盘点RSA 2017大会亮相的30款安全新产品

上周大家的目光都聚焦于在加州旧金山举行的RSA 2017大会,众多安全公司为这次活动带来了他们最新最好的解决方案、发布新的功能、平台、以及为未来奠定基础的集成。

ZD至顶网安全频道 02月22日 综合消息:上周大家的目光都聚焦于在加州旧金山举行的RSA 2017大会,众多安全公司为这次活动带来了他们最新最好的解决方案、发布新的功能、平台、以及为未来奠定基础的集成。对于安全行业的很多公司来说,RSA大会提供了一个机会去探索新的战略方向,面向合作伙伴传播新的产品。从机器学习到数据安全,到端点安全再到SIEM,看看今年RSA大会上公布的30款新的安全解决方案。 

盘点RSA 2017大会亮相的30款安全新产品

火热的RSA大会

HPE

HPE在RSA 2017大会上宣布其企业数据安全和物联网安全产品组合新增了两款新产品,借此将更多这种类型的安全解决方案推向渠道。这次在RSA 2017大会上发布的HPE SecureData for Hadoop and IoT解决方案,将HPE格式保留加密(FPE)带到由物联网生成的广泛数据流中。这次发布还增加了一个名为NiFi的平台,用于在不同系统之间自动迁移数据,集成NIST标准和FIPS技术。这次发布是建立在HPE去年承诺的将自己更多安全产品组合推向渠道、从数据安全产品开始(此前这部分都是直销的)。HPE还公布了测试版的ArcSight Investigate,作为一个"搜索和调查"工具面向安全操作中心的安全分析师,内嵌了HPE Vertica并集成了Hadoop。

盘点RSA 2017大会亮相的30款安全新产品

Intel Security

Intel Security继续在RSA 2017大会上构建自己的综合安全战略愿景,推出多个新解决方案和新计划,将分散的安全解决方案聚合到一起。Intel Security宣布推出了McAfee Enterprise Security Manager (ESM) 10和McAfee Virtual Network Security Platform (vNSP),更新了Intel Security的SIEM解决方案带有一个新的用户界面、威胁情报、Foundstone威胁研究工具并将保护功能扩展到AWS和OpenStack云部署中。Intel Security还公布了McAfee Data Exchange Layer中新增了16家新合作伙伴,新集成的OpenDXL项目,以及与Cyber Threat Alliance Platform(CTAP)的集成。

盘点RSA 2017大会亮相的30款安全新产品

Mimecast互联网电子邮件保护

Mimecast正在扩展自己的电子邮件保护,增加新能力以防止来自内部生成的电子邮件造成的威胁。新的Mimecast互联网电子邮件保护解决方案,作为Targeted Threat Protection(TPP)服务组合的一部分,增加了新功能以检测和修复源自于内部电子邮件的威胁。这些功能对于防止社交工程和CEO欺骗攻击、受到破坏的内部帐户或者内部威胁来说都是非常重要的。Mimecast互联网电子邮件保护解决方案对于现有的TPP许可来说是一个附加订购。

盘点RSA 2017大会亮相的30款安全新产品

FireEye

FireEye继续在RSA 2017大会上打造自己的HX端点安全产品,宣布通过与一个领先的防病毒解决方案的OEM关系来增加防护能力,以补充现有Exploid Guard解决方案的行为分析能力。FireEye预计在今年第一季度集成AV,此外还增加了对macOS端点的支持。FireEye渠道副总裁Chris Carter在声明中表示,这次发布是建立在FireEye面向合作伙伴的Helix平台战略基础上的。

"我们的端点解决方案为合作伙伴提供了最佳的技术以及简化的销售流程,展示了与FireEye合作的价值。我们正在快速发展以变得更加渠道友好,我们还将寻求与合作伙伴一起把端点和Helix这样的产品推向市场,为客户带来前所未有的改变。"

