E安全2月16日讯 日前RSA 2017信息安全大会正在美国旧金山如火如荼地举行,作为安全领域的顶级会议,RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略,同时,还能了解最新硬件和软件,以此保护最具价值的企业资产。大家不妨一起跟随E安全了解下RSA 2017上发布的一些新安全产品:
国外热门安全产品展示
1.ThreatOps
主要特点:ThreatOps可以自动关联Dashboard内的攻击信息加速事件处理,以评估并创建剧本(Playbook)。借助ThreatOps,攻击会被自动隔离、阻止。此外,威胁搜索有助于根除攻击验证。
2.SSH+
主要特点:SSH+是一款基于Web的SSH密钥管理解决方案,用于支持Linux系统的网络基础设施。SSH+提供强大的功能,旨在确保用户访问更加安全、高效。
3.BigID数据映射器
主要特点:BigID帮助组织机构保护并管理收集和处理的个人数据隐私。该软件可帮助查找个人可识别信息和数据主题清单,映射数据流,管理数据风险,并符合隐私法规(GDPR)。
4.风险架构应用价值风险(Risk Fabric Application Value at Risk)
主要特点:“应用价值风险”是Bay Dynamics公司“风险架构”网络风险分析平台的组成部分,允许企业根据环境中检测的威胁和漏洞,量化网络风险的财务影响。
5.Bitdefender虚拟监视器自检(Hypervisor Introspection,HVI)
主要特点:Bitdefender HVI是一个变革性安全层,通过虚拟监视器进行内存自检,从而保护企业免受高级的针对性攻击。
6.移动应用(Mobile App)
主要特点:保护离开云端的敏感数据。Mobile App是首个将客户控制的端对端加密从企业扩展到云、移动用户的解决方案,旨在保护整个企业。
7.Corero SmartWall网络威胁防御
主要特点:SmartWall NTD1100将Corero的实时DDoS缓解能力扩展到100G以太网连接,以1 RU Form Factor进行保护,在单个Rack内提供2.5 Tbps的保护。
8.BluVector 2.2
主要特点:BluVector可以改进机器学习性能,可用于检测高级威胁,加速解决速度,扩展威胁情报的目标日志记录,提高“网络狩猎”效率,并增强企业管理能力。
9.Comodo高级端点保护
主要特点:AEP利用微软Windows、Mac OSX和Linux平台上的Comodo默认拒绝端点安全进行端点保护。其功能包括增强的安全自动控制(Secure Auto-Containment)、零日威胁和恶意软件(包括“无文件”)防御,并提供远程端点管理和控制。
10.IncMan 4.0
主要特点:DFLabs IncMan 4.0安全自动化与编制平台建立在监督式主动情报(Supervised Active Intelligence,SAI)的基础上,旨在帮助网络安全操作和事件响应团队策划数据泄露和其它网络事件的分类、控制、报告和修复。
11.CyberArk特权账户安全解决方案v9.8
主要特点:该平台检测用户会话期间的风险命令,并根据风险评估、优先会话,并触发即时威胁响应。
12.端点威胁平台(Endpoint Threat Platform,ETP)
主要特点:CounterTack推出的ETP提供先进的端点安全和动态威胁防御。该平台在整个企业范围内集成多技术检测、分析和自动响应功能,以帮助组织机构智能应对最危险的网络威胁。
13.FinalCode 5.2
主要特点:IRM解决方案(持久、以文件为中心)最新版本的功能包括:在Box中安全预览文件,支持EMC存储、启动宏的Office文件和屏幕水印。
14.SSL解密
主要特点:SSL解密是GigaSMART流量情报的组成部分,目前支持将解密流量传送到内联安全工具(除了带外(out-of-band)工具),从而优化网络基础设施安全。
15.Hexadite AIRS
主要特点:Hexadite AIRS已经自动化了100万个网络调查,目前还包括自定义剧本(Playbook)功能,允许组织机构在自动化和定制之间找到适合自身需求的平衡。
16.数字威胁保护
主要特点:Easy Solutions推出的数字威胁保护套件得到美国银行家协会(American Bankers Association)的支持。此套件通过检测并缓解攻击(以盗取客户和雇员信息为目标)提供主动反欺诈策略。
17.Lastline企业版将于2017年春季发布
主要特点:快速检测基于浏览器的漏洞利用可以提供高度的可见性,并防止HTML代码中的恶意JavaScript。通过全球共享威胁情报提供更快速的事件响应,并自动检测异常/可疑的网络流量。
18.Imperva SecureSphere文件防火墙v12
主要特点:SecureSphere文件防护墙v12带有实时欺骗技术,专门用于检测勒索软件,并阻止加密企业数据。V12将诱骗文件新增到网络文件共享中,诱使黑客首先发动攻击,之后便在黑客加密关键数据前加以阻止。
19.RSA Archer Ignition计划
主要特点:RSA推出的Archer Ignition计划可以帮助客户快速、信心十足地启动风险计划。这一套集成用例解决了基本的风险管理问题。该计划通过专业服务和教育服务让客户快速启动计划。
20.RSA自适应认证
