RSA信息安全大會：2018最熱門的網路安全產品都在這裡

2018年4月16日，美國RSA信息安全大會(簡稱RSA大會)在美國舊金山開幕。今年的RSA大會以「Now Matters」為主題，聚焦全球數字化浪潮，立足最新網路威脅發展趨勢，匯聚了全球網安圈精英人士，共同探討互聯網安全的未來前景。

為了打擊網路攻擊活動，全球各地的安全廠商也藉助此次平台展示了自己最新的安全產品，旨在利用這些最新的硬體和軟體產品來幫助全球企業用戶保護自身寶貴的網路資產安全。以下就是此次RSA大會上展出的新產品：

1.網路安全資產管理平台（Cybersecurity Asset Management Platform）

·安全廠商：Axonius；

·產品定價：基於覆蓋的端點數定價；

·發布日期：現在已可用；

該網路安全資產管理平台的主要特點包括：使用可擴展的插件系統從已有的安全和管理工具（包括身份和認證系統、NAC（終端准入）、防火牆、漏洞掃描程序、交換機、SIEM（安全信息和事件管理）、EDR（終端檢測和響應）等）中收集數據，從而為所有運行在你網路上的設備提供全面的可視性。

2.beSOURCE

·安全廠商：Beyond Security；

·產品定價：10000美元/人/年；40000美元/3人/3年；

·發布日期：現在可用

beSOURCE的主要特點：beSOURCE是一個靜態應用程序安全測試工具，旨在教育開發人員其所發現的漏洞等問題。它是建立在一個無編譯器（compiler-free）的檢測引擎上，並且可以和多種編程語言一起使用。其第一個版本是供個人開發者使用的獨立工具；未來的版本將支持企業和雲部署。

3.HaXM

·安全廠商：XM Cyber；

·產品定價：居於網路規模每年訂閱付費；

·發布日期：現在可用；

HaXM的主要特點：HaXM是一個高級持續性威脅（APT）模擬平台，它可以自動攻擊你的網路，然後報告如何修複發現的任何漏洞。此外，它也同時支持本地部署和雲部署。

4.Redback

·安全廠商：SIEMonster；

·產品定價：暫未宣布；

·發布日期：2018年第三季度；

Redback的主要特點：SIEMonster公司開發的Redback安全監控設備將可以幫助用戶監控家庭或小型辦公室接入的物聯網（IoT）設備，然後向你的智能手機發送有關攻擊預警或固件更新的提醒信息等。據悉，Redback將通過運行Cog Systems的D4 Secure平台來加密存儲，強化操作系統以及保護其與SIEMonster雲的VPN連接。

5.Kenna應用程序風險模塊（Kenna Application Risk Module）

·安全廠商：Kenna Security；

·產品定價：1000美元/人/年起售；

·發布日期：現在可用；

Kenna的主要特點：Kenna應用程序風險模塊將來自靜態和動態應用程序安全測試的信息、漏洞獎勵和威脅情報結合起來，通過應用程序和漏洞信息來評估風險等級。它是Kenna安全平台（Kenna Security Platform）的組成部分。

6.Starlight

·安全廠商：Aella Data；

·產品定價：年度訂閱模式；

·發布日期：現在可用；

Starlight的主要特點：Aella Data推出的Starlight滲透攻擊檢測系統可以在幾分鐘內檢測出違規行為，而不需要耗時幾天，大大提高了檢測效率。此外，它的網路遙測技術能夠捕獲設備4至7層的信息，從而識別網路會話的持續時間及其所使用的應用程序等。

7.洋蔥2.0（ORION 2.0）

·安全廠商：root9B；

·產品定價：根據具體部署收費；

·發布日期：現在可用；

ORION 2.0的主要特點：該免代理軟體套件可以為全球防禦網路操作和實時威脅分析提供遠程訪問功能。版本2.0對系統的可擴展性和性能進行了改進，並增加了一個帶有可定製分析的新儀錶界面，以及一個可與現有端點監控平台和SIEM（安全信息和事件管理）產品集成的新API介面。

8.Secdo Alert Correlation

·安全廠商：Secdo ；

·產品定價：基於端點數量收費；

·發布日期：現在可用；

Secdo Alert Correlation的主要他特點：該溯源分析工具能夠從所有企業端點設備中收集數據流，並對其進行實時分析來確定威脅侵入網路的具體方式。如果有多個數據流與威脅模型相匹配，系統就會按照危險級別的順序來呈現它們。Alert Correlation是Secdo的端點安全和事件響應平台中的組成部分。