盘点RSA 2017大会亮相的30款安全新产品

微软

在RSA大会之前,微软已经推出了一系列跨Windows、云和Office 365的安全更新,这也是基于微软承诺在一年时间内对投资10亿美元在安全方面。这次公布包括Azure SQL Database Threat Detection、Enterprise Threat Detection的全面供货、Azure Security Center以及Operations Management Suite、向NSA的Commercial Solution中增加Windows 10和Surface。微软还公布了Office 365 Security Sore、预览版Office 365 Threat Intelligence以及公开预览版的Office Advanced Data Governance。最后,微软宣布与SailPoint合作,带来围绕微软Azure Active Directory的访问管理以及身份保护,一个面向微软Software & Systems Academy的新网络安全管理学习课程,以及一个新的企业移动和安全手册。

盘点RSA 2017大会亮相的30款安全新产品

赛门铁克

赛门铁克继续在 RS 2017大会上强调自己的云安全产品组合,宣布推出Symantec Cloud Security Platform,该平台将赛门铁克和Blue Coat Systems产品组合带到一起。此外,赛门铁克宣布将自己的DLP产品与通过云交付的Web Security Service进行整合,引入跨Web、电子邮件和云的DLP。赛门铁克还宣布推出新的Malware Analysis Advanced Service以及Universal Policy for Web Security Service。

赛门铁克还公布新的云安全解决方案,包括Cloud Workload Protection用于为云应用自动执行安全策略,AWS对Web Application Firewall的支持以及Azure对CASB解决方案的支持。

盘点RSA 2017大会亮相的30款安全新产品

Splunk Adaptive Response Initiative

在去年RSA大会上公布的Adaptive Response Initiative基础上,Splunk今年宣布向该合作伙伴计划增加5家新的合作伙伴,将技术合作伙伴总数增加到20多。新的成员包括AlgoSec、Demisto、RedSeal、Resolve Systems以及Symantec ATP。Splunk表示,这些合作伙伴向Splunk Enterprise Security平台上增加了分析、访问和响应威胁的新能力。

Splunk安全市场高级副总裁Haiyan Song在声明中表示:"数字化转型正在迫使企业通过安全分析来加强他们的安全状况,而数以千计的组织机构正在依赖Splunk分析、评估和应对威胁,我们无法单独作战,安全是一个团队项目,让我们的Adaptive Response Initiative中业界领先的技术共同合作,帮助组织机构从日益增加的网络威胁中发现并防御,这正在变得比以往更加重要。"

盘点RSA 2017大会亮相的30款安全新产品

IBM Watson for Cyber Security

IBM正式将自己的Watson技术带入网络安全中,宣布推出IBM Watson for Cyber Security。通过将Watson与X-Force Command Centers相结合,IBM推出了一种新的语音助理代号为Havyn,以响应安全分析师的命令,并在IBM Security Exchange上提供了一款新的应用名为IBM QRadar Advisor with Watson,IBM表示,目标是面向安全操作构建一个认知平台。IBM还宣布推出了一个新的EDR解决方案名为IBM BigFix Detect,将这些能力带入端点和集成的IBM Resillient Incident Response Platform(IRP),结合Watson的编排和自动化能力。

IBM安全部门开发及技术副总裁Denis Kennelly表示:"Cognitive SOC现在对于那些应对日益增长的网络犯罪和下一代威胁的客户来说经成为现实。我们对Watson for Cybersecurity的投资已经在短短一年内诞生了多项创新。将人类的独特能力与机器智能结合起来,这对于下一步打击先进的网络犯罪来说至关重要。"

盘点RSA 2017大会亮相的30款安全新产品

Imperva SecureSphere File Firewall v12

Imperva在RSA 2017大会上宣布发布Imperva SecureSphere File Firewall v12,增加了专门的功能以打击勒索软件。这个版本升级增加了针对勒索软件的检测功能,增加了基于欺骗的功能来识别和隔离受影响的用户,实时监控以检测功能并隔离受影响的用户--如果在它感染企业文件服务前识别威胁的话。

Imperva共同创始人、首席技术官Amichai Shulman表示:"重点并不是勒索软件损害业务的成本,而是停机时间。我们仔细研究了勒索软件行为,开发了这种独特的欺骗技术和实时监控的组合。最好的防御措施是在文件受损之前抓住勒索者。"

