RSAC 2020第一天,海外安全性新闻媒体CSO ONLINE即依据当场发布的新品评比出36款2022年最受欢迎的网络安全产品。无论是靠冠名赞助或是整体实力榜单,这一榜单或是非常值得看热闹,一定水平上代表了安全性行业发展的新风系统向。
PS:榜单按字母顺序排序,不区分依次。
No.1 42Crunch发布API安全教育平台廉价乃至完全免费定阅服务项目
42Crunch一直宣称自己做的是最全方位的API安全性解决方法,包含web API生命期的全部环节,包含API设计过程中的网络安全审计、开发设计安全性测试及其运作时安全性维护。但该服务平台过去全是高价位卖给大中型客户需求,但该企业最近作了产品架构的调节,并在RSA大会上发布了适用自助式申请注册且廉价乃至不要钱的最新版本。
No.2 Attivo Networks发布ThreatDefend的新控制模块——EDN终端设备检测网络
EDN是ThreatDefend产品组合策略的在其中一个新控制模块,关键应对的是在终端设备层埋伏网络攻击,根据进攻空间向量检验危害并锁住智能终端,阻拦网络攻击运用活动目录侦查、互联网财产发觉、重放攻击等方式完成内网渗透。
No.3 Cyber Armor:DevOps服务器端到服务端的安全性监管
Cyber Armor对DevOps颠覆式创新,将零信任工作中负荷无缝拼接布署到云原生、云计算平台及其阴天自然环境中。根据安全性自动化技术和设备交货速率的提升来降低安全性与开发设计中间的工作中磨擦。其根据真实身份的零信任控制系统可以保证只要通过认证的工作负荷运作、互动或开展数据信息浏览,无论在CI/CD或是运作流程中都维持工作中载荷的一致性。
No.4 Cyberint:Managed Threat Hunting
Cyberint的Managed Threat Hunting在客户自然环境中完成积极不断的危害捕获,不断寻找早已产生的侵入个人行为、故意主题活动、危害停留等。该服务项目运用第三方终端设备维护技术性和SOAR(安全性编辑自动化技术与回应)解决方法,有专业的互联网安全权威专家开展数据统计分析、累积和种类开展相互配合交货,与此同时配上事情回应和持续的风险性减轻计划方案。
No.5 Devo Technology: Devo Security Operations
Devo Security Operations将SIEM、威胁情报服务平台、事情管理制度、UEBA商品集成化至一个统一的解决方法中,融合了投资分析师工作流引擎。Devo Technology此外还有一个专业的Devo数据分析平台。而Devo Security Operations的首要功效则是统计数据的全自动扩大、威胁情报、开源项目数据信息协作,及其一个协助投资分析师更为高效率地察觉和阻拦网络攻击的调查取证数据信息locker。
No.6 Devolutions:Devolutions登陆密码网络服务器
这是一个管理权限浏览管理方法商品,关键为中小型企业服务项目(职工低于1000人),协助IT精英团队根据能在当地布署的安全应急预案合理管理员权限帐户和远程控制对话,减少账号乱用和故意侵入产生的内部员工危害及数据泄漏风险性。
No.7 Egnyte:Egnyte內容综合服务平台
Egnyte的下一代內容综合服务平台为內容整治、数据信息个人隐私、合规管理及工作内容自动化技术给予了统一的方式。融合人工神经网络和AI技术性,协助客户对其內容财产开展合理有效的监测和管理方法。该服务平台也可以有效地解决內容比较复杂的工作流引擎,而且即使远程控制也可以快速访问大中型文档。
No.8 eSentire: esCLOUD
esCLOUD适用云自然环境中的代管检验与回应(MDR)与危害捕获,包含AWS、微软公司Azure、谷歌云服务平台及其微软公司Office 365。esCloud不断监管客户云自然环境,发觉有可能会造成数据泄漏和危害侵入的不正确配备及缺点。
No.9 Essence SigmaDots:Essence SigmaDots内嵌式IoT安全教育平台
