2020最酷的20個SIEM、風險與威脅情報公司
責編:gltian |2020-03-16 13:52:54
2020年RSAC大會的主題是人的因素,創新沙盒冠軍Securiti.AI的核心業務是隱私合規自動化,但是對于整個網絡安全業界、企業和資本來說,真正的熱點和重點依然是基于風險管理和安全成熟度框架的安全運營能力提升,而威脅情報內生化、安全加固實戰化和運維自動化則是推動企業網絡安全市場前進的三駕馬車。
安全支出的重點:老瓶裝新酒,挫敗新威脅
隨著移動設備、物聯網使用和數據交換量的增長,攻擊界面也在不斷擴大,尤其是在全球新冠肺炎疫情的陰影下,大量企業開始采用遠程辦公,這不但意味著很多企業不得不更加投入網絡威脅防御,而且越來越多的企業會加大對靈活可擴展策略的投資。
在SIEM、風險和威脅情報的交叉領域里,威脅情報正在成為企業打造全新高效安全運營平臺,提升安全運營能力的核心。
很多企業都將加倍投資威脅情報,保持對漏洞利用、零日威脅和高級持續性威脅的敏感度,這將刺激該領域的技術創新和應用。這同時也意味著,問題重重的傳統SIEM和威脅情報產品如果不能有效革新,交付客戶價值,融入并推動新的安全變革,將很快會被更酷的公司和產品取代。
1、AT&T Cybersecurity
關鍵詞:收購AlienVault、APT、5G安全
去年3月,AT&T加入由Etisalat、Singtel、軟銀和西班牙電信成立的全球網絡安全聯盟,幫助公司企業抵御高級網絡攻擊不斷增長的威脅。該公司還為部署5G的公司企業開發網絡安全標準,比如漫游防護代理和家庭網絡身份驗證等。
2、BitSight
關鍵詞:第四方風險管理
通過提供跨業務部門、子公司和其他團隊的安全性能可見性,BitSight Enterprise Analytics可幫助企業提升風險管理有效性。BitSight新增第四方風險管理功能將有助于企業依賴識別技術在更廣闊的業務生態系統中監視網絡風險。
3、Cofense
關鍵詞:網絡釣魚模擬、安全演練
Cofense PhishMe的即時交付功能使運營者能夠僅在用戶執行郵箱操作時交付網絡釣魚場景,確保沒在工作臺位上的用戶也不會錯過網絡釣魚模擬。Cofense與AwareGo合作教育用戶,幫助用戶更好地理解電子郵件入侵、隱私和內部人威脅。
4、Exabeam
關鍵詞:智能SIEM、UEBA、SOAR
收購SkyFormation后,Exabeam將可助公司企業從30多個云服務收集日志,饋送至Exabeam Data Lake、Exabeam Advanced Analytics或其他任意SIEM系統。同時,托管Exabeam SaaS Cloud可用性的延伸,也將使客戶在遵守區域內托管合規和政策要求的同時更方便利用此服務。
5、IBM Security
關鍵詞:開源、AI、SIEM、SOAR
IBM Cloud Pak for Security采用開源技術捕捉威脅,利用自動化功能加速對網絡攻擊的響應。同時,IBM Cloud Identity如今具備了基于AI的功能,可幫助評估用戶訪問應用和服務時的風險級別。IBM提名Arvind Krishna出任其新CEO,履職時間是4月6日。
6、IronNet Cybersecurity
關鍵詞:云UEBA
新Amazon Virtual Private Cloud流量鏡像,將IronDefense的高級網絡行為檢測和IronDome的共同防御能力延伸到了云和混合環境。IronNet已擴展了其IronDome共同防御產品,從財富500強公司延伸到了中小企業。
7、KnowBe4
關鍵詞:安全意識培訓智能化
收購CLTRe將有助公司企業接入研究驅動的測量平臺,檢測自身安全文化及其隨時間的變化。KnowBe4 PhishER平臺里的PhishML機器學習模塊可更準確地識別和排序可疑消息。
8、LogRhythm
關鍵詞:下一代SIEM
LogRhythm Cloud可使安全分析師充分體驗SIEM平臺及SaaS的好處。其NextGen SIEM推出True Unlimited Data Plan無線數據計劃后,公司企業可以固定費用許可模式使用,無需因費用不可預測性而犧牲安全。
9、MetricStream
關鍵詞:風險治理與合規自動化