盘点RSA 2017大会亮相的30款安全新产品

Crowdstrike Falcon

Crowdstrike宣布对自己的旗舰产品Crowdstrike进行升级,增加性能以支持机器学习和高级端点保护功能。Crowdstrike公布了Falcon EDR平台新增5个模块,包括Crowdstrike Falcon Protect模块用于基于行为分析的防病毒替代选择,Crowdstrike Falcon Insight for EDR,Crowdstrike Falcon Discover 用于应用使用和特权用户帐户监控,Crowdstrike Falcon Intelligence用于分析和威胁情报,Crowdstrike Falcon OverWatch用管理威胁捕获。这些发布很重要,因为进一步将Crowdstrike定位为一个全AV替代选择,有模块化的方式让客户添加更多端点安全能力。

盘点RSA 2017大会亮相的30款安全新产品

AlienVault Unified Security Management Anywhere

AlienVault宣布将自己的旗舰平台Unified Security Management扩展到云,发布了AlienVault Unified Security Management Anywhere。该平台是一个软件即服务的安全监控平台,完全以云的方式交付,提供了一个集中位置来威胁检测、分析、威胁情报、事件响应、法规遵从管理、编排、策略管理、自动化。该解决方案可跨云、混合和本地环境工作。AlienVault表示, 这款云交付的解决方案意味着更快速的部署、更轻松的管理以及具有成本效益的解决方案,针对注重成本的企业。

盘点RSA 2017大会亮相的30款安全新产品

Juniper Networks

Juniper Networks宣布自己的技术联盟计划已经增加了多个新合作伙伴,包括Carbon Black、Netskope、CipherCloud、ForeScout以及Aruba。Juniper Networks表示,这些合作伙伴将有助于进一步扩大自己的Software-Defined Secure Networks平台,这一点很重要,因为客户正在寻求简化他们的安全生态系统。特别是这些新增的合作伙伴增加了围绕端点安全、云访问安全代理、策略管理、访问控制方面的能力。

盘点RSA 2017大会亮相的30款安全新产品

Qualys与IBM

Qualys与IBM扩大了双方的合作关系,两家公司在RSA会上宣布将把Qualys的IT安全解决方案与IBM的管理安全服务组合结合到一起。在合作协议下,IBM将把Qualys Vulnerability Management、Policy Compliance、Continuous Monitoring以及ThreatPROTECT带入IBM全球的X-Force Command Centers,加强其可见性和安全管理能力。

IBM安全部门服务战略和产品管理副总裁John Wheeler在声明中称:"Qualys独有的基于云的平台,提供了对IT安全以及全局范围的法规遵从状况的实时可见性。我们很高兴将Qualys的平台集成到我们的MSS组合中,这样就能让客户对全局资产的安全和法规遵从进行持续查看。此外,我们还将继续改善产品级的集成和关于产品的信息共享,例如Qualys Vulnerability Management和IBM QRadar,帮助客户从他们的安全服务中获得更多价值。"

盘点RSA 2017大会亮相的30款安全新产品

Carbon Black

Carbon Black在RSA 2017大会上宣布多个合作伙伴关系,将自己的下一代防病毒能力通过与Arrow Electronics以及SecureWorks签订合作协议带给更广泛的市场。Carbon Black在7月通过收购Confer获得了CbDefense下一代防病毒解决方案。在与Arrow的合作协议下,转售商们可获得所有Carbon Black解决方案,包括Cb Defense。SecureWorks还将把Carbon Black Cb Defense解决方案作为一套管理的、下一代防病毒解决方案提供给大型企业和中小型企业客户。

盘点RSA 2017大会亮相的30款安全新产品

PhishMe Simulator, PhishMe Triage

PhishMe在RSA 2017大会上公布了两款解决方案进行增强,包括升级的PhishMe Triage解决方案,提供钓鱼威胁管理和补救措施,新增了分析功能。这包括集成Palo Alto Networks Wildfire,用于查看原始文件附件的十六进制查看器,以及每周报告功能。这款解决方案可作为本地的、虚拟的或者全面管理的方案提供给客户。PhishMe还增强了PhishMe Simulator解决方案,通过模拟提供网络钓鱼攻击的培训。PhishMe增加了新的游戏化培训平台,一个增强的仪表板用于管理、报告和可见性,以及通过PhishMe Reporter的移动钓鱼报告功能。

