RSA Conference 2020上最热门的新网络安全产品

一年一度的RSA会议是公司展示其新网络安全产品的重要场所。这里有一些更有趣的工具可以签出。

滑动特色产品
RSA 2020的最热门产品
ALLVISIONN / DonFiore /盖蒂图片社

RSAC 2020

RSA会议于三月在旧金山举行,是信息安全厂商宣布其新产品的主要活动之一。根据活动之前提供的信息,以下是今年宣布的一些更有趣的产品。产品按字母顺序列出。

42Crunch
42Crunch

42Crunch:42Crunch API安全平台的自助式免费和低成本订阅选项

42Crunch声称将提供市场上最全面的API安全解决方案,涵盖Web API生命周期的所有阶段:API设计和开发安全测试以及运行时保护期间的安全审核。该平台以前只能作为大型企业的高价产品使用,但该公司已经重新设计了该产品,并在周二的展会上发布了具有自注册功能和高效的免费和低价等级的下一代产品。 。

RSAC位置:该公司在今年的展会上将没有特定的展位,但将与分析师(Gartner,Forrester,IDC,Aite,ESG等),媒体和合作伙伴举行预先安排的会议和营销活动。

Attivo网络:ThreatDefend:端点检测网
Attivo网络

Attivo网络:ThreatDefend:端点检测网

新的 Attivo网络端点检测网(EDN)产品是Threat Defend产品组合的一部分,旨在“在端点上伏击攻击者”。该产品的增强功能使组织能够检测跨媒介的威胁,锁定端点,从而使攻击者无法使用Active Directory侦察,访问凭据或映射的共享,发现活动端口或网络资产,人为干预等方法横向移动。中间攻击,以及探索横向攻击路径。

RSAC位置:南博览馆,展位#2127。

网络装甲:DevOps的服务到服务控制
网络装甲

网络装甲:DevOps的服务到服务控制

Cyber​​or Armor使DevOps能够在本地无缝部署 零信任 跨云原生,混合和多云环境的工作负载。它旨在通过自动化安全性和加速产品交付来消除安全性与开发之间的摩擦。其基于身份的零信任控制平面可确保仅对经过身份验证的工作负载进行运行,通信和访问数据,并确保从CI / CD到运行时的完整性。

RSAC位置:南博览馆,展位#735F。  

Cyber​​int:托管威胁搜寻
网络情报

Cyber​​int:托管威胁搜寻

Cyber​​int的托管威胁搜寻功能可以主动并连续地搜寻组织环境中的威胁,搜索现有的威胁,恶意活动,持久性或过去违规的残余。该服务利用了第三方端点技术和安全流程自动化和响应(SOAR)解决方案,由Cyber​​int的网络专家提供,他们可以分析数据,进行充实,分类并通过事件遏制和持续响应进行响应
补救措施。

RSAC位置:北博览馆,展位#4425。

德沃科技:Devo安全运营
德沃科技

德沃科技:Devo安全运营

Devo 安全 Operations结合了通常在 SIEM软件,集成了分析师工作流程的单个解决方案中的威胁,威胁情报平台,案例管理解决方案以及用户和实体行为分析(UEBA)产品。 Devo 安全 Operations在Devo数据分析平台之上提供,可提供自动充实,威胁情报,社区协作以及中央证据储物柜,旨在使分析人员更有效地识别和阻止威胁。

RSAC位置:南博览馆2339号展位。

委托:委托密码服务器
权力下放

委托:委托密码服务器

权力下放 Password Server是特权访问管理(PAM)产品。 权力下放专门为中小型企业(员工少于1000名的公司)的需要创建了密码服务器。使用密码服务器,IT团队可以通过可以在本地部署的安全解决方案来控制对特权帐户的访问并管理远程会话。目的是希望减少内部威胁和数据泄露的风险,这些内部威胁和数据泄露通常是由于凭据滥用或泄露造成的。

RSAC位置:北博览馆,展位#6381

艾格尼特:Egnyte内容服务平台
艾格尼特

艾格尼特:Egnyte内容服务平台 

艾格尼特的下一代内容服务平台为内容治理,数据隐私,合规性和工作流自动化提供了统一的方法。该平台利用简单的交钥匙解决方案,利用机器学习和AI为公司提供高级别的可见性并对其内容资产进行控制。该平台还使通过内容丰富的工作流程进行协作以及从远程位置快速访问大型文件变得更加容易。

