RSAC2020安全大會的二十個酷產品
責編:gltian |2020-03-03 12:50:10如果你覺得RSAC2020創(chuàng)新沙盒冠軍Securiti.AI并不夠酷,那么下面為大家掃貨推薦今年RSAC2020的“酷產品”(我們盡量避開此前已經多次報道過的10家創(chuàng)新沙盒公司的產品):
1、Vulcan Cyber
Vulcan Cyber是創(chuàng)新沙盒十強中唯一的一家以色列公司,在2019年曾入選Gartner 在Security and Risk Management的Cool Vendor。Vulcan Cyber為企業(yè)提供了一套自動化漏洞威脅緩解(Automated Vulnerability Remediation)解決方案,通過對已有開發(fā)、運維工具的集成與整合,實現對突發(fā)安全漏洞的快速響應,將企業(yè)受到安全威脅的時間窗口從數周、數月縮短到小時級。
雖然沒能拿到創(chuàng)新沙盒的冠軍,但是Vulcan Cyber得到了包括奇安信、360和綠盟科技等國內安全企業(yè)高管的一致好評,對該產品概念在國內市場的前景也是一致看好,普遍認為該產品不但有情懷(SOAR落地)而且很實用,解決了企業(yè)的安全痛點。
2、Cyberint:托管威脅捕獲
Cyberint的托管威脅搜尋功能可主動連續(xù)搜尋企業(yè)環(huán)境中的網絡威脅,惡意活動,以及違規(guī)活動。該服務利用了第三方的端點技術和安全流程自動化編排和響應(SOAR)解決方案。
展位:北展館 #4425
3、Cyber Armor:DevOps的服務到服務控制
Cyber Armor使DevOps能夠跨云原生、混合和多云環(huán)境無縫部署本地零信任工作負載。通過安全自動化和加速產品交付來消除Sec與Dev之間的摩擦。其基于身份的零信任控制平面可以確保只有經過身份驗證的工作負載才能運行、傳輸和訪問數據,并確保從CI/CD到運行時都能保持一致的安全性。
展位:南展館 #735F
4、Attivo Networks 端點檢測網絡(EDN)
EDN是Attivo Networks Threat Defend產品線最新產品,號稱能夠“在端點阻擊攻擊者”。該產品增強的功能使企業(yè)能夠發(fā)現各種攻擊矢量威脅,在端點就鎖住攻擊者,使其無法通過從端點發(fā)起的Active Directory偵察、訪問憑據、發(fā)現活動端口或網絡資產、中間人攻擊等方式橫向移動。
展位:南展館 #2127
5、42Crunch:面向中小企業(yè)的自助式API安全平臺
42Crunch號稱提供市場上最全面的API安全解決方案,涵蓋Web API生命周期的所有階段,包括:API設計和開發(fā)過程中的安全審核、安全性測試和運行保護。該平臺以前的定位是面向大型企業(yè)的高價產品,但是42Crunch重新設計并定位了產品,推出了可供中小企業(yè)使用的自助式的低價產品。
6、Devo Technology :Devo安全運營平臺
Devo Security Operations將集成SIEM軟件、威脅情報平臺、案例管理解決方案以及用戶和實體行為分析(UEBA)等常用功能,并與分析師工作流程集成整合到一個方案中。Devo Security Operation安全運營在數據分析平臺的基礎上提供數據自動Enrich、威脅情報、社區(qū)協(xié)作以及中央證據數據庫等功能,幫助分析人員更有效地識別和阻止威脅。
展位:南展館#2339
7、Devolution:Devolution密碼服務器
Devolutions Password Server是特權訪問管理(PAM)產品,專為中小型企業(yè)和創(chuàng)業(yè)公司(員工數少于1000人)的需要開發(fā)的密碼服務器。IT團隊可以使用密碼服務器在本地部署安全解決方案來控制對特權賬戶的訪問并管理遠程會話。目的是減少內部威脅和數據泄露風險,這些威脅通常是由于憑據濫用或者泄露引起。
展位:北展館 #6381
8、Egnyte下一代內容服務平臺
內容和隱私合規(guī)的可視性是今年安全創(chuàng)新的熱點之一,Egnyte的下一代內容服務平臺為內容治理、數據隱私、合規(guī)性和工作流自動化提供了統(tǒng)一的平臺。該平臺基于機器學習和人工智能技術為企業(yè)提供了高可視性的內容資產控制“交鑰匙”方案。Egnyte還支持內容豐富的工作流程協(xié)作,可以輕松遠程訪問大型文件。
展位:南展館 #3232
9、eSentire:esCloud
新冠肺炎疫情下的全民遠程辦公,使得MDR等托管安全服務成為中國安全業(yè)界關注的熱點。esCLOUD是eSentire的網絡安全服務產品組合,將該公司的托管檢測和響應(MDR)和威脅搜尋專業(yè)知識擴展到云端(AWS、Azure、Google Cloud Platform)。esCLOUD能持續(xù)監(jiān)控客戶云環(huán)境的不當配置和漏洞,防止數據丟失和破壞。
