压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2023 RSAC大會已于當地時間周一在美國舊金山拉開帷幕。與去年的大會相比，AI技術受到了參會嘉賓與企業組織的空前關注。在今年大會創新沙盒決賽的路演環節，AI技術的可利用性與安全性成為幾乎所有入圍企業的宣講重點，而專注AI技術安全的初創企業HiddenLayer受到了評委會的特別青睞，贏得了最后的冠軍。

通過觀察在本次大會上發布的一系列安全新品也可以發現，整合應用生成式AI技術已成為其中的主打特色，包括SentinelOne、谷歌云、埃森哲、IBM等在內的眾多廠商都發布了基于生成式AI技術的新一代網絡安全產品。這充分表明了，一場由生成式AI應用驅動的“網絡安全軍備競賽”已經開啟。

在本文中，研究人員收集整理了在今年大會上發布的10款新一代網絡安全工具，并對其主要應用特點進行了分析和介紹。

01

SentinelOne?Threat Hunting Tool

SentinelOne公司在今年的大會上發布了一款新的網絡安全威脅搜索工具，并表示這是生成式AI技術在網絡安全領域應用的一項重大進展。該工具充分利用了大型語言模型（LLM），相比傳統模式大幅提高了安全分析師的工作效率。SentinelOne將這款基于生成式AI的新型威脅搜索工具稱為“Purple AI”。

安全分析師能夠在Singularity Skylight分析平臺中使用新的生成式AI工具，并針對其組織環境中的安全威脅提出問題。通過使用自然語言查詢系統，將為安全分析師大大節省威脅處理的時間，從而有更多的時間去響應更多的安全警報，并識別更多攻擊。生成式AI技術還可以為分析師提供更簡潔的事件分析報告，優化安全分析工作的效率。

據SentinelOne公司介紹，以這種方式實施生成式AI技術的主要目的是簡化威脅搜索復雜度。整合這種生成式AI技術后，可以有效幫助企業的安全運營團隊擴大威脅搜索活動的規模。新的SentinelOne威脅搜索工具最初將作為Singularity Skylight平臺的附件來提供，目前已處于有限試用階段。

02

Google Cloud Security AI?Workbench

谷歌云也發布了最新的Security AI Workbench產品，旨在幫助企業用戶緩解威脅數據和使用眾多安全工具所帶來的日常安全運營壓力。Security AI Workbench基于一種名為Sec-PaLM的新型安全專用大型語言模型。該模型充分結合了谷歌云豐富的威脅數據以及Mandiant在漏洞和惡意軟件方面的情報數據。

據了解，使用谷歌云Security AI Workbench的客戶，目前只能在特定時間向Security AI Workbench平臺輸入可供模型學習的隱私數據，以保證數據使用中的安全性。谷歌云將會把Security AI Workbench率先部署在其新產品VirusTotal Code Insight上，該新產品使用這項技術分析各種可能存在惡意的腳本，并向安全分析師解釋其異常行為，最終有助于客戶改進檢測流程、增強威脅發現能力。該產品目前還處于試運行階段，使用Security AI Workbench技術的更多產品和方案將于今年夏天正式推出。

03

Accenture MDR

埃森哲公司在今年的大會上正式宣布，將通過與谷歌云合作，推出新的MDR（托管式威脅檢測和響應）服務，其中主要的AI功能將會基于谷歌云最新發布的Security AI Workbench產品來實現。該服務將充分利用云原生的安全信息事件管理平臺和Mandiant的威脅情報，并通過Security AI Workbench提升安全分析師的工作效率。

為了讓用戶可以更快地訪問Mandiant威脅情報，新的MDR服務系統會充分利用生成式AI的分析能力和總結能力。比如，可以利用生成式AI系統讓分析師更快地確定新的威脅活動模式和特征，從而更快速、更有效地識別出未知威脅。

04

Cisco XDR

思科在今年的大會上正式發布了最新的擴展檢測和響應（XDR）平臺，這是一個全新設計的多功能威脅檢測和響應平臺，不僅融合了傳統網絡檢測和響應（NDR）與端點檢測和響應（EDR）能力，還具有獨創性的跨域遙測數據能力。此外，新XDR平臺利用循證自動化技術，幾乎實現了可實時檢測威脅，并確定威脅響應優先級，大幅提升了安全團隊的運營效率。

此外，Cisco XDR的獨特之處在于，不僅可以輕松整合旗下眾多安全工具的高保真數據，還可以整合市場上主流的第三方安全產品，包括Microsoft Defender、Cybereason、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Micro Vision One以及ExtraHop Reveal NDR等。

