压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著ChatGPT引爆生成式AI技術(shù)，生成式AI技術(shù)被安全供應(yīng)商廣泛宣傳為提高安全團(tuán)隊(duì)生產(chǎn)力和應(yīng)對(duì)威脅速度的利器。然而，在2023年發(fā)布的重要網(wǎng)絡(luò)安全工具中，并非僅限于生成式AI的應(yīng)用。許多知名網(wǎng)絡(luò)安全廠商都發(fā)布了重量級(jí)安全新品，或原有產(chǎn)品的更新版，并根據(jù)企業(yè)安全運(yùn)營(yíng)的最新需求，在其中更充分地融入了傳統(tǒng)AI和機(jī)器學(xué)習(xí)技術(shù)。日前，專(zhuān)業(yè)IT新聞網(wǎng)站CRN整理了2023年最受行業(yè)關(guān)注的10款網(wǎng)絡(luò)安全工具和產(chǎn)品。

01

思科XDR

2023年4月，思科全新推出了其第一款可擴(kuò)展威脅檢測(cè)和響應(yīng)（XDR）平臺(tái)，該平臺(tái)融合了網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）以及端點(diǎn)檢測(cè)和響應(yīng)（EDR），并提供了獨(dú)特的跨域遙測(cè)數(shù)據(jù)。該產(chǎn)品近乎實(shí)時(shí)地提供威脅檢測(cè)和優(yōu)先級(jí)確定功能，在眾多安全信息和事件管理（SIEM）產(chǎn)品中脫穎而出。

其不同之處在于可以提供來(lái)自企業(yè)環(huán)境眾多安全工具的高保真數(shù)據(jù)，包括面向端點(diǎn)的Cisco Secure Client。該平臺(tái)還采用開(kāi)放式設(shè)計(jì)架構(gòu)，集成了大量知名的第三方安全產(chǎn)品，包括EDR、電子郵件安全、下一代防火墻、SIEM和NDR。在今年，思科已經(jīng)斥資280億美元收購(gòu)Splunk，這也將為思科XDR平臺(tái)帶來(lái)更多的數(shù)據(jù)和AI安全新功能。

傳送門(mén)：

https://www.cisco.com/site/us/en/solutions/security/extended-detection-response-xdr/index.html

02

Securonix Unified Defense SIEM

2023年4月下旬，Securonix公司也發(fā)布了最新版Unified Defense SIEM平臺(tái)，具備處理來(lái)自Snowflake數(shù)據(jù)湖中海量數(shù)據(jù)的能力，旨在更好地適應(yīng)現(xiàn)代企業(yè)通過(guò)云原生方法產(chǎn)生的大量安全相關(guān)數(shù)據(jù)。

該平臺(tái)可以利用來(lái)自Snowflake數(shù)據(jù)云上的“活躍”可搜索數(shù)據(jù)，從而增強(qiáng)對(duì)潛在威脅的洞察能力。此外，該平臺(tái)采用了單一層存儲(chǔ)模型，支持大規(guī)模搜索，并解決了傳統(tǒng)分層存儲(chǔ)模型所帶來(lái)的數(shù)據(jù)管理問(wèn)題。平臺(tái)其他關(guān)鍵功能包括威脅內(nèi)容即服務(wù)，提供有關(guān)Securonix整理的最新威脅的內(nèi)容，以及威脅內(nèi)容分析器功能，有助于了解威脅檢測(cè)方面的缺口。此外，平臺(tái)還通過(guò)自主威脅清掃器等功能支持主動(dòng)式網(wǎng)絡(luò)防御。

傳送門(mén)：

https://www.securonix.com/products/unified-defense-siem/

03

Zscaler Risk360

2023年6月，Zscaler公司發(fā)布了一款風(fēng)險(xiǎn)量化和可視化工具Risk360，旨在幫助企業(yè)更準(zhǔn)確、更迅速地做出降低安全風(fēng)險(xiǎn)的決策。該工具的最大特點(diǎn)就是能夠利用Zscaler所積累的大量歷史數(shù)據(jù)，向企業(yè)展示其安全環(huán)境中真正重要的方面，并提供整個(gè)公司的總體風(fēng)險(xiǎn)評(píng)分以及各個(gè)主要風(fēng)險(xiǎn)領(lǐng)域的評(píng)分。

通過(guò)Risk360，用戶(hù)可以實(shí)時(shí)獲取網(wǎng)絡(luò)事件不同階段的風(fēng)險(xiǎn)評(píng)分，并直觀地了解與員工、資產(chǎn)、應(yīng)用程序和第三方相關(guān)的風(fēng)險(xiǎn)情況。該工具還提供可視化和報(bào)告功能，重點(diǎn)突出網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要?jiǎng)右?，并估?jì)財(cái)務(wù)風(fēng)險(xiǎn)。此外，還提供了補(bǔ)救建議和指導(dǎo)工作流程，幫助用戶(hù)立即解決最關(guān)鍵的問(wèn)題。