该服务平台运用分布式框架对物联网设备产生完善的防护网,适用彻底置入、分布式系统及双层布署方法,由四大控制模块构成(on-the-edge动态性服务器防火墙与防病毒软件控制模块,分布式系统MQTT网咯协议书即服务项目,端到端数据加密即服务项目,用以安全事故回应、经营监管与报警的云/当地服务平台),可单独运作,也可产生统一的解决方法。
No.10 Farsight Security Inc.:SIE Batch
SIE(Security Information Exchange)是该公司的皇牌商品——安全性数据共享平台,即时获得Farsight本身DNS情报信息解决方法中的信息及其第三方的实时数据。而SIE Batch是一个协助安全性权威专家更简单地“消化吸收”即时安全性数据信息的新方式,可根据图形界面设计和API获得服务项目,但务必申请注册SIE才可以应用。
No. 11 Fidelis Cybersecurity:Fidelis Elevate V9.3
Fidelis Elevate集成化了互联网和云流量剖析、节点检验与回应及蒙骗技术性,根据开放式的危害情报源消息推送、云沙盒、高級木马程序剖析完成危害检验、调研与回应的自动化技术。Fidelis对终端设备主题活动、互联网、云流量及其自动化技术脚本制作和操作指南都能推行即时的、追朔的元数据统计分析,除开协助检验与回应,还能依据历史时间数据库发觉新的危害指标值。
No.12 Forescout Technologies, Inc.:Forescout 8.2
Forescout 8.2致力于提升发觉关系机器设备互联网风险性与合规风险的速率,协助使用者迅速精确地降低安全性曝露面和反应时间。最新版本包括一个新的本人操作界面,云计算平台自然环境中的布署操作灵活性得到提升,而且立即与Arista基础架构集成化完成互联网密钥管理,而不会再必须agent。
No.13 Fortinet: FortiAI
FortiAI称为自身是全世界创新的当地机器设备,运用自学习培训深度神经网络(DNN),提升危害修补速率,解决用时费力的人力投资分析师必须做的工作中。FortiAI的虚似安全性投资分析师立即在客户互联网中内嵌了领域最成熟稳重的安全性AI,为客户给予高級危害的亚秒级检验工作能力。
No.14 GreatHorn:Account Takeover Protection账号接手安全防护
GreatHorn称Account Takeover Protection是唯一一个生物识别技术安全应急预案,依据客户特有的电脑打字方式,合理鉴别被侵入账号,阻拦接手试着。管理人员可对验证不成功的状况开展自动化技术回应,例如根据向接受人推送报警banner,信息内容推送时立即阻拦或纪录事情日志用以之后的剖析。
No.15 Kingston Technology:IronKey D300 line
IronKey D300 line通过去了北约成员国的Restricted Level资格证书认证,其驱动早已到达了比较敏感信息保护的高安全等级。因为256位AES硬件加密,全新的NAND Flash和控制板技术性使其数据传输速率也迅速,它还经过了FIP 140-2 Level 3认证,可以协助客户制订检测标准、企业政策,寻找数据防外泄的最好方式。该驱动应用根据电子签字的固定件,因而能保证对故意USB的“免疫力”。此外它也有繁杂的密码设置体制,以最低的登陆密码十位数,避免未认证浏览个人行为的产生。
No.16 LUMU
LUMU是一个可以协助安全性精英团队提升入侵检测技术高效率、实时监控系统基础架构的闭环控制式、自自学的解决方法。其互联网安全计划方案根据互联网中元数据的搜集和规范化来达到安全防护作用,并根据AI技术性对每个数据源的威胁情报开展相互之间关系。
No.17 Menlo Security:全世界云代理平台/云数据防泄漏(Cloud DLP)
Cloud DLP宣称是全世界第一个以Isolation Core颠覆式创新的DLP解决方法,由客户开展数据漏水的实时监控与防御力。Cloud DLP运用防护(isolation)和云代理商技术性,依据文件属性、正则鉴别比较敏感数据并加上实际的数据标识。
No.18 NCP engineering Inc.:NCP Authenticator