05

IBM?Security QRadar?Suite

IBM公司在大會上針對安全運營團隊推出了新的產品套件：IBM Security QRadar Suite。QRadar Suite一直是IBM多年深耕威脅檢測和響應領域的成果。在新發布的版本中，最主要功能特色也是基于AI的創新設計，比如基于AI的警報篩選、自動化威脅調查以及智能化的威脅搜索。

通過AI技術的應用，新的產品升級主要體現在統一的分析師體驗、SaaS化交付模式以及與900多個第三方工具集成。IBM Security QRadar Suite的核心產品包括：面向云原生日志管理和安全可觀察性的QRadar Log Insights、QRadar XDR、QRadar SOAR以及QRadar SIEM。

06

CrowdStrike CrowdStream

在今年的大會上，CrowdStrike公司和可觀察性初創公司Cribl共同推出了一項新產品CrowdStream，旨在實現更加快捷和準確的網絡安全數據采集與分析，該產品基于Cribl研發的開放可觀察性平臺來實現。

據介紹，CrowdStream平臺可使用Cribl可觀察性管道將任何數據源直接連接到CrowdStrike Falcon，大大簡化并降低了將數據采集的成本和時間。該產品最終可以幫助用戶提升對XDR和SIEM等工具的應用效果，同時有助于匯集用于訓練AI和機器學習模型的數據。

07

Zimperium?Mobile-First Security Platform

專注移動安全的創新廠商Zimperium在大會上宣布，已成功實現了對移動設備防護和移動應用程序防護的能力整合。Zimperium最新發布的Mobile-First Security Platform方案將其原有的Mobile Threat Defense產品與Mobile Application Protection Suite產品主要功能相結合，簡化了企業安全團隊的應用復雜性，實現了端到端的移動安全防護能力融合。

Mobile-First Security Platform方案的優點之一就是為移動訪問和管理兩款安全產品提供了集中式界面，其他主要功能還包括：實現了設備端的威脅檢測，無需再將數據上傳云端；增加了阻止逆向工程的應用程序保護機制。

08

Flashpoint Ignite

Flashpoint公司在今年的大會上發布了最新的情報平臺Ignite，旨在幫助組織更好地防御網絡威脅和物理威脅。該平臺的最大特點在于，可以通過跨組織的多個不同團隊來采集情報信息，并提供可以充當團隊之間協作橋梁的情報數據。

最新版Ignite的主要功能包括Flashpoint Cyber Threat Intelligence，可以通過搜索數千個情報來源，同時監控不同威脅分子之間的聯系，并獲取來自Flashpoint分析師的威脅情報分析報告。方案其他重要功能還包括：可以幫助團隊區分和修復漏洞的管理功能、監控和警報物理安全威脅的Flashpoint Physical Security Intelligence功能，以及面向特殊任務的Flashpoint National Security Intelligence功能。

09

Cybersixgill?Attack Surface Management

網絡威脅情報服務商Cybersixgill今年發布了一種新的攻擊面管理解決方案，可以幫助用戶的安全團隊更快地區分和響應威脅。新方案充分利用該公司的威脅情報數據，幫助用戶消除資產可見性盲點，并提供未知資產的持續映射和分類。這種持續的外部資產發現能力全面包括了識別域及子域、IP及主機、已知漏洞、軟件以及證書。

新方案的其他主要功能還包括：資產庫存管理，可以幫助用戶深入了解資產關聯、位置和資產類型；以及與威脅情報相關的資產監控，便于用戶快速了解潛在風險和相關警報。

10

Torq Hyperautomation Platform

初創型安全公司Torq在今年大會上也發布了最新的Torq Hyperautomation Platform方案，有望幫助企業組織自動管理大規模環境下的超復雜安全基礎設施。新平臺可以針對組織常見的安全運營工作任務，將自動化能力充分引入到整個流程和工作流。

據公司介紹，Torq Hyperautomation Platform主要功能包括：能夠跨所有基礎設施環境（包括Slack、Zoom和Microsoft Teams）連接所有應用程序和堆棧；支持任何命令行接口或編程語言，以實現“自帶代碼”；編排容器化操作（支持Docker、Kubernetes、AWS和Azure），以實現“自帶容器”。

此外，Torq Hyperautomation Platform還通過ChatGPT API整合了OpenAI技術，初步擁有了生成式AI功能。該平臺可以通過Slack、Teams、Discord和Zoom中的聊天機器人界面，為用戶解答問題，以幫助用戶加快解決所遇到的安全問題。

參考鏈接：

https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1