盘点RSA 2017大会亮相的30款安全新产品

Appthority Mobile Threat Defense

企业移动安全公司Appthority在RSA 2017大会上宣布对自己的Mobile Threat Defense平台进行更新。这次更新将该平台与安全性调研相结合,自动更新新的移动威胁,通过自定义策略的Appthority MTP Mobile App扩展威胁检测和修复措施。Appthority还升级了Appthority MTP仪表板增加了可执行的威胁情报、移动事件数据,增加新的Appthority EMM Connector以集成现有的EMM系统,包括MobileIron、Airwatch和Citrix。

盘点RSA 2017大会亮相的30款安全新产品

Siemplify ThreatNexus MSSP Orchestration Platform

位于纽约的Siemplify公司宣布将自己的安全操作平台扩展到MSSP,发布了Siemplify ThreatNexus MSSP Orchestration Platform,该平台允许MSSP运行SOC、提供在单一面板下进行案例管理、分析和编排的功能。此外它还允许MSSP有一个集中化的多SIEM解决方案管理平台,定制化的仪表板和自动报告功能,并利用编排和自动化来满足安全SLA。

Siemplify公司共同创始人、首席执行官Amos Stern在声明中称:"MSSP市场正在大幅增长,我们的MSSP合作伙伴希望把ThreatNexus作为一个催化剂。通过ThreatNexus,MSSP能够有效扩展并满足客户不断增加的需求。"

盘点RSA 2017大会亮相的30款安全新产品

 

illusive Deception Management System

illusive networks在RSA 2017大会上发布了Deception Management System (DMS),这一平台利用机器学习和欺骗技术来检测攻击。该解决方案利用机器学习能力自动和自主地在网络中放置欺骗诱捕,然后根据实时监控的需要进行调整。

该公司首席执行官Ofer Israeli在声明中表示:“具有闪电般速度的攻击矢量使得几乎没有人为干预的事件。随着网络犯罪份子发起越来越复杂的攻击,我们更加迫切地需要持续创建和实时植入欺骗手段,让攻击者无法从真实的网络环境中分辨出来。使用先进的机器学习技术,虚幻的DMS将欺骗网络安全技术带入更高的层面,自动定制和不断调整欺骗手段,并且不会给业务造成任何中断——但是完全中断网络攻击者。”

盘点RSA 2017大会亮相的30款安全新产品

GigaSECURE SSL/TLS Decryption

Gigamon在RSA 2017大会上宣布增强了自己的GigaSECURE SSL/TLS Decryption解决方案,增加可见性能力。此外,Gigamon还宣布支持带内和带外加密解密,现在支持的密码包括Diffie-Hellman (DH)、Diffie-Hellman Ephemeral (DHE)、Perfect Forward Secrecy (PFS)以及Elliptic Curve。这次发布的背景是加密传输越来越多,如果加密会隐藏恶意软件的话,这对于企业机构来说可能就是一个盲点。

Gigamon产品副总裁Ananda Rajapopal表示:"带内SSL解密是一个有战略意义的技术变革,进一步扩大了Gigamon Security Delivery Platform的优点。Security Delivery Platform把SSL解密作为一项服务提供给客户,同时辅以强大的策略执行,企业机构可以创建一个集中化的'解密区域',更容易看到并管理他们不管增长的SSL/TLS传输卷,同时让他们的安全工具可以识别加密的传输和威胁。"

盘点RSA 2017大会亮相的30款安全新产品

Cybereason Endpoint Security Platform

Cybereason是一家位于波士顿的端点检测和响应初创公司,该公司宣布扩展自己的平台以包含下一代防病毒功能。Cybereason并没有说会集成哪家NGAV公司来增加该能力。这次平台更新在现有的检测和响应能力基础上,可实现自动威胁防御,精确定位已知和未知的恶意软件。