Infosys推出的治理風險與合規 (GRC) 數字套件為MetricStream Cloud一線工作和自動化控制測試過程提供了接口。MetricStream和智庫AI可持續發展中心 (AI Sustainability Center) 合作,支持公司企業使用自動化風險掃描工具合理使用AI。
10、Rapid7
關鍵詞:風險可見性、云配置風險
收購NetFort提升了Rapid7檢測攻擊、調查事件和獲得更多風險設備可見性的能力。Rapid7在其InsightVM漏洞風險管理產品中添加了云配置評估 (Cloud Configuration Assessment) 功能,助力客戶獲悉AWS環境中的配置風險。
11、Recorded Future
關鍵詞:威脅情報、高保真危害指標
Recorded Future更新了其威脅情報產品,加入了新的安全控制饋送,為企業提供精心編制的高保真入侵指標。其安全情報框架也有助企業運用情報阻止威脅、管理第三方風險和擬定品牌保護策略。
12、Splunk
關鍵詞:安全監測響應自動化、威脅生命周期管理
Splunk開始提供自動化安全監視與響應功能,為安全工作流和安全輸出注入更多一致性和更高真實度。Splunk Mission Control的發布使安全分析師更易于管理整個威脅生命周期中的安全。
13、RSA
關鍵詞:深度端點檢測、SIEM機器學習模型
RSA NetWitness SIEM平臺更新了機器學習模型,基于深度終端觀測,可快速檢測用戶行為異常,更快發現進展中的威脅。RSA SecurID Access所用YubiKey推出了支持FIDO2的硬件設備,可交付安全身份驗證和身份保障。
14、Sumo Logic
關鍵詞:日志管理、實時情報
Sumo Logic收購了網絡安全情報供應商Jask Labs,以期更好地防護現代應用、架構和多云基礎設施。推出Global Intelligence Service for AWS CloudTrail亦是為給安全團隊提供實時情報以擴展檢測、優先級排序和工作流,防止潛在有害服務配置出現。
15、SecurityScorecard
關鍵詞:安全評分、安全計分卡
Trust Portal為SecurityScorecard的高保真安全評分平臺提供了方法與性能的透明度和可見性。該安全評分工具新增的Custom Scorecard功能有助企業更好地觀測不同業務單位、組織部門和辦公地點的網絡安全風險。
16、Tenable
關鍵詞:數據關聯、漏洞與資產管理、OT
新的Tenable Lumin網絡暴露分析功能利用機器學習技術,在單一平臺上將漏洞及威脅數據與資產關鍵性自動關聯。收購Indegy擴展了Tenable在漏洞管理、資產庫存和配置管理領域的OT特定專業技能。
17、ServiceNow
關鍵詞:風險管理、SecOps、安全IT融合
收購Fairchild Resiliency Systems并將其業務持續性工具與自身運營、供應商和IT風險管理工具融合后,ServiceNow將可幫助企業更好地管理風險,令企業更具彈性。ServiceNow安全運營 (SecOps) 采用智能工作流和自動化技術,并與IT深度連接,幫助團隊更快更有效地響應安全事件。
18、Vectra
關鍵詞:特權訪問分析
Vectra推出Cognito Stream,幫助安全分析師獲取云及數據中心工作負載與用戶和物聯網設備間網絡通信中事件的完整上下文。Cognito平臺上推出的特權訪問分析 (Privileged Access Analytics) 功能可觀察特權實體并檢測惡意互動。
19、Skybox Security
關鍵詞:漏洞與風險評分、安全策略管理自動化
Skybox Security Suite 10具備優先級排序策略,可為漏洞及資產風險評分,增強安全策略管理自動化,升級用戶體驗。與Zscaler的合作關系將有助于業務訪問和用戶策略從老舊網絡轉型至現代云架構,創建安全云生態系統。
20、Venafi
關鍵詞:機器身份防護
Venafi和GlobalSign合作,意圖通過提供自動化PKI證書管理擴展機器身份防護。該公司的Next-Gen Code Signing是機器身份防護產品,可監測相關操作并防范未授權使用,從而保護代碼簽名過程。