盘点：RSA 2022 上热门网络安全新产品

每年，全球安全供应商都会利用 RSA 大会 (RSAC) 展示新产品和新功能。从 6月6日开始，在 RSAC 2022 上，新产品展示以身份和访问安全、SaaS服务和安全运营中心 ( SOC ) 增强功能为主。以下是一些将在展会上展示的最有趣的新产品。（此列表将随着本周产品的发布而更新。）

 

AppGate：SDP 6.0

SDP 6.0 是 AppGate 的零信任网络访问 (ZTNA) 解决方案的最新版本。此版本具有新的风险模型功能，旨在让用户扩展其现有企业安全工具的价值和范围，以简化和加速他们的零信任部署。Appgate SDP 6.0 的新风险模型功能使客户能够将高/中/低敏感度级别分配给特定的工作负载和资源。它旨在为公司提供一种简单、灵活的方法来衡量登录时的用户/设备风险，通过他们已有的安全工具，针对他们试图访问的资源的敏感性，风险模型根据风险评分动态调整访问权限。

 

Armis：AVM

Armis 资产漏洞管理 (AVM) 是一种端到端资产漏洞生命周期管理解决方案，支持 IT、OT（运营技术）、ICS（事件指挥系统）、IoMT（医疗物联网）和IIoT（工业物联网）。在 RSA 会议上，Armis 展示了 AVM 中包含的更新功能，它提供了组织环境的完整资产和漏洞视图、基于风险的优先级以及通过自动化和跟踪漏洞管理生命周期的综合仪表板减少平均修复时间.

 

BigID：SmallID

SmallID 是一种云原生的数据安全按需解决方案，可帮助客户减少攻击面，识别高风险数据，并自动识别“暗”数据（已收集但未用于分析的数据） 跨云。现收现付解决方案使用 BigID 专有的机器学习技术来自动发现和分类敏感数据，识别影子和暗数据，并简化法规遵从性。

 

Checkmarx：Checkmarx Fusion

Checkmarx Fusion 为应用程序、组件交互和材料清单提供了单一的集成视图。该平台会在软件生命周期的所有阶段生成安全扫描结果，以关联漏洞并确定漏洞的优先级，从而首先指导最关键问题的修复。Checkmarx Fusion 是 Checkmarx one 的一部分，它是一个应用程序安全 (AST) 平台。Checkmarx Fusion 支持跨引擎扫描结果的多引擎扫描关联和基于上下文的风险优先级。

 

DNSFilter：Date Export

数据导出是一种新工具，旨在让安全团队加快整体威胁检测和响应策略。它自动将 DNSFilter 查询日志数据导出到领先的SIEM（安全信息和事件管理）和安全监控解决方案，以便通过多个数据源进行聚合、分析和操作。这将有助于减少手动任务并提供对 DNS 的可见性，从而为组织创建完整的安全图景。

 

Forinet：Fortirecon

Fortirecon 是一种数字风险保护服务 (DRPS)，它使用机器学习、自动化和人类智能来提供对组织外部攻击面的可见性。Forinet 表示，Fortirecon 是一个三重影响的产品，包括外部攻击面管理 (EASM)、品牌保护 (BP) 和以对手为中心的情报 (ACI)，用于在侦察阶段检测和反击攻击，帮助安全人员节省大量时间和降低风险。

 

Gurucul：安全运营和分析平台

Gurucul 安全和运营分析是一个云原生的模块化平台，它将 UEBA、NTA、SOAR 和 IAA 等安全运营中心 (SOC) 解决方案整合到一个单一的访问中，并增加了身份威胁检测和响应 (ITDR)。该平台强调身份安全，旨在对抗与网络钓鱼、社会工程、凭证盗窃和供应链攻击相关的复杂攻击。

 

猎人：猎人SOC

Hunters SOC 平台推出了新的升级，以推进和简化安全运营工作流程。新功能包括整个安全运营工作流程的自动化、引入风险评分的威胁优先级、数据规范化以及对无限数据注入的降噪支持。这种常见 SOC 任务的自动化预计将使数据和安全工程师能够专注于更高价值、领域和组织特定的威胁。

 

Mandiant：MDRP

Mandiant Digital Risk Protection (MDRP) 使用该品牌专有的扩展检测和响应 ( XDR )，它与来自多个供应商的安全系统一起使用，以提供组织攻击面的情报支持视图。此次发布与 Mandiant Advantage 数字威胁监控的普遍可用性相结合，该监控将与 MDRP 一起安装在 Mandiant Advantage 中。MDRP 将提供对外部暴露以及威胁分析和风险识别的可见性。

 

Noname：API 安全平台 3.0

Noname API 安全平台的最新版本为遵守任何环境、市场和法规要求提供了全球支持。全球支持允许该解决方案提供跨各种云和区域的API可见性，并识别跨区域的问题和模式，而不管流量和环境复杂性如何。它还支持遵守各个地区的现行法规，包括 PCI-DSS、PII 和数据驻留要求。

 

Optiv：CRS

网络恢复解决方案 (CRS) 为组织提供战术建议和技术，以保护并从网络攻击中快速恢复。该解决方案通过自动化工作流程识别并优先处理业务关键资产。该公司将在 RSA 上展示它如何使用上下文关键技术通过拱形、数据隔离、气隙备份解决方案来备份基本数据、应用程序和系统。

 

RSA：ID Plus，DS100

ID Plus 是一种基于 SaaS 的身份和访问管理 ( IAM ) 解决方案，为客户提供云、本地和混合部署的选择。ID plus 是内置于 DS100 的新工具，这是 RSA 的新硬件验证器，专为服务 RSA 的零信任客户而设计。DS100 是一种无密码身份验证器，它使用 FIDO（快速在线身份验证）协议和一次性密码解决方案。身份验证器是一款基于云的产品，可插拔使用。

 

SentinelOne：

Singularity Vulnerability Mapping

Singularity Vulnerability Mapping 是 SentinelOne 为 Ivanti 提供的集成工具，它利用后者供应商的统一 IT 平台和 Sentinel 自己的 Singularity XDR 提供自主网络和漏洞扫描以及快速修复。此外，Singularity Vulnerability Mapping 可以与 Ranger 的 IoT 网络发现系统和 SentinelOne 的 Storyline Active Response (STAR) 自动威胁搜寻、检测和响应工具一起使用，以帮助分析师确定补丁的优先级并降低风险。

本文转自E安全，点击阅读原文查看完整内容