RSAC位置:南博览馆3232号展位

eSentire:esCLOUD
eSentire

eSentire:esCLOUD

esCLOUD是eSentire的网络安全服务的全新综合产品组合,将公司的托管检测和响应(MDR)功能以及威胁搜寻的专业知识扩展到现代云环境中,包括AWS,Microsoft Azure,Google Cloud Platform和Microsoft Office365。esCLOUD持续监控客户云环境检测不当的配置和漏洞,否则可能会导致数据丢失和破坏。

RSAC位置:南博览馆,展位号:S-1453

本质SigmaDots:Essence SigmaDots嵌入式物联网安全平台
本质SigmaDots

精华SigmaDots:嵌入式物联网安全平台

本质SigmaDots平台提供了一个全面的安全网,利用分布式架构的功能来完全保护IoT设备。该产品提供了一种完全嵌入式,分布式和多层方法。它由四个支柱组成:边缘动态防火墙和防病毒,分布式MQTT网络协议即服务,端到端加密即服务以及与云无关/用于网络事件,运营监控和警报的前提平台。这些支柱可以独立实现,也可以作为完整解决方案实现。

RSAC位置:南博览馆展位#735

Farsight 安全 Inc .: SIE批处理
Farsight 安全 Inc.

Farsight 安全 Inc .: SIE批处理

SIE Batch:安全信息交换(SIE)是该公司的旗舰安全数据共享平台-它实时传输Farsight自己的DNS智能解决方案(例如新活动域解决方案)以及第三方实时数据安全专业人员用来保护其组织的信息。 SIE Batch是安全专业人员更轻松地使用此实时数据的新方法。它既可以作为GUI(如您在屏幕快照中看到的)又可以作为API来使用。您必须是Farsight的SIE实时数据订阅源之一的订阅者才能使用SIE Batch。

RSAC位置:博览馆南馆3338号展位

Fidelis网络安全:Fidelis提升版本9.3
Fidelis网络安全

Fidelis网络安全:Fidelis提升版本9.3

Fidelis Elevate集成了网络和云流量分析,端点检测以及响应和欺骗技术。它具有开放式威胁情报源,基于云的沙箱和高级功能 恶意软件 分析以自动进行威胁检测,调查和响应。 Fidelis可以追溯应用对历史元数据的危害的新指标,从而对端点活动以及网络和云流量进行实时和追溯性元数据分析,以及用于检测,调查和响应的自动化脚本和剧本。

RSAC位置:南博览馆1441号展位。

火眼 Verodin
火眼

火眼 Verodin:FireEye Verodin威胁演员保证模块(TAAM)

火眼 Verodin威胁行为者保证模块(TAAM)将威胁情报集成到Verodin平台中,使组织可以独特地了解其网络防御将如何针对最有可能成为目标的威胁行为者发挥作用。 火眼 Verodin TAAM旨在为公司提供最佳保护,并降低针对已知威胁参与者及其攻击行为的业务风险。
 
RSA位置:北博览馆,展位#6069
Forescout Technologies,Inc.:Forescout 8.2
Forescout Technologies,Inc.

Forescout Technologies,Inc.:Forescout 8.2

Forescout 8.2旨在提高识别网络上所有已连接设备,法规遵从差距和风险的能力,使组织能够自信而迅速地采取行动,以减轻安全隐患,并减少扩展企业网络中的平均响应时间(MTTR)。该最新版本还包括新的以角色为中心的用户界面,公共云环境中的部署灵活性以及通过与Arista基础架构直接集成而无需代理的网络访问控制。

RSAC位置:北博览馆6179号展位

福汀:FortiAI
福汀

福汀:FortiAI

FortiAI是作为同类产品中的第一个在市场上销售的设备,它利用自学习式深度神经网络(DNN)来加快威胁修复速度并处理耗时的手动安全分析师任务。

FortiAI的虚拟安全分析师将业界最成熟的网络安全人工智能之一直接嵌入到组织的网络中,以提供亚秒级的高级威胁检测能力。 

RSA位置:显示:North Expo Hall,Booth#5855

大角:帐户接管保护
大角

大角:帐户接管保护

帐户接管保护声称是第一个也是唯一一个基于生物特征识别的解决方案,可以有效地识别受感染的帐户,并通过验证用户的独特键入方式来阻止接管尝试。管理员可以通过向收件人插入警告标语,删除发送时的消息或仅记录事件以供以后分析来自动执行对授权失败的响应。