傳送門(mén)：

https://www.zscaler.com/products-and-solutions/zscaler-risk-360

04

SentinelOne Purple AI

SentinelOne發(fā)布的生成式AI技術(shù)Purple AI最初只是一種威脅搜索工具。Purple AI使得威脅獵人能夠使用自然語(yǔ)言查詢(xún)系統(tǒng)，大大節(jié)省時(shí)間，使安全團(tuán)隊(duì)能夠響應(yīng)更多的警報(bào)并發(fā)現(xiàn)更多的攻擊。

2023年4月，SentinelOne對(duì)Purple AI進(jìn)行了改進(jìn)，使其不僅僅局限于威脅搜索，還可以為安全分析師提供查詢(xún)和操作建議。除了作為獨(dú)立工具，Purple AI被集成到SentinelOne最新發(fā)布的Singularity平臺(tái)Unity中，為整個(gè)平臺(tái)提供摘要功能和上下文感知。

傳送門(mén)：

https://www.sentinelone.com/platform/purple/

05

CrowdStrike Charlotte AI

2023年5月，CrowdStrike公司為安全分析師們推出了一款功能強(qiáng)大的GenAI助手Charlotte AI，可以將一級(jí)分析師的工作量轉(zhuǎn)化為三級(jí)分析師所需的時(shí)間。這個(gè)工具可以在短短10分鐘內(nèi)完成原本需要8小時(shí)才能完成的任務(wù)，不僅提供更多的數(shù)據(jù)，還提供更準(zhǔn)確的數(shù)據(jù)。在威脅搜尋等領(lǐng)域，Charlotte AI也同樣具有較高的使用價(jià)值。

同時(shí)，CrowdStrike公司還發(fā)布了Falcon安全平臺(tái)Raptor，也利用了Charlotte AI的功能。Raptor版本增加了Charlotte AI Investigator，可以將安全事件的相關(guān)上下文聯(lián)系起來(lái)，并利用生成式AI提供事件摘要。

傳送門(mén)：

https://www.crowdstrike.com/products/charlotte-ai/

06

Paloalto XSIAM 2.0

2023年初，Paloalto公司正式發(fā)布了其最新版基于AI的安全運(yùn)營(yíng)產(chǎn)品Cortex XSIAM 2.0，旨在改善用戶(hù)體驗(yàn)并支持定制機(jī)器學(xué)習(xí)模型。XSIAM產(chǎn)品的定位就是為了取代傳統(tǒng)的SIEM系統(tǒng)，該產(chǎn)品的關(guān)鍵更新包括全新的XSIAM Command Center，用于集中顯示企業(yè)安全運(yùn)營(yíng)中心的所有活動(dòng)，包括數(shù)據(jù)抓取和分析、規(guī)則創(chuàng)建和警報(bào)檢測(cè)等功能，還展示了如何將檢測(cè)對(duì)象分類(lèi)成各組事件，并提供自動(dòng)響應(yīng)和補(bǔ)救功能以解決這些事件。

通過(guò)XSIAM 2.0中最新的MITRE ATT&CK Coverage儀表板，客戶(hù)能夠詳細(xì)了解其受保護(hù)情況與MITRE ATT&CK框架的每個(gè)不同要素的對(duì)應(yīng)關(guān)系。產(chǎn)品不僅顯示實(shí)際保護(hù)與框架的一致性，而且還能夠幫助客戶(hù)了解XSIAM中的內(nèi)容。XSIAM 2.0還引入了支持平臺(tái)上機(jī)器學(xué)習(xí)的新功能，這意味著合作伙伴和客戶(hù)無(wú)需將數(shù)據(jù)復(fù)制到另一個(gè)數(shù)據(jù)湖中，就能夠利用定制的機(jī)器學(xué)習(xí)模型。

傳送門(mén)：

https://www.paloaltonetworks.com/cortex/cortex-xsiam

07

Tanium Autonomous Endpoint Management

2023年8月，Tanium公司發(fā)布了Autonomous Endpoint Management平臺(tái)，旨在推動(dòng)安全團(tuán)隊(duì)和IT團(tuán)隊(duì)的自動(dòng)化工作，這是企業(yè)基于實(shí)時(shí)信息制定安全和IT決策能力方面的一次重要升級(jí)。該平臺(tái)利用Autonomous Insights功能，通過(guò)使用大型語(yǔ)言模型來(lái)提高生產(chǎn)力，包括利用不同資產(chǎn)的數(shù)據(jù)來(lái)確定風(fēng)險(xiǎn)的優(yōu)先級(jí)。Autonomous Workflows實(shí)現(xiàn)了自動(dòng)化的端點(diǎn)管理工作流程。此外，Autonomous Remediation功能可以生成無(wú)需人工干預(yù)的自動(dòng)響應(yīng)操作。