展位:南展館 #S-1453
10、Essence SigmaDots嵌入式物聯(lián)網安全平臺
Essence SigmaDots是一個由四個產品(動態(tài)防火墻、分布式MQTT網絡協(xié)議即服務、端到端加密服務、安全運營監(jiān)控和警報)組成的物聯(lián)網綜合安全平臺,平臺采用完全嵌入式、分布式和多層方法,基于分布式架構保護物聯(lián)網設備。平臺中的四個產品也可以單獨實現和使用。
展位:南展館# 735
11、Fidelis Elevate 9.3版
Fidelis Elevate整合了網絡與云流量分析、端點檢測和響應,以及欺騙技術。主要特色有:開放的威脅情報源、基于云的沙箱和高級惡意軟件分析、自動化威脅檢測調查和響應。
通過對新的失陷指標和元數據的追溯應用,Fidelis可以對端點活動、網絡和云流量進行實時追溯性元數據分析,檢測調查與分析的自動化腳本和預案。
展位:南展館 #1441
12、FireEye Verdin Threat Actor Assurance Module(TAMM)
Fire Eye Verodin攻擊者防護模塊(TAAM)將威脅情報集成到Verodin平臺中,使企業(yè)對網絡安全方案防御針對性威脅的能力做到了然于胸。FireEye Verodin TAAM的目標是幫助企業(yè)優(yōu)化針對已知威脅的防御方案,降低業(yè)務風險。
展位:北展館 #6069
13、FortiAI智能威脅檢測一體機
FortiAI是Fortinet推出的,號稱業(yè)界首個整合了深度神經網絡(DNN)的企業(yè)內網威脅緩解一體機,同時還能處理耗時繁重的安全分析任務。FortiAI為企業(yè)網絡嵌入一個虛擬安全分析師,能在不到一秒的時間內檢測到高級威脅。
展位:北展館 #5855
14、金士頓IronKey D300 line加密U盤存儲器
金士頓IronKey D300 line是當下安全性最高的加密U盤之一,很多方面都做到了極致。通過了北約限制級認證、FIPS 140-2 3認證,具備序列化和序列化受管兩個型號。在XTS模式下提供256位AES硬件加密,存儲單元方面采用最新的NAND閃存和控制技術,確保高速數據傳輸性能,采用數字簽名固件不受BadUSB漏洞影響。總之,金士頓這款加密U盤用最少的功能實施了高度復雜的密碼保護,是當下企業(yè)數據安全和數據丟失保護的最佳實踐和標桿產品。
展位:#4509
15、LUMU:基于云威脅情報的應用持續(xù)危害智能評估
LUMU基于應用持續(xù)危害評估的原理,構建了一個強大的閉環(huán)自學習解決方案,可以幫助安全團隊加快威脅檢測,并提高整個基礎架構的實時可見性。其云解決方案可收集和標準化來自整個網絡的元數據,并通過人工智能技術將不同數據源的威脅情報關聯(lián)起來,以隔離確認后的危害點。
展位:北展館 #4315
16、Menlo Security全球云數據丟失防護(DLP)代理平臺
Cloud Data Loss Prevention(DLP)是市場上第一個由Isolation Core支持的DLP解決方案,通過隔離和云代理技術,Cloud DLP可以根據文件類型、正則表達式或設置數據類型庫來識別并標記敏感數據類型,監(jiān)視并防止用戶的數據泄露。
展位:北展館 #6370
17、Netsurion事件追蹤器(Mitre ATT&CK框架儀表盤)
Netsurion宣布將Mitre ATT&CK框架與即將推出的9.3版本SIEM、事件追蹤聯(lián)合管理器集成。ATT&CK框架可以幫助防御者識別不同的攻擊活動TTP和攻擊者,有助于構筑更加有效的防御體系。
展位:南展館 #241
18、ProcessUnity:供應商風險管理(VRM)最佳實踐配置
ProcesssUnity的VRM Best Practices Configureation是預先配置的第三方風險管理程序,包含開箱即用的工作流、評估、計算、風險分析和報告功能。該產品目前已經擁有數百家客戶,得到持續(xù)打磨,為企業(yè)評估供應商風險提供了一個“開箱即用”的、高質量、系統(tǒng)化可重復評估流程。
展位:#4609
19、Perimeter 81 SASE平臺
Perimeter 81與SonicWall合作,宣布推出SASE平臺。SASE是云原生架構模型,通過整合安全web網關、云訪問安全代理、FWaaS和SDWANaaS等多種網絡虛擬化安全技術,實現動態(tài)安全訪問企業(yè)資產。
展位:南展館#1365
20、Zero Networks訪問編排器
Zero Networks的訪問編排器能夠實現最小化權限網絡訪問策略制定、實施和維護的自動化。能通過網絡監(jiān)控了解用戶與設備的通訊方式,然后通過一種創(chuàng)新方法,自動創(chuàng)建策略將可訪問資源限制在最小化范圍。當新連接或者異常連接產生時,將會激活自助式的雙因素認證機制。
展位:北展館 #5358