RSAC位置:北博览馆4214号展位

金士顿科技:IronKey D300系列
金士顿科技

金士顿科技:IronKey D300系列

通过NATO限制级别认证,IronKey D300系列驱动器有序列化和序列化受管模型,可提供高级安全性以保护敏感信息。通过FIPS 140-2 3级认证,在XTS模式下具有基于256位AES硬件的加密,具有使用最新NAND闪存和控制器技术进行的快速数据传输,这些驱动器有助于设定安全标准,公司策略和数据丢失保护最佳实践。该驱动器使用数字签名的固件,使其不受BadUSB的干扰,并以最少的特征实施复杂的密码保护,以防止未经授权的访问。

RSAC位置:北博览馆4509号展位。

鲁姆
鲁姆

鲁姆

鲁姆采用持续危害评估的原理,构建了一个功能强大的闭环自学习解决方案,可帮助安全团队加快危害检测并获得整个基础架构的实时可见性。其基于云的解决方案通过收集和标准化来自整个网络的元数据并应用人工智能将来自这些不同数据源的威胁情报关联起来,以隔离已确认的危害点来实现此目的。

RSAC位置:北博览馆,展位#4315

管理引擎:Access Manager Plus
管理引擎

管理引擎:Access Manager Plus

Zoho Corporation的IT管理部门ManageEngine宣布推出Access Manager Plus,这是一种针对企业的特权会话管理解决方案。该解决方案具有跳转框支持,会话记录和实时监视等功能,使安全管理员可以促进和管理远程会话,从而为用户提供对关键业务系统的特权访问

RSAC位置:南博览馆,展位#2051

门洛安全:全球云代理平台/云数据丢失防护(DLP)
门洛安全

Menlo安全性:全球云代理平台/云数据丢失防护(DLP)

Cloud Data Loss Prevention(DLP)是市场上第一个由Isolation Core提供支持的DLP解决方案,该解决方案可以监视和防止用户的数据泄露。通过使用隔离和云代理技术,Cloud DLP可以根据文件类型,正则表达式或设置的数据类型库来识别和标记被认为敏感的特定数据类型。

RSAC位置:北博览馆6370号展位。

NCP Engineering Inc .: NCP身份验证器
NCP Engineering Inc.

NCP Engineering Inc .: NCP身份验证器

新的NCP Authenticator App可在移动设备上免费下载,可在Apple Store和Google Play商店中下载。借助NCP安全企业管理服务器,可以将基于时间的一次性密码(由NCP Authenticator App生成)用作NCP高级身份验证(通过SMS)的替代方法,这是第二因素。

RSAC位置:南博览馆3133号展位

网络安全:EventTracker;功能= MITER ATT&CK框架仪表板和集成
网络安全

网络安全:EventTracker;功能= MITER ATT&CK框架仪表板和集成

网络安全宣布整合MITRE ATT&CK框架以及即将发布的9.3联合管理的SIEM EventTracker。该框架使防御者能够识别个人观察与已知战役或威胁参与者之间的关系,从而有可能阻止这些战术并实现更有效的防御。

RSAC位置:南博览馆,展位#241

Odo安全性:OdoAccess
Odo安全

Odo安全性:OdoAccess

OdoAccess是一种易于配置和部署,安全且集中的平台,可让安全团队在不需要VPN的情况下跨混合云和本地基础架构管理Web,SSH,RDP和数据库访问。 OdoAccess具有强大的SaaS管理界面和高度精细的全面特权访问控制,以支持远程公司用户,外部承包商和其他第三方。

RSAC位置:南博览馆,展位#735K。

铅笔数据:适用于Splunk的Chainkit和适用于ELK Stack的Chainkit
铅笔数据

铅笔数据:适用于Splunk的Chainkit和适用于ELK Stack的Chainkit

Chainkit是用于检测攻击性反法医篡改技术的工具,攻击者使用该技术来逃避检测并延长系统内的驻留时间。 Chainkit通过使用与分布式账本无关的加密数学来创建由数以千计的全球分布式节点组成的监护链,在单独的控制域内,为数据和系统提供了可扩展的防御,直至单个代码行。这样做的目的是使攻击者比一般的单节点攻击成倍地增加代价,并且不切实际。

RSAC位置:旧金山霍华德街888号洲际酒店(31楼的天空休息室)

