如果你觉得RSAC2020创新沙盒冠军Securiti.AI并不够酷,那么下面安全牛联合现场参展的中国厂商代表,为大家扫货推荐今年RSAC2020的“酷产品”(我们尽量避开此前已经多次报道过的10家创新沙盒公司的产品):
1、Vulcan Cyber
Vulcan Cyber是创新沙盒十强中唯一的一家以色列公司,在2019年曾入选Gartner 在Security and Risk Management的Cool Vendor。Vulcan Cyber为企业提供了一套自动化漏洞威胁缓解(Automated Vulnerability Remediation)解决方案,通过对已有开发、运维工具的集成与整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁的时间窗口从数周、数月缩短到小时级。
虽然没能拿到创新沙盒的冠军,但是Vulcan Cyber得到了包括奇安信、360和绿盟科技等国内安全企业高管的一致好评,对该产品概念在国内市场的前景也是一致看好,普遍认为该产品不但有情怀(SOAR落地)而且很实用,解决了企业的安全痛点。
2. Cyberint:托管威胁捕获
Cyberint的托管威胁搜寻功能可主动连续搜寻企业环境中的网络威胁,恶意活动,以及违规活动。该服务利用了第三方的端点技术和安全流程自动化编排和响应(SOAR)解决方案。
展位:北展馆 #4425
3、Cyber Armor:DevOps的服务到服务控制
Cyber Armor使DevOps能够跨云原生、混合和多云环境无缝部署本地零信任工作负载。通过安全自动化和加速产品交付来消除Sec与Dev之间的摩擦。其基于身份的零信任控制平面可以确保只有经过身份验证的工作负载才能运行、传输和访问数据,并确保从CI/CD到运行时都能保持一致的安全性。
展位:南展馆 #735F
4、Attivo Networks 端点检测网络(EDN)
EDN是Attivo Networks Threat Defend产品线最新产品,号称能够“在端点阻击攻击者”。该产品增强的功能使企业能够发现各种攻击矢量威胁,在端点就锁住攻击者,使其无法通过从端点发起的Active Directory侦察、访问凭据、发现活动端口或网络资产、中间人攻击等方式横向移动。
展位:南展馆 #2127
5、42Crunch:面向中小企业的自助式API安全平台
42Crunch号称提供市场上最全面的API安全解决方案,涵盖Web API生命周期的所有阶段,包括:API设计和开发过程中的安全审核、安全性测试和运行保护。该平台以前的定位是面向大型企业的高价产品,但是42Crunch重新设计并定位了产品,推出了可供中小企业使用的自助式的低价产品。
6、Devo Technology :Devo安全运营平台
Devo Security Operations将集成SIEM软件、威胁情报平台、案例管理解决方案以及用户和实体行为分析(UEBA)等常用功能,并与分析师工作流程集成整合到一个方案中。Devo Security Operation安全运营在数据分析平台的基础上提供数据自动Enrich、威胁情报、社区协作以及中央证据数据库等功能,帮助分析人员更有效地识别和阻止威胁。
展位:南展馆#2339
7、Devolution:Devolution密码服务器
Devolutions Password Server是特权访问管理(PAM)产品,专为中小型企业和创业公司(员工数少于1000人)的需要开发的密码服务器。IT团队可以使用密码服务器在本地部署安全解决方案来控制对特权账户的访问并管理远程会话。目的是减少内部威胁和数据泄露风险,这些威胁通常是由于凭据滥用或者泄露引起。
展位:北展馆 #6381
8、Egnyte下一代内容服务平台
内容和隐私合规的可视性是今年安全创新的热点之一,Egnyte的下一代内容服务平台为内容治理、数据隐私、合规性和工作流自动化提供了统一的平台。该平台基于机器学习和人工智能技术为企业提供了高可视性的内容资产控制“交钥匙”方案。Egnyte还支持内容丰富的工作流程协作,可以轻松远程访问大型文件。
展位:南展馆 #3232
9、eSentire:esCloud
新冠肺炎疫情下的全民远程办公,使得MDR等托管安全服务成为中国安全业界关注的热点。esCLOUD是eSentire的网络安全服务产品组合,将该公司的托管检测和响应(MDR)和威胁搜寻专业知识扩展到云端(AWS、Azure、Google Cloud Platform)。esCLOUD能持续监控客户云环境的不当配置和漏洞,防止数据丢失和破坏。
展位:南展馆 #S-1453
10、Essence SigmaDots嵌入式物联网安全平台