该公司首席产品官Sam Curry在声明中称:"Cybereason新平台的推出进一步推动了反转黑客在连接数字世界中优势的使命。AV失败了。我们将利用我们的能力来检测威胁,增加NGAV来让我们的客户自动阻止所有类型的威胁,不仅是已知的坏文件。"Cybereason表示,这个集成的解决方案将在第二季度提供。

Cybereason还宣布推出2.2.3版本的RansomeFree。最新版本增加了行为检测方面的改进,欺骗方法的改进,占用空间更小,以及在可移动存储上支持免费防勒索软件产品。

盘点RSA 2017大会亮相的30款安全新产品

RedSeal

RedSeal在RSA 2017大会上扩展了自己的网络安全分析平台,增加了多项新的集成和平台增强。RedSeal宣布扩展与Splunk Enterprise Security SIEM、Rapid7 Nexpose漏洞管理软件以及ForeScout CounterACT的集成。此外,RedSeal还宣布扩展自身的平台,包括在VMware NSX和Amazon Web Services Virtual Private Clouds中建模软件定义网络的能力。

RedSeal首席执行官Ray Rothrock在声明中称:"如今企业复杂的网络基础设施中有很多单点产品安全解决方案。为了改善他们面对不可避免的攻击时的弹性,他们需要一个统一的网络,深度集成他们现有的安全解决方案。"

盘点RSA 2017大会亮相的30款安全新产品

SecureAuth

位于加州尔湾的SecureAuth扩展了自适应控制访问解决方案的防欺诈能力,帮助企业客户识别、防止和保护那些试图利用双因素验证的人。SecureAuth增加了组织最近移植号码的能力,可根据号码阻止(例如阻止虚拟或者免费号码)、根据运营商阻止、拦截一次性密码垃圾邮件。

SecureAuth首席技术官Keith Graham在声明中表示:"通常数据泄漏事件中被利用的目标对象就是证书本身,不管是直接地还是偶然性的。企业机构正在采用自适应的访问控制方法来防止滥用被盗证书,但是攻击者已经发展到可以利用SMS传递方法。通过进行多个预认证风险检查,包括电话号码防欺诈和其他技术,组织机构可以确定他们的客户、第三方和员工身份,同时仍然提供良好的用户体验。"

盘点RSA 2017大会亮相的30款安全新产品

Vera for Mail

Vera在RSA大会上扩展了它的数据安全平台,宣布推出Vera for Mail将数据保护能力扩展到电子邮件。在现有的Vera for Files和Vera Platform基础上,这次发布的解决方案提供了加密和动态允许和删除对机密通信和内容的访问。

Vera共同创始人、首席执行官Ajay Arora在声明中称:"在当前的合作企业中,电子邮件加密、审查和访问控制绝对是必要的。但不幸的是,其他加密解决方案就日常使用来说还不够用户友好。有了Vera for Mails,电子邮件泄露的日子一去不复返了。这是我们长期寻求保护企业数据、确保协同渠道安全、确保客户最有价值数据的保密性和完整性的下一个阶段。"该解决方案将在今年春季进行私人测试。

盘点RSA 2017大会亮相的30款安全新产品

SecurityScorecard

SecurityScorecard宣布推出了Malware Grader的公开测试版。这个免费的解决方案允许企业持续监控他们的基础设施以防止恶意软件,就事件发出警报,从A到F级别的防止、检测和补救恶意软件事件的能力。该工具还提供了每周摘要,提供安全性评级和持续的风险监控。

SecurityScorecard创始人、首席执行官Aleksandr Yampolskiy在声明中称:"恶意软件是影响几乎所有业务的一个重要安全问题。通过向免费安全工具套件中增加Malware Grader,我们希望帮助所有企业远离恶意软件,并提高监控其他关键风险的意识,从泄露信息到黑客网络通信,这有助于改善企业的安全态势。"

盘点RSA 2017大会亮相的30款安全新产品

Akamai Web Application Protector, Kona Site Defender

Akamai在RSA 2017大会上宣布发布Web Application Protector。作为Akamai Web Security解决方案组合的一部分,Web Application Protector解决方案可防止DDoS攻击而不用配置并维护Web应用防火墙,添加应用层保护、DDoS保护、自定义规则和自助服务功能,由Akamai监控和持续更新。Akamai还推出了对Kona Site Defender的更新,添加了新的API保护,防止已知的漏洞、过高的呼叫频率以及较慢的POST。Akamai还向Kona Site Defneder中集成了SIEM。