傳送門(mén)：

https://www.tanium.com/solutions/endpoint-management/

08

ThreatLocker Ops

2023年3月，ThreatLocker公司推出了一款創(chuàng)新的威脅檢測(cè)工具Ops，旨在加強(qiáng)管理服務(wù)提供商（MSP）對(duì)最終客戶(hù)的保護(hù)。Ops產(chǎn)品目前已經(jīng)幫助了4000家MSP增強(qiáng)其平臺(tái)的安全能力。ThreatLocker的應(yīng)用程序允許列表功能確保惡意軟件無(wú)法在客戶(hù)的IT系統(tǒng)中運(yùn)行。Ops的目標(biāo)是檢測(cè)惡意活動(dòng)，即使只是企圖針對(duì)IT系統(tǒng)的網(wǎng)絡(luò)攻擊，也能為MSP提供有價(jià)值的信息，幫助他們?yōu)槭芄舻目蛻?hù)采取其他網(wǎng)絡(luò)防御措施。雖然ThreatLocker公司已經(jīng)通過(guò)應(yīng)用程序允許列表及其他功能大大降低了使用端點(diǎn)檢測(cè)和響應(yīng)（EDR）解決方案的需求，但新的Ops工具有望進(jìn)一步幫助MSP減少使用EDR。

傳送門(mén)：

https://www.threatlocker.com/platform/threatlocker-ops

09

Sophos XDR更新版

2023年11月，Sophos公司發(fā)布了新一代擴(kuò)展檢測(cè)和響應(yīng)（XDR）平臺(tái)，重點(diǎn)加強(qiáng)了終端威脅方面的監(jiān)測(cè)能力，包括自適應(yīng)主動(dòng)對(duì)手防護(hù)功能。該功能在客戶(hù)受到攻擊時(shí)將Sophos的端點(diǎn)安全工具置于受攻擊模式，阻止可執(zhí)行文件運(yùn)行或禁止與特定端點(diǎn)連接，以中斷當(dāng)前攻擊并為響應(yīng)者爭(zhēng)取更多時(shí)間。

Sophos還新增加了對(duì)21家主要技術(shù)供應(yīng)商關(guān)鍵產(chǎn)品的支持，包括CrowdStrike、飛塔和Paloalto等競(jìng)爭(zhēng)對(duì)手，以加強(qiáng)其XDR平臺(tái)的集成能力。目前，Sophos XDR平臺(tái)已集成了75多家第三方技術(shù)。此外，Sophos還宣布其XDR平臺(tái)現(xiàn)在支持網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR），有助于發(fā)現(xiàn)網(wǎng)絡(luò)上的惡意行為和其他威脅。更新版使NDR可以作為獨(dú)立產(chǎn)品提供給客戶(hù)，而之前它只提供給托管檢測(cè)和響應(yīng)（MDR）客戶(hù)。

傳送門(mén)：

https://news.sophos.com/en-us/2023/11/20/sophos-xdr-major-solution-enhancements-now-available/

10

微軟Security Copilot

2023年3月，微軟推出了一款基于生成式AI的創(chuàng)新安全工具Security Copilot，專(zhuān)為網(wǎng)絡(luò)安全專(zhuān)業(yè)人士設(shè)計(jì)。該工具結(jié)合了GPT-4和微軟關(guān)于安全的AI模型，能夠提供定制化的網(wǎng)絡(luò)安全解決方案。Security Copilot采用了一種基于提示的用戶(hù)界面，類(lèi)似于ChatGPT等生成式AI聊天機(jī)器人。當(dāng)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員提出問(wèn)題時(shí)，該工具會(huì)利用微軟研發(fā)的安全AI模型，并運(yùn)用與提示相關(guān)的先進(jìn)查詢(xún)技能來(lái)提供更有效的響應(yīng)。

此外，Security Copilot還引入了一個(gè)學(xué)習(xí)系統(tǒng)，用于創(chuàng)建和調(diào)整新的技能?？梢詭椭l(fā)現(xiàn)其他解決方案可能遺漏的內(nèi)容，并改進(jìn)分析師的工作。這種提升通常會(huì)提高檢測(cè)質(zhì)量、響應(yīng)速度和加強(qiáng)整體安全態(tài)勢(shì)的能力。

微軟公司表示，會(huì)將Security Copilot與Sentinel、Defender XDR等安全產(chǎn)品整合在一起，從而為篩選和排查提供了統(tǒng)一的事件體驗(yàn)，使用戶(hù)可以全面了解其數(shù)字資產(chǎn)面臨的威脅。

傳送門(mén)：

https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot

參考鏈接：

https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2023/1

來(lái)源：安全牛