Essence SigmaDots是一个由四个产品(动态防火墙、分布式MQTT网络协议即服务、端到端加密服务、安全运营监控和警报)组成的物联网综合安全平台,平台采用完全嵌入式、分布式和多层方法,基于分布式架构保护物联网设备。平台中的四个产品也可以单独实现和使用。
展位:南展馆# 735
11、Fidelis Elevate 9.3版
Fidelis Elevate整合了网络与云流量分析、端点检测和响应,以及欺骗技术。主要特色有:开放的威胁情报源、基于云的沙箱和高级恶意软件分析、自动化威胁检测调查和响应。
通过对新的失陷指标和元数据的追溯应用,Fidelis可以对端点活动、网络和云流量进行实时追溯性元数据分析,检测调查与分析的自动化脚本和预案。
展位:南展馆 #1441
12、FireEye Verdin Threat Actor Assurance Module(TAMM)
Fire Eye Verodin攻击者防护模块(TAAM)将威胁情报集成到Verodin平台中,使企业对网络安全方案防御针对性威胁的能力做到了然于胸。FireEye Verodin TAAM的目标是帮助企业优化针对已知威胁的防御方案,降低业务风险。
展位:北展馆 #6069
13、FortiAI智能威胁检测一体机
FortiAI是Fortinet推出的,号称业界首个整合了深度神经网络(DNN)的企业内网威胁缓解一体机,同时还能处理耗时繁重的安全分析任务。FortiAI为企业网络嵌入一个虚拟安全分析师,能在不到一秒的时间内检测到高级威胁。
展位:北展馆 #5855
14、金士顿IronKey D300 line加密U盘存储器
金士顿IronKey D300 line是当下安全性最高的加密U盘之一,很多方面都做到了极致。通过了北约限制级认证、FIPS 140-2 3认证,具备序列化和序列化受管两个型号。在XTS模式下提供256位AES硬件加密,存储单元方面采用最新的NAND闪存和控制技术,确保高速数据传输性能,采用数字签名固件不受BadUSB漏洞影响。总之,金士顿这款加密U盘用最少的功能实施了高度复杂的密码保护,是当下企业数据安全和数据丢失保护的最佳实践和标杆产品。
展位:#4509
15、LUMU:基于云威胁情报的应用持续危害智能评估
LUMU基于应用持续危害评估的原理,构建了一个强大的闭环自学习解决方案,可以帮助安全团队加快威胁检测,并提高整个基础架构的实时可见性。其云解决方案可收集和标准化来自整个网络的元数据,并通过人工智能技术将不同数据源的威胁情报关联起来,以隔离确认后的危害点。
展位:北展馆 #4315
16、Menlo Security全球云数据丢失防护(DLP)代理平台
Cloud Data Loss Prevention(DLP)是市场上第一个由Isolation Core支持的DLP解决方案,通过隔离和云代理技术,Cloud DLP可以根据文件类型、正则表达式或设置数据类型库来识别并标记敏感数据类型,监视并防止用户的数据泄露。
展位:北展馆 #6370
17、Netsurion事件追踪器(Mitre ATT&CK框架仪表盘)
Netsurion宣布将Mitre ATT&CK框架与即将推出的9.3版本SIEM、事件追踪联合管理器集成。ATT&CK框架可以帮助防御者识别不同的攻击活动TTP和攻击者,有助于构筑更加有效的防御体系。
展位:南展馆 #241
18、ProcessUnity:供应商风险管理(VRM)最佳实践配置
ProcesssUnity的VRM Best Practices Configureation是预先配置的第三方风险管理程序,包含开箱即用的工作流、评估、计算、风险分析和报告功能。该产品目前已经拥有数百家客户,得到持续打磨,为企业评估供应商风险提供了一个“开箱即用”的、高质量、系统化可重复评估流程。
展位:#4609
19、Perimeter 81 SASE平台
Perimeter 81与SonicWall合作,宣布推出SASE平台。SASE是云原生架构模型,通过整合安全web网关、云访问安全代理、FWaaS和SDWANaaS等多种网络虚拟化安全技术,实现动态安全访问企业资产。
展位:南展馆#1365
20、Zero Networks访问编排器
Zero Networks的访问编排器能够实现最小化权限网络访问策略制定、实施和维护的自动化。能通过网络监控了解用户与设备的通讯方式,然后通过一种创新方法,自动创建策略将可访问资源限制在最小化范围。当新连接或者异常连接产生时,将会激活自助式的双因素认证机制。
展位:北展馆 #5358
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】