RSA 2018 : 瞧一瞧有意思的新产品

 

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。下面我们将为大家挑选一些今年现场展会上最有意思的新产品:

 

产品介绍

1. Axonius——网络安全资产管理平台

主要特性:用一个可扩展插件系统全面查看网络上的所有设备,以便收集已有安全和管理工具的数据,包括身份和验证系统、NAC、防火墙、漏洞扫描程序、交换机、SIEM、EDR等。

 

2.BeSOURCE

主要特性:beSOURCE是一个静态应用安全测试工具,可在程序员找到问题后告诉程序员问题的相关信息。它安装在一个无需编译器的检测引擎上,支持多种编程语言。该工具的第一版是为程序员打造的独立工具;未来的版本将支持企业级和云部署。

 

3.HaXM

主要特性:HaXM是一款高级持续性威胁的模拟平台,它会自动攻击你的网络,然后报告攻击中发现的可修复的漏洞。可以预置运行或安装在云端运行。

 

4.Redback

主要特性:SIEMonster推出的Redback安全监控装置可以密切监控你家中或小型办公室中的物联网,在发现攻击企图或发现智能手机有可用固件更新时,它会发出警报。Redback可以运行Cog Systems的D4 安全平台来加密存储,加固操作系统,并保护转向SIEMonster云的VPN链接。

 

5.Kenna应用风险模块

主要特性:Kenna应用风险模块会把静态和动态应用安全测试中的信息,漏洞赏金和漏洞情报对威胁进行等级评估。它是Kenna安全平台的一部分。

 

6. Starlight

主要特性:Aella Data计算自己的Starlight入侵检测系统可在几分钟内检测到入侵。其网络遥测技术会在第4到7层之间捕捉信息,因此它可以识别对话持续时间以及被使用的应用有哪些。

 

7. Orion 2.0

主要特性:这款无客户端的软件套件可为全球性的防御型网络运营和实时威胁分析提供远程接入。该产品的2.0版本在扩展性和性能方面均有提升,而且还添加了一个带自定义分析的新仪表盘,一个整合原有端点监控和安全信息与事件管理(SIEM)产品的API。

 

8. Secdo警报关联

主要特性:这款因果分析工具会从所有企业端点收集数据流,并对其进行实时分析,再标出威胁是如何进入网络的。如果有几个数据流都匹配威胁样本,那么系统会将它们全部提交。警报关联是Secdo端点安全和紧急事件响应平台的一部分。

 

9. FireMon推出的全球政策控制器

主要特性:在应用或其他资产接入网络之前,通过自动执行服从性检查,落实全球政策。可把业务意图转换成特定的安全规则,为程序员和其他应用所有者提供自助安全。政策可进行精细分割,能适应网络更改。

 

10. ForeScout推出的CounterACT

主要特性:CounterACT是一款无需客户端的设备可视化平台。它可以根据三百万不同的设备类型对企业设备进行自动分类。CounterACT 8.0版本可在一个企业管理器上同时管理二百万设备。

 

11. Fidelis网络安全公司推出的Fidelis Elevate

主要特性:Fidelis Elevate已经升级。其欺骗模式限制已经扩展到云中,使用有源诱饵模拟关键目标,诱骗攻击者远离真正目标。在网络上,其对新入侵指标的反向检测效力已经通过一个沙箱分析增强。端点模块现在可为分析师呈现时间线上的事件细节,由此可提供运行语境。

 

12. AlienVault推出的OTX端点威胁捕捉器

主要特性:任何注册了Open Threat Exchange的用户都可以免费使用这款威胁扫描服务。其参与者贡献了1900百万威胁指标,可以让安全人员捕获关键服务器上的威胁,而无需依赖其他产品。AlienVault客户端可在Windows,Linux主机和端点设备上运行。

 

13. Arxan科技公司推出的Arxan 威胁分析产品

主要特性:Arxan应用保护的客户可以使用这款威胁报警服务,它能让应用拨打家中电话来报告其状态。用户可通过该服务知晓应用何时处于威胁中,或者何时运行于有威胁的环境中,如越狱设备。因而,用户可采取合适的对应措施。Arxan将威胁数据匿名编译给客户,其中包含攻击趋势的细节。

 

14. Optiv安全公司推出的SecureData@Optiv

主要特性:作为一个部署安全数据湖参考架构,SecureData@Optiv可用来执行安全功能的分析,包括态势感知仪表盘,紧急事件检测和响应,漏洞扫描,服从性和电子搜寻。它安装在开源的大数据平台,包括Elastic, Splunk,Phantom Cyber和Steamsets。

 

15. Meta网络公司推出的Meta NaaS

主要特性:Meta NaaS 为一个全球化的虚拟覆盖网络提供了一个全球主线路,可基于身份识别策略在一个软件定义型周边中传输数据和保护数据。审计和分析工具支持异常检测和服从性检测。

 

16. CrowdStrike推出的CrowdStrike实时响应

主要特性:新增加到Falcon Insight中的一项特性,实时响应旨在帮助客户远程控制受损系统,以便他们调查和消除威胁。

 

17. SonicWall推出的Sonic捕获云平台

主要特性:SonicWall Capture Client现在有了高级端点安全和恢复功能。其他捕获云平台的要素也得到了升级:“捕获安全中心”现在为特定客户提供可视化操作和设备管理,而多亏了深存储检测功能,Capture ATP客户可从基于内存的攻击保护中受益。

本文由安全内参翻译自CSOOnline

(完)