新发表的NCP Authenticator App适用手机端应用,可在App Store或Google Play Store中免费下。NCP Authenticator App可以转化成具备即时性的短信验证码,做为二次验证方法替代原来的NCP Advanced Authentication(根据群发短信)的方法。
No.19 Netsurion:EventTracker(MITRE ATT&CK架构集成化)
Netsurion公布在其SIEM服务平台EventTracker的9.3版本号中集成化MITRE ATT&CK架构。该框架可以协助防御者发觉本人观查和已经知道危害主题活动或网络攻击中间的关系,让阻拦危害主题活动并实行切实可行的防御措施变为很有可能。
No.20 Odo Security: OdoAccess
OdoAccess是一个适用安全性精英团队在云计算平台和当地构架中开展web、SSH、RDP和数据库浏览管理方法的核心服务平台,宣称布署和配备都十分简易。OdoAccess有一个强劲的SaaS管理方法假面和高粗粒度的管理权限密钥管理,适用远程控制客户、外界经销商及其其他第三方组织的浏览。
No.21 PencilDATA:Chainkit for Splunk and Chainkit for ELK STACK
Chainkit是一个检验网络攻击反调查取证伪造技术性的专用工具,一些网络攻击为了更好地躲避检验或长期性停留在系统软件中便会采用反调查取证方式。这类对于数据和系统软件的可拓展式防御力方法很有可能相近区块链技术,促使进攻主题活动通过单一连接点进攻而产生发生爆炸上升的费用巨大提升,概率随着减少。有感兴趣的阅读者可自主科学研究。
No.22 Perimeter 81:SASE服务平台
SASE(音标发音为“sassy”)这一新词汇自打2019年后半年收益Gartner汇报后愈来愈火爆。SASE是一个云原生架构实体模型,将以服务项目方式带来的互联网技术如SWG、CASB、服务器防火墙即服务项目、零信任等与WAN作用(即SDWANaaS)紧密结合,适用公司资本的动态性安全性浏览。
No.23 ProcessUnity:ProcessUnity Vendor Risk Management(VRM,第三方风险管控)最佳实践配备
ProcessUnity VRM最佳实践配置是一个预配备的第三方风险管控新项目,具有即用式工作流引擎、风险评价、剖析与汇报的作用。该设备已经有数千顾客经典案例,期待变成合适每个规模顾客、彻底1394连接的、高质量、系统化、可多次重复使用的评价指标。
No. 24 Randori公布Randori进攻服务平台
Randori宣称自已是第一个选用了与我国环境网络黑客和故意网络黑客常用方式方法同样的方式 对总体目标机构进行进攻的服务平台。运用网络黑客逻辑性,实行完善的攻击链。与一般的进攻仿真模拟服务平台不一样的是,Randori实行的实际室内环境中会产生、对于有使用价值财产进行的进攻,而仿真模拟服务平台通常仅仅反复早已出现过的进攻主题活动。
No.25 ReversingLabs:ReversingLabs Titanium
ReversingLabs Titanium服务平台宣称是第一个运用了可实证性人工神经网络的威胁情报服务平台,具备最新的机器学习算法实体模型、数据归类、1394连接的SIEM软件、SOAR,且适用MITRE ATT&CK架构,协助客户更好的开展事情回应与管理决策。
No.26 SaltStack:SaltStack Enterprise 6.2/SaltStack Protect 6.2/SaltStack Comply 6.2
SaltStack Protect将基础架构自动化技术与软件配置管理与Tenable.io漏洞管理计划方案(漏洞修复闭环控制)集成化;SaltStack Comply现阶段已包括Windows Server 2012与2019的CIS-认证內容;SaltStack Enterprise则进行与Splunk的集成化,完成事情驱动的自动化技术与监管作用。