外围设备81(带有SonicWall):安全访问服务边缘(SASE)平台
周长81(使用SonicWall)

外围设备81(带有SonicWall):安全访问服务边缘(SASE)平台

通过与SonicWall的持续合作,Perimeter 81宣布了其安全访问服务边缘(SASE)平台。 SASE是一种云原生架构模型,通过结合作为服务交付的多种网络技术来支持对组织资产的动态安全访问,包括安全Web网关,云访问安全代理,防火墙即服务(FWaaS)和零接触网络通过WAN功能(即SDWANaaS)进行访问。

RSAC位置:南博览馆1365号展位

普利维他:Privitar数据隐私平台
普利维他

普利维他:Privitar数据隐私平台

普利维他宣布了Privitar数据隐私平台的最新版本。该解决方案添加了多种企业就绪功能,包括本机HIVE支持以及增强的Kerberos和AWS支持,使全球组织有机会在保护客户敏感数据的同时大幅提高数据利用率。

RSAC位置:南博览馆,展位#2432

ProcessUnity:ProcessUnity供应商风险管理(VRM)最佳实践配置
ProcessUnity

ProcessUnity:ProcessUnity供应商风险管理(VRM)最佳实践配置

ProcessUnity VRM最佳实践配置是一个预先配置的第三方风险管理程序,具有交钥匙式工作流程,评估,计算,风险分析和报告。该产品由主题专家开发,并通过数百次成功的客户实施进行了完善,旨在为各种规模的组织提供完整的“开箱即用”程序,以及高质量,系统化和可重复的评估流程。

RSAC位置:北博览馆,展位#4609

兰多里:Randori攻击平台
兰多里

兰多里:Randori攻击平台

兰多里说,它正在启动第一个攻击平台,该平台以民族国家的黑客和犯罪分子采用的相同技术持续攻击公司。在可扩展的平台中将黑客逻辑与自动监视,利用和攻击工具相结合-Randori Attack Platform执行从侦察到渗透的一切工作。与模拟不同,模拟可以在人为的边界内重放历史攻击,Randori为客户提供了对他们的生产资产安全发起实际攻击的能力。 

RSAC位置:北博览馆4136号展位

逆转实验室:ReversingLabs钛
逆转实验室

逆转实验室:ReversingLabs钛平台

逆转实验室 Titanium平台是第一个具有可解释的机器学习功能的威胁情报平台。具有新的增强功能,包括新的机器学习算法模型,可解释的分类和现成的安全信息和事件管理(SIEM)插件,安全性,编排,自动化和响应(SOAR)剧本以及MITER ATT&在CK框架的支持下,Titanium旨在提供可解释的见解和验证,从而在事件响应决策过程中更好地支持人员。

RSAC位置:南博览馆33号展位

盐堆:SaltStack Enterprise 6.2,SaltStack Protect 6.2和SaltStack Comply 6.2
盐堆

盐堆:SaltStack Enterprise 6.2,SaltStack Protect 6.2和SaltStack Comply 6.2

盐堆 Enterprise 6.2版,SaltStack Protect和SaltStack Comply引入了一些新的集成和功能,以帮助用户在关键的数字基础架构上实施全面的网络卫生。 盐堆 Protect将基础设施自动化和配置管理与Tenable.io漏洞管理解决方案集成在一起,以进行闭环漏洞修复。 盐堆 Comply现在包括适用于Windows Server 2012和Windows Server 2019的CIS认证的内容,并且SaltStack Enterprise与Splunk集成以进行事件驱动的自动机和监视。

RSAC位置:南北展览馆之间的3129号展位 

Sectigo:Sectigo Web安全平台
Sectigo

Sectigo:Sectigo Web安全平台

Sectigo Web安全平台提供了一种多功能解决方案,用于监视,警报,修复和修补在常用内容管理系统(如WordPress,Drupal,Joomla,Magento,WooCommerce和PrestaShop)中发现的漏洞。该平台可检测,删除和修复在代码,数据库或服务器上的文件中找到的所有恶意软件。该平台还提供每日网站备份,并在利用Sectigo的内容交付网络和Web应用程序防火墙时提高网站的速度和SEO结果。

RSAC位置:南博览馆2327号展位。

安全工作:Secureworks云配置审查
安全工作

安全工作:Secureworks云配置审查

安全工作的新Cloud Configuration Review服务结合了数十年来Secureworks的安全咨询SecOps经验以及创新的VMware Secure State(公共云安全和合规性监视平台)。该服务的最终目标是准确评估客户当前的云安全状况,重大风险以及可采取的措施,以提高其安全性和业务目标。

