RSA 2022最熱門網絡安全產品速覽
RSA2022大會本周二已經拉開帷幕,這是2020年疫情全球爆發以來RSA大會首次恢復線下活動,來自全球的網絡安全廠商的最新安全產品紛紛在展會亮相。根據大會展覽指南,今年參展的產品主要圍繞身份和訪問安全、應用安全、SaaS服務和安全運營中心(SOC)增強功能。以下我們編輯整理了在展會上亮相的熱門新產品:
AppGate:SDP 6.0
關鍵詞:零信任
SDP 6.0是AppGate的零信任網絡訪問(ZTNA)解決方案的最新版本。此版本增加了新的風險模型功能,可讓用戶擴展其現有企業安全工具的價值和范圍,以簡化和加速零信任部署。Appgate SDP 6.0的新風險模型功能使客戶能夠將高/中/低敏感度級別分配給特定的工作負載和資源。基于用戶已有的安全工具,針對被訪問資源的敏感性,SDP6.0為用戶提供一種簡單、靈活的方法來衡量登錄時的用戶/設備風險。然后,風險模型根據風險評分動態調整訪問權限。
Armis:AVM
關鍵詞:資產漏洞管理
Armis資產漏洞管理(AVM)是一種端到端資產漏洞生命周期管理解決方案,支持IT、OT(運營技術)、ICS(事件指揮系統)、IoMT(醫療物聯網)和IIoT(工業物聯網)。在RSA會議上,Armis展示了AVM中包含的更新功能,它提供了組織環境的完整資產和漏洞視圖、基于風險的優先級以及通過自動化和跟蹤漏洞管理生命周期的綜合儀表板減少平均修復時間。
BigID:SmallID
關鍵詞:暗數據
SmallID是一種云原生的數據安全按需解決方案,可幫助客戶減少攻擊面,識別高風險數據,并自動識別“暗”數據(已收集但未用于分析的數據)跨云。SmallID使用BigID專有的機器學習技術來自動發現和分類敏感數據,識別影子和暗數據,并簡化合規。
Checkmarx:Checkmarx Fusion
關鍵詞:應用安全
Checkmarx Fusion為應用程序、組件交互和材料清單提供了單一的集成視圖。該平臺會在軟件生命周期的所有階段生成安全掃描結果,以關聯漏洞并確定漏洞的優先級,從而首先指導最關鍵問題的修復。Checkmarx Fusion是應用安全(AST)平臺Checkmarx one的一部分。Checkmarx Fusion支持多引擎掃描關聯和跨引擎掃描結果的基于上下文的風險優先級。
DNSFilter:Data Export
關鍵詞:威脅檢測和響應、DNS安全
數據導出是一種新工具,旨在讓安全團隊加快整體威脅檢測和響應策略。它自動將DNSFilter查詢日志數據導出到領先的SIEM(安全信息和事件管理)和安全監控解決方案,以便通過多個數據源進行聚合、分析和操作。這將有助于減少手動任務并提供對DNS的可見性,從而為組織創建完整的安全圖景。
Forinet:Fortirecon
關鍵詞:外部攻擊面管理
Fortirecon是一種數字風險保護服務(DRPS),它使用機器學習、自動化和人類智能來提供對組織外部攻擊面的可見性。Forinet表示,Fortirecon有三重功效,包括外部攻擊面管理(EASM)、品牌保護(BP)和以對手為中心的情報(ACI),用于在偵察階段檢測和反擊攻擊,以幫助安全人員節省大量時間和降低風險。
Gurucul:安全運營和分析平臺
關鍵詞:SOC增強
Gurucul安全和運營分析是一個云原生的模塊化平臺,它將UEBA、NTA、SOAR和IAA等安全運營中心(SOC)解決方案整合到一個單一的訪問中,并增加了身份威脅檢測和響應(ITDR)。該平臺強調身份安全,旨在對抗與網絡釣魚、社會工程、憑證盜竊和供應鏈攻擊相關的復雜攻擊。
獵人:獵人SOC
關鍵詞:SOC增強
Hunters SOC平臺推出了新的升級,以推進和簡化安全運營工作流程。新功能包括整個安全運營工作流程的自動化、引入風險評分的威脅優先級、數據規范化以及對無限數據注入的降噪支持。這種常見SOC任務的自動化預計將使數據和安全工程師能夠專注于更高價值、領域和組織特定的威脅。
Mandiant:MDRP
關鍵詞:XDR
Mandiant Digital Risk Protection (MDRP)使用該品牌專有的擴展檢測和響應(XDR),它與來自多個供應商的安全系統一起使用,以提供組織攻擊面的情報支持視圖。此次發布的產品與Mandiant Advantage數字威脅監控的普遍可用性相結合,該監控將與MDRP一起安裝在Mandiant Advantage中。MDRP將提供對外部暴露以及威脅分析和風險識別的可見性。
Noname:API security platform 3.0
關鍵詞:API安全
Noname API安全平臺的最新版本為遵守任何環境、市場和法規要求提供了全球支持。全球支持為該解決方案提供跨各種云和區域的API可見性,并識別跨區域的問題和模式,不受流量和環境復雜性影響。它還支持遵守各個地區的現行法規,包括PCI-DSS、PII和數據駐留要求。
Optiv:CRS
關鍵詞:災難恢復
網絡恢復解決方案(CRS)為組織提供戰術建議和技術,以保護并從網絡攻擊中快速恢復。該解決方案通過自動化工作流程識別并優先處理業務關鍵資產。該公司將在RSA上展示它如何使用上下文關鍵技術通過數據倉庫、數據隔離、物理隔離備份解決方案來備份基本數據、應用程序和系統。
RSA:ID Plus,DS100
關鍵詞:IAM
ID Plus是一種基于SaaS的身份和訪問管理(IAM)解決方案,為客戶提供云、本地和混合部署的選擇。ID plus是一款內置于DS100的新工具,該工具是RSA的新硬件驗證器,專為RSA的零信任客戶而設計。DS100是一種無密碼身份驗證器,它使用FIDO(快速在線身份驗證)協議和一次性密碼解決方案。該身份驗證器是一款基于云的產品,可插拔使用。
SentinelOne:
Singularity Vulnerability Mapping
關鍵詞:漏洞掃描
Singularity Vulnerability Mapping是SentinelOne為Ivanti提供的集成工具,它利用后者的統一IT平臺和Sentinel自己的Singularity XDR提供自主網絡和漏洞掃描以及快速修復。此外,Singularity Vulnerability Mapping可以與Ranger的IoT網絡發現系統和SentinelOne的Storyline Active Response (STAR)自動威脅搜尋、檢測和響應工具一起使用,以幫助分析師確定補丁的優先級并降低風險。
