探尋網路安全創新之最

每年的RSA大會已經成為網路安全廠商們爭相發布新產品的重要場所。下面我們將為大家挑選一些今年現場展會上最有意思的新產品：

1.Axonius——網路安全資產管理平台

主要特性：用一個可擴展插件系統全面查看網路上的所有設備，以便收集已有安全和管理工具的數據，包括身份和驗證系統、NAC、防火牆、漏洞掃描程序、交換機、SIEM、EDR等。

2.BeSOURCE

主要特性：beSOURCE是一個靜態應用安全測試工具，可在程序員找到問題後告訴程序員問題的相關信息。它安裝在一個無需編譯器的檢測引擎上，支持多種編程語言。該工具的第一版是為程序員打造的獨立工具；未來的版本將支持企業級和雲部署。

3.HaXM

主要特性：HaXM是一款高級持續性威脅的模擬平台，它會自動攻擊你的網路，然後報告攻擊中發現的可修復的漏洞。可以預置運行或安裝在雲端運行。

4.Redback

主要特性：SIEMonster推出的Redback安全監控裝置可以密切監控你家中或小型辦公室中的物聯網，在發現攻擊企圖或發現智能手機有可用固件更新時，它會發出警報。Redback可以運行Cog Systems的D4 安全平台來加密存儲，加固操作系統，並保護轉向SIEMonster雲的VPN鏈接。

5.Kenna應用風險模塊

主要特性：Kenna應用風險模塊會把靜態和動態應用安全測試中的信息，漏洞賞金和漏洞情報對威脅進行等級評估。它是Kenna安全平台的一部分。

6. Starlight

主要特性：Aella Data計算自己的Starlight入侵檢測系統可在幾分鐘內檢測到入侵。其網路遙測技術會在第4到7層之間捕捉信息，因此它可以識別對話持續時間以及被使用的應用有哪些。

7. Orion 2.0

主要特性：這款無客戶端的軟體套件可為全球性的防禦型網路運營和實時威脅分析提供遠程接入。該產品的2.0版本在擴展性和性能方面均有提升，而且還添加了一個帶自定義分析的新儀錶盤，一個整合原有端點監控和安全信息與事件管理（SIEM）產品的API。

8. Secdo警報關聯

主要特性：這款因果分析工具會從所有企業端點收集數據流，並對其進行實時分析，再標出威脅是如何進入網路的。如果有幾個數據流都匹配威脅樣本，那麼系統會將它們全部提交。警報關聯是Secdo端點安全和緊急事件響應平台的一部分。

9. FireMon推出的全球政策控制器

主要特性：在應用或其他資產接入網路之前，通過自動執行服從性檢查，落實全球政策。可把業務意圖轉換成特定的安全規則，為程序員和其他應用所有者提供自助安全。政策可進行精細分割，能適應網路更改。

10. ForeScout推出的CounterACT

主要特性：CounterACT是一款無需客戶端的設備可視化平台。它可以根據三百萬不同的設備類型對企業設備進行自動分類。CounterACT 8.0版本可在一個企業管理器上同時管理二百萬設備。

11. Fidelis網路安全公司推出的Fidelis Elevate

主要特性：Fidelis Elevate已經升級。其欺騙模式限制已經擴展到雲中，使用有源誘餌模擬關鍵目標，誘騙攻擊者遠離真正目標。在網路上，其對新入侵指標的反向檢測效力已經通過一個沙箱分析增強。端點模塊現在可為分析師呈現時間線上的事件細節，由此可提供運行語境。

12. AlienVault推出的OTX端點威脅捕捉器

主要特性：任何註冊了Open Threat Exchange的用戶都可以免費使用這款威脅掃描服務。其參與者貢獻了1900百萬威脅指標，可以讓安全人員捕獲關鍵伺服器上的威脅，而無需依賴其他產品。AlienVault客戶端可在Windows，Linux主機和端點設備上運行。

13. Arxan科技公司推出的Arxan 威脅分析產品

主要特性：Arxan應用保護的客戶可以使用這款威脅報警服務，它能讓應用撥打家中電話來報告其狀態。用戶可通過該服務知曉應用何時處於威脅中，或者何時運行於有威脅的環境中，如越獄設備。因而，用戶可採取合適的對應措施。Arxan將威脅數據匿名編譯給客戶，其中包含攻擊趨勢的細節。

14. Optiv安全公司推出的SecureData@Optiv

主要特性：作為一個部署安全數據湖參考架構，SecureData@Optiv可用來執行安全功能的分析，包括態勢感知儀錶盤，緊急事件檢測和響應，漏洞掃描，服從性和電子搜尋。它安裝在開源的大數據平台，包括Elastic， Splunk，Phantom Cyber和Steamsets。

15. Meta網路公司推出的Meta NaaS

主要特性：Meta NaaS 為一個全球化的虛擬覆蓋網路提供了一個全球主線路，可基於身份識別策略在一個軟體定義型周邊中傳輸數據和保護數據。審計和分析工具支持異常檢測和服從性檢測。

16. CrowdStrike推出的CrowdStrike實時響應

主要特性：新增加到Falcon Insight中的一項特性，實時響應旨在幫助客戶遠程控制受損系統，以便他們調查和消除威脅。

17. SonicWall推出的Sonic捕獲雲平台

主要特性：SonicWall Capture Client現在有了高級端點安全和恢復功能。其他捕獲雲平台的要素也得到了升級：「捕獲安全中心」現在為特定客戶提供可視化操作和設備管理，而多虧了深存儲檢測功能，Capture ATP客戶可從基於內存的攻擊保護中受益。

本文由安全內參翻譯自CSOOnline

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！