RSAC地点:北博览馆,展位#4437

思博伦:Cyber​​flood数据泄露评估2.0版
思博伦

思博伦:Cyber​​flood数据泄露评估2.0版

Cyber​​Flood数据违规评估评估组织的安全基础结构检测活动攻击者和漏洞的能力。它提供对逃避技术和加密攻击的端点评估,以区分实际流量和活动,而这些活动和活动与攻击者的实际工作是无法区分的。 Cyber​​Flood DBA将支持广泛的行业框架,包括 斜接ATT&CK 和NetSecOPEN测试套件。

RSAC位置:北博览馆,展位#5579。

相扑逻辑:Sumo Logic Cloud SIEM企业
相扑逻辑

相扑逻辑:Sumo Logic Cloud SIEM企业

相扑逻辑宣布其新的Cloud SIEM Enterprise产品的可用性,其中包括丰富的功能集,可帮助安全运营中心(SOC)人员识别并确定高保真威胁的优先级,并使分析人员工作流程自动化,从而使他们能够更好地管理实际的安全事件并有效地执行安全和合规性策略。该产品还提供了实时见解和情报,SOC团队可以使用这些情报来快速识别受到威胁的证据,并通过了解攻击的影响来提高其快速响应的能力。

RSAC地点:南博览馆,展位#252

新思科技:Polaris软件完整性平台(升级)
新思科技

新思科技:Polaris软件完整性平台(升级)

新思科技已宣布对其Polaris软件完整性平台进行重大升级,该平台旨在解决各种来源的编码问题,同时保持安全性和完整性。它使开发人员可以通过Code Sight IDE插件访问静态应用程序安全测试(SAST)和软件组成分析(SCA)。

RSAC位置:南博览馆S-1135号展位

优利系统:Unisys Stealth 5.0
优利系统

优利系统:Unisys Stealth 5.0

优利系统 Stealth 5.0是Unisys屡获殊荣的安全软件的最新版本,该软件现在为容器和Kubernetes环境中的数据和访问提供保护,旨在提高数据中心的安全性并保护新的工作负载。隐形提供“始终在线”的安全性和弹性,旨在阻止甚至是赞助的复杂网络攻击。

RSAC位置:南博览馆,展位#455

优利系统:Unisys TrustCheck软件即服务(SaaS)平台
优利系统

优利系统:Unisys TrustCheck软件即服务(SaaS)平台

TrustCheck是独特的网络风险管理产品,它提供了一种创新而有效的方法来评估和了解金融风险对网络风险的影响并做出有效的风险管理决策。 TrustCheck利用X-Analytics(一种最先进的网络风险财务分析)。

RSAC位置:南博览馆,展位#455

白色行动:应用程序完整性
白色行动

白色行动:应用程序完整性

Application Integrity使组织能够防御基于机器人的复杂威胁,包括帐户接管,自动帐户创建和Web抓取。它提供了实时的预防和撤消以及多层检测方法,该方法结合了技术证据,机器学习,检测技术的持续改进和威胁情报。

RSAC位置:南博览馆,展位#2251

XM网络​​:适用于AWS的XM Cyber
XM网络

XM网络​​:适用于AWS的XM Cyber

适用于AWS的XM Cyber​​作为第一个可以模拟对AWS的攻击的突破和攻击模拟(BAS)产品进行市场营销。该解决方案通过AWS API审核AWS配置,并使用该信息计算不同的攻击媒介。通过模拟对组织的AWS基础设施的攻击,可以发现配置错误,从而导致风险,例如IAM权限升级,访问令牌被盗或利用Cloud Instance Metadata API在整个云中旋转。

RSAC地点:北博览馆4218号展位

零网络:零网络访问协调器
零网络

零网络:零网络访问协调器

零网络访问协调器自动为每个用户和设备创建,执行和维护最低特权网络访问策略,以实现大规模的密闭,零信任安全模型。它监视网络以了解用户和计算机的正常通信方式,然后使用正在申请专利的方法自主创建策略,将策略限制为仅对所需资源的网络访问。当尝试建立新连接或稀有连接时,将使用自助式两因素身份验证机制来确保允许访问之前合法。  

RSAC位置:北博览馆5358号展位

版权© 2020 IDG通讯,Inc.