盘点RSA 2017大会亮相的30款安全新产品

ThreatConnect

ThreatConnect在RSA 2017大会上宣布扩展自己的安全操作和威胁情报平台,新增了ThreatConnect平台的四款新产品:TC Complete、TC Identify、TC Manager和TC Analyze。TC Complete是一个安全操作和分析平台,允许在一个集中化的平台中进行编排、分析、响应和报告。TC Identify包括来自超过100个开源威胁情报流的威胁情报,以及该公司自己的威胁情报。TC Manage增加了编排功能,TC Analyze增加了威胁情报数据分析和优先级。

盘点RSA 2017大会亮相的30款安全新产品

Centrify Risk-Based Access Service

身份安全公司Centrify在RSA 2017大会上宣布发布自己新的Risk-Based Access Service,提供了机器学习能力对用户访问行为和验证决策进行风险评分。Centrify首席产品官Bill Mann表示,这种方法将帮助企业更好地针对每个用户的行为定制安全策略,从而更好地标记风险行为。

Mann在声明中称:"我们将帮助IT专业人员最大限度减少被攻击的风险--通过即时查看帐户风险,而不用面对数百万的日志文件和海量历史数据。借助我们广泛的执行点包括应用和IT基础设施,我们可以在访问点实时执行基于风险的策略。这意味着可以拦截高风险的威胁,同时低风险的用户可以得到授权访问应用、特权证书或者特权访问权限。"

盘点RSA 2017大会亮相的30款安全新产品

Bay Dynamics Application Value At Risk

因为企业希望量化他们的网络风险,所以Bay Dynamics推出了一个新的解决方案来帮助他们测量与特定威胁和漏洞相关的风险。作为Bay Dynamics Risk Fabric平台的一部分,Application Value at Risk允许企业根据威胁、罗东和业务环境持续计算风险,并为这些风险分配一定的金额,这有助于企业对他们面临的安全风险定优先级。

BluVector利用最近收购的私募股权公司LLR发布了新的产品增强,并招聘了高管。这家机器学习公司发布其平台的新功能,包括增强的机器学习以实现更先进的威胁检测和解决方案,扩展威胁情报的目标日志记录,改善企业管理能力,增强端点拦截和数据收集的集成。BluVector还宣布任命前Verint高管David Capuano为首席营销官,任命前Clarabridge高管Steven Golsch为首席人力官。

盘点RSA 2017大会亮相的30款安全新产品

BluVector

最近被私募股权公司LLR收购的BluVector发布了新的产品增强,并进行了高管聘用。这家机器学习公司宣布发布其平台的新功能,包括改进机器学习以实现更高级的威胁检测和解决方案,扩展目标日志以获得威胁情报,改进企业可管理性,此外BluVector还宣布任命前Verint高管David Capuano为首席营销官,以及前Clarabridge高管Steven Golsch作为首席人力官。

盘点RSA 2017大会亮相的30款安全新产品

SSH+

AppViewX是一家安全管理、编排和自动化公司,该公司在RSA 2017大会上发布了SSH+。该解决方案是一款面向SSH协议的密钥管理和自动化解决方案,帮助企业识别、配置、变更和自动确保密钥安全。在高级别层面上,该解决方案让企业能够识别SSH密钥使用、管理SSH密钥并为企业中的用户提供策略。

AppViewX首席产品官Muralidharan Palanisamy在声明中称:"企业认为在他们基础设施中的SSH协议可以确保数据和应用的安全性。但是组织机构需要知道,需要管理底层SSH密钥和自动化来防止安全泄露。SSH+有助于创建一个流程来确保SSH密钥的安全,保护密钥免受未经授权的使用。"

盘点RSA 2017大会亮相的30款安全新产品

来源:ZD至顶网安全频道

0赞

好文章,需要你的鼓励

2017

02/22

15:37

分享

点赞

邮件订阅