主要特点:RSA自适应认证使Web和移动会话可见,并允许组织机构将业务洞察力和其它反欺诈工具关联起来,以提升欺诈检测能力。
21.RSA NetWitness套件
主要特点:RSA NetWitness套件目前可以使组织机构的应用程序(在云端和虚拟基础设施上运行,并部署在“随处运行”的物理、虚拟和新的云端基础设施上)可见。
22.RSA SecurID访问
主要特点:RSA SecurID访问是一种创新身份保证解决方案,确保组织机构可以为适当的个人提供适当的访问,以便这类人在任何地方,通过任何设备实现便捷、安全的访问。
23.综合威胁情报
价格:Sumo Logi免费版 — 每天最多500MB;专业版 — 每日1GB以上,90美元/月;企业版 — 根据数据需求定制。
主要特点:Sumo Logic的安全分析解决方案为安全操作(SecOps)团队提供自动化预测分析和深度见解,帮助其更高效管理并审计整个应用环境。
24.Tenable.io
主要特点:Tenable.io是一个基于云的漏洞管理平台,该平台借助基于资产的弹性许可模式保护现如今的现代化环境,包括传统和不断变化的资产,例如容器和Web应用程序。
25.DECOYnet 3.0
主要特点:TopSpin的企业物联网安全结合情报欺骗和流量分析,以发现企业物联网设备,并为攻击者制造真实的陷阱。
26.DatAlert套件
主要特点:DatAlert套件升级版本可以优先考虑可疑的活动,加速调查并突出数据漏洞,以便组织机构快速缓解威胁。
27.Vera for Mail
主要特点:Vera for Mail是一个企业级安全解决方案,以帮助企业保护、追踪并撤销访问它们发送的任何电子邮件。该解决方案相当于添加了撤销按钮。
28.Untangle命令中心
主要特点:这是一个基于云的集中化管理中心,允许客户快速并简单控制任何浏览器的Untangle NG 防火墙部署,而不需担心价格和就地(on-premise)解决方案的维护难题。
29.CoIP(Cloud over IP:基于IP的云)平台
主要特点:Zentera近期宣布推出CoIP平台,这是首个多云(Multicloud)基础设施的安全解决方案。提该平台提供隔离、屏蔽和过滤工作负载的功能,以确保企业生产的工作负载。
30.互联网电子邮件保护
主要特点:互联网电子邮件保护是一项基于云的安全服务,专注为内部生成的电子邮件提供威胁管理能力。
31.VeridiumAD
主要特点:VeridiumAD是一款企业级解决方案,在Microsoft Active Directory环境中添加了生物识别身份验证和身份保证,企业因此可以取消对雇员使用传统密码。
32.Anomali Enterprise 2.0
主要特点:AE 2.0为安全团队提供可行的威胁情报。AE 2.0新增功能包括,威胁公告IOC匹配、简化的UI和入侵生命周期阶段的时间轴、以及通过分布式图形分析自动识别被恶意软件感染的主机等。
33.ThreatStream
主要特点:Anomali的威胁情报平台现如今可以从已知网络钓鱼电子邮件中提取指标,从而为用户提供早期预警。另外,如果启用双向威胁情报交换功能,用户可以通过STIX/TAXII协议访问和分发。
34.Anomali STAXX 2.0
主要特点:Anomali创建STAXX,为威胁情报界提供简单、便捷的方式收取STIX/TAXII威胁情报信息。STAXX 2.0的新功能包括双向IOC共享、威胁情报扩展和指标信息输出。
35.Anomali Community App for Splunk
主要特点:The Anomali Community App for Splunk将Splunk的强大分析与Anomali综合威胁数据相结合,从而识别并响应检测到的威胁。Splunk Enterprise Security新增的自适应响应工作流可以促进安全运营中心(Security Operations Center)和威胁分析师之间的无缝调查和威胁共享。
36.Centrify分析服务
主要特点:这项服务使用机器学习根据用户行为评估风险,之后对风险进行评分,并确定是否授权访问、要求逐步认证或阻止访问。
37.RES ONE Security
主要特点:RES ONE Security可以保护组织机构免受威胁,降低风险,并帮助用户证明自身具备数据屏蔽、服务版本控制、情境感知安全控制和治理报告等新能力。
38.Pulsar
主要特点:Pulsar基于无代理、开放、可扩展的架构为企业提供缓解云迁移风险要求的透明度,还可以简化安全配置管理,并检查已知安全底线的状态。
39.GlobalSign自动注册网关(AEG)
主要特点:“自动注册网关”(AEG)是一个完全自动化的托管PKI解决方案。AEG将GlobalSign的托管PKI解决方案直接与Active Directory集成,因此运行Windows环境的企业可以自动进行证书配置和管理,而无需维护昂贵复杂的内部CA。 AEG支持ACME和SCEP协议,从而将支持领域拓宽到Windows以外。如果组织机构使用Linux服务器、苹果OS X客户端和数以千计移动和网络端点的混合环境,那么它们可以自动注册并管理数字证书。
40.GuardiCore中枢安全平台
主要特点:GuardiCore扩展了数据泄露检测和响应功能,以应对更多数据中心和云端的攻击类型。中枢平台新增了“名誉服务”、“勒索软件缓解”和“直观细分政策创建”。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论