No.27 Sectigo:Sectigo Web安全服务平台
该平台对于通用性内容管理系统(如WordPress、Drupal、Joomla、Magento、WooCommerce、PrestaShop)开展监管、报警、漏洞修复等一站式安全防护。该网站可以检验、删掉、处理编码、数据库、网络服务器文档中的随意恶意程序,假如与此同时应用Sectigo的信息传送互联网和WAF,还能享有每日网址备份数据服务项目和SEO提升。
No.28 Secureworks:Secureworks云配备核查
Secureworks全新升级的云配备核查服务项目融合了几十年的安全性资询SecOps experience和VMware Secure State(云计算平台安全性与合规管理监控管理平台)。该业务的最终目标是对用户现阶段的互联网安全现况、重要风险性做出一个确切的评估,并得出具备可行性分析的改进对策。
No.29 Spirent:Cyberflood数据泄露评估V2.0
Cyberflood数据泄露评估V2.0评估的是总体目标用户安全性基础架构可以检验积极攻击者和安全漏洞的能力。它能辨别真正的数据流量和主题活动,防止攻击者干涉产生的危害。CyberFlood的DBA适用各种领域架构,如MITRE ATT&CK及其NetSecOPEN Test Suite。
No.30 Sumo Logic:Sumo Logic Cloud SIEM Enterprise
Sumo Logic宣布公布新的云SIEM商业版,功能丰富,协助SOC工作人员对真正危害的发觉和优先级排序,完成投资分析师工作内容自动化技术,对焦其主管在实际的安全事故,并高效执行安全性与合规管理对策。该商品也可以给予即时的信息工作,迅速找到侵入直接证据,依据进攻主题活动的危害水平给出对应的快速响应。
No.31 Synopsys:Polaris Software Integrity Platform(更新)
新思公布对Polaris Software Integrity Platform作了一次关键的更新,解决了不一样来源码的安全系数和一致性问题。它根据Code Sight IDE软件让开发者立即浏览SAST和SCA程序模块。
No.32 Unisys:Unisys Stealth 5.0
Unisys Stealth 5.0为器皿和Kubernetes自然环境中的信息和浏览给予安全防护,提升大数据中心安全系数、维护新的工作负荷,专注于阻拦有我国环境适用的和复杂性的黑客攻击主题活动。
No.33 Unisys:Unisys TrustChecksaas模式(SaaS)
TrustCheck是一个与众不同的互联网风险管控商品,评估会计风险暴露面并帮助做出合理的风险性战略决策。
No.34 White Ops:Application Integrity
Application Integrity抵挡的是丧尸危害,如账号接手、账号全自动建立、web信息收集等,根据技术性直接证据、人工神经网络、威胁情报等实现即时安全防护。
No.35 XM Cyber:XM Cyber for AWS
XM Cyber for AWS宣称是第一个数据泄露和进攻仿真模拟(BAS,breach and attack simulation)商品,可以仿真模拟AWS上的进攻主题活动。该方法根据AWS API核查AWS配备,并且用该信息内容测算不一样的进攻空间向量。根据仿真模拟某公司AWS基础架构中的进攻,寻找造成风险性的不正确配备(如IAM管理权限更新、浏览token盗取等)是完完全全有可能的。
No.36 Zero Networks:Zero Networks Access Orchestrator
Zero Networks Access Orchestrator完成了每一个用户和机器设备最少管理权限浏览对策舰船、实行和维系的自动化技术,创建一个产业化的零信任安全性实体模型。它可以监管用户和设备日常互动状况,选用已经专利申请的创新思维方法,全自动建立将网站访问范畴限定在所需資源内的对策,当有新的或稍有的联接进行试着时,便会运行一个双因素认证体制,保证浏览合理合法。
