RSA 2018創新沙盒競賽主角：AI與威脅檢測技術

E安全4月2日訊 RSA 2018信息安全大會將於4月16至20日舉行，在2018年的 RSA 創新沙盒競賽當中，各路安全初創企業將展示其威脅檢測、雲安全、人工智慧（AI）以及機器學習等新產品。

RSA2018「創新沙盒」大賽

RSA 大會，是信息安全界最有影響力的業界盛會之一，「創新沙盒」大賽是 RSA 年度大會上的重量級保留項目。2018年「創新沙盒」大賽將重點介紹威脅檢測、雲安全、人工智慧以及機器學習等領域的多家初創企業，十家網路安全初創企業將在這裡爭奪「最具創新能力初創企業」這一最高榮譽。

RSA 「創新沙盒」大賽誕生於2005年，第一任獲獎者為 Sourcefire 公司（該公司於2013年被思科以27億美元收入旗下）。其它獲獎者還包括網路安全軟體與服務公司 Imperva（2006年）、Appthority（2012年）、Java 運行時應用自我保護方案開發商Waratek（2015年）以及2017年的獲獎者驗證平台供應商 UnifyID。

創新沙盒競賽的決賽入圍選手均擁有三分鐘時間以在評委面前展示自己的技術解決方案。

評委會成員包括 Greylock Parnters 公司合伙人 Asheem Chandna、谷歌安全與隱私工程副總裁 Gerhard Eschelbeck、投資投資者兼企業家 Niloofar Razi Howe、ClearSky公司運營合伙人兼 CISO Patrick Heim 以及 IT 安全專家兼投資 人Paul Kocher。

決賽圈十家公司及明星產品

RSA2018「創新沙盒」大賽決賽圈選手包括：

一、Acalvio Technologies：

來自加利福尼亞州聖克拉拉的威脅檢測與響應企業，因其 ShadowPlex 產品而獲得提名。ShadowPlex 利用「自主欺騙」技術抵禦各類已經入侵邊界防禦體系的威脅活動，可被部署在公有雲以及本地網路當中，從而實現入侵快速檢測並與其它高級威脅進行互動。根據 RSAC 創新沙盒競賽的公告，「ShadowPlex 能夠部署可擴展的真實欺詐手段，用以檢測已經成功入侵的攻擊者、分析其行為、自動響應以阻止攻擊，同時優先執行威脅發現與修復活動。」

二、Awake Security：

來自加利福尼亞州桑尼維爾的威脅檢測廠商，憑藉其安全調查平台（Security Investigation Platform）得到提名。據 Awake 公司方面的說明，安全調查平台方案能夠幫助安全團隊「發現威脅，例如無文件惡意軟體、內部惡意人員、憑證濫用以及橫向移動等」。該平台利用機器學習技術處理網路數據，從而創建一套可用於關聯、解析並追蹤各類設備、用戶及域名的「數據模型」。以此為基礎，Awake 公司進一步將此模型結合目前僅有少數人類分析師能夠掌握的程序化知識。

三、BigID：

一家在紐約與特拉維夫設有辦事處的隱私保護公司，旨在根據歐盟即將正式起效的《通用數據保護條例》（簡稱GDPR）及其它同類隱私保護法規幫助企業實現數據保護與管理。BigID 軟體平台能夠幫助企業客戶有效響應「以個人數據隱私為中心的 GDPR 要求，具體包括被忽視的權利、加快違規響應通知、確保遵循用戶協議以及限制所收集數據的使用方式等」。

四、BluVector：

一家來自弗吉尼亞州阿靈頓的實時威脅檢測初創企業，憑藉其 AI 驅動型安全平台 BluVector Cortex 獲得提名。這套平台旨在「準確高效地檢測分析各類複雜威脅，例如無文件惡意軟體、零日惡意軟體以及實時勒索軟體」。

五、CyberGRX：

位於丹佛市的初創企業，提供全球首套第三方網路風險交易平台以實現第三方數據流與高級分析能力交付。該公司表示，「CyberGRX Exchange 可供企業及第三方輕鬆訪問、訂購與共享基於風險的動態數據中心評估結論。這一評估結論將以託管服務形式交付，並包含相應的驗證級別。」

六、Fortanix：

位於加利福尼亞州山景城，其自防禦密鑰管理服務（簡稱 SDKMS）作為下一代硬體安全模塊產品，專門面向雲端應用程序。該產品採用英特爾 Software Guard Extensions 以實現運行過程中的密鑰、應用程序與數據保護。Fortanix 公司指出，「運行時加密機制允許用戶在無需公開敏感信息的前提下，對加密數據進行通用計算。」

七、Hysolate：

一家在特拉維夫與紐約設有辦事處的終端安全公司，為企業客戶提供一套經過完全重構的終端平台。該平台位於操作系統之下，能夠顯著提升安全性與生產力水平。據該公司介紹，Hysolate 的產品能夠幫助企業「將任何硬體模式中的傳統端點轉換為全虛擬化軟體定義端點」，從而使得媒體載體與企業系統保持隔離。「用戶的一切交互對象——包括所有應用程序及操作系統——皆以虛擬化形式存在，且運行在對應的獨立虛擬機當中。」

八、ReFirm Labs：

來自馬里蘭州富爾頓，其開發出一種用於審查及驗證物聯網設備內固件的方法，並可藉此檢測並緩解其 Centrifuge 平台內各類聯網設備的安全缺陷。Centrifuge 平台會進行固件掃描，並檢測到各類隱藏的私有固件簽名密鑰、低強度密鑰或硬編碼密碼，外加可能包含不安全代碼的第三方固件驅動程序或目標代碼。

九、ShieldX Networks：

一家來自加利福尼亞州聖何塞的雲安全初創企業，憑藉著其 Apeiro 雲安全平台得到提名。這套平台可幫助企業客戶為安全性、性能以及成本等重要因素分配理想的優先順序資源。據該公司介紹，「Apeiro 能夠在企業已經擁有或日常使用的虛擬化平台上進行彈性規模伸縮，從而切實滿足這三大重要業務需求。」

十、StackRox：

來自加利福尼亞州山景城的雲容器安全企業，旨在「利用分散式架構通過應用程序生命周期進行數據收集與分析，從而檢測並阻止惡意攻擊者」，最終解決容器化雲原生應用程序的保護需求。該公司表示，「StackRox 通過獨特的分散式感測器組合以及集中式分析與機器學習技術提供持續檢測能力，以便幫助客戶立足容器速度與規模提供情境與關聯信息。」

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/534921669.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！