。No.32Unisys:UnisysStealth5.0UnisysStealth5.0为容器和Kubernetes环境中的数据和访问提供安全保护,提高数据中心安全性,保护新的工作负载,并致力于拦截有状态支持的复杂网络攻击活动。No.33Unisys:UnisysTrustCheck软件即服务(SaaS)TrustCheck是一种独特的网络风险管理产品,可评估金融风险敞口并协助做出有效的风险管理决策。No.34WhiteOps:应用程序完整性应用程序完整性防御Bot威胁,例如账户接管、自动创建账户、Web信息收集等,通过技术证据、机器学习和威胁情报实现实时保护。No.35XMCyber??:XMCyber??forAWSXMCyber??forAWS号称是第一个可以模拟AWS上的攻击活动的数据泄露和攻击模拟(BAS,breachandattacksimulation)产品。该方案通过AWSAPI检查AWS配置,并使用此信息计算不同的攻击向量。通过在企业的AWS基础设施中模拟攻击,完全有可能发现导致风险的错误配置(例如IAM特权升级、访问令牌盗窃等)。No.36ZeroNetworks:ZeroNetworksAccessOrchestratorZeroNetworksAccessOrchestrator实现了对每个用户和设备的最小权限访问策略创建、执行和维护的自动化,建立大规模的零信任安全模型。它监控用户和机器之间的日常交互,使用正在申请专利的创新方法自动创建策略来限制对所需资源的网络访问,并启动双因素身份验证机制以确保合法访问。