9.FireMon全局策略控制器（FireMon Global Policy Controller）

·安全廠商：FireMon；

·產品定價：基於控制的資產規模定價，30萬美元/2000資產起售；

·發布日期：現在可用；

FireMon全局策略控制器的主要特點：該產品可以通過在應用程序或資產被推入網路之前，自動執行合規性檢查來實施全局策略。它還可以將業務意圖轉化為特定的安全規則，為DevOps和其他應用程序所有者提供自助服務安全。而且，它還允許細分政策以及適應網路變化。

10.CounterACT

·安全廠商：ForeScout；

·產品定價：20美元/個設備+年度維護；

·發布日期：現在可用；

CounterACT的主要特點：CounterACT是一個無代理設備可見化平台。它可以基於300多萬種不同設備類型的眾包信息對企業設備進行自動分類。如今，CounterACT V8.0版本可以在一個單一企業管理器上支持多達200萬台的設備監測任務。

11.Fidelis Elevate

·安全廠商：Fidelis Cybersecurity；

·產品定價：基於本地的VLAN數和雲端部署的decoy數進行訂閱付費；

·發布日期：現在可用；

Fidelis Elevate的主要特點：Fidelis Elevate產品已經完成了升級。其誘騙模塊目前可以拓展至雲端，使用模擬關鍵資產的主動decoy來誘騙攻擊者遠離實際資產。在網路上，它也可以追溯檢測發現新增加的隱患，並根據發現對象的沙箱分析報告對威脅指標分級。此外，其端點模塊現在也可以為分析師呈現有關事件細節的信息（如事件發生時間軸以及事件上下文）。

12.OTX端點威脅捕獲程序（OTX Endpoint Threat Hunter）

·安全廠商：AlienVault；

·產品定價：OTX（Open Thret Exchange）註冊用戶免費；

·發布日期：現在可用；

OTX 端點威脅捕獲程序的主要特點：該產品是可以免費提供給Open Threat Exchange平台註冊用戶使用的威脅掃描服務工具。基於8萬名參與者提交的超過1900萬個威脅指標，該安全產品允許安全人員在不藉助其他產品的情況下搜索關鍵伺服器上的威脅。此外，該AlienVault軟體還可以運行在Windows、Linux主機以及終端設備上。

13.Arxan威脅分析程序（Arxan Threat Analytics）

·安全廠商：Arxan Technologies；

·產品定價：電話諮詢；

·發布日期：現在可用；

Arxan威脅分析程序的主要特點：該威脅警報服務可供Arxan應用程序保護客戶使用，允許應用程序通過電話形式向客戶提供告警服務。當他們的應用程序遭受攻擊時可以及時獲悉，並確定其應用程序是否在危險的環境中運行，例如越獄設備等，以便令企業能夠採取適當的防禦對策。Arxan可匿名編譯威脅數據來為客戶提供有關攻擊趨勢的詳細信息。

14.SecureData@Optiv

·安全廠商：Optiv Security；

·產品定價：電話諮詢；

·發布日期：現在可用；

SecureData@Optiv的主要特點：該產品是可用於部署安全數據湖（data lake）的參考架構系統，可用於運行安全功能分析，包括情景感知商業智能儀錶盤、事件檢測和響應、漏洞掃描、合規性和入侵檢測等。它建立在開源和大數據平台上，包括Elastic、Splunk、Phantom Cyber以及Streamsets。

15.Meta網路即服務平台（Meta NaaS）

·安全廠商：Meta Networks；

·產品定價：基於端點數量定價；

·發布日期：現在可用；

Meta 網路即服務（NaaS）平台的主要特點：該產品可以提供全球虛擬覆蓋網路和全球骨幹（Global backbone）網路，並可基於身份的策略在軟體定義邊界內實現路由和流量保護。此外，其審計和分析工具還支持異常檢測和合規性操作。

16.CrowdStrike實時響應工具（CrowdStrike Real Time Response）

·安全廠商：CrowdStrike；

·產品定價：包含Falcon Insight（CrowdStrike端點檢測和響應解決方案）；

·發布日期：現在可用；

CrowdStrike實時響應工具的主要特點：該產品是為Falcon Insight平台增加的新功能，其旨在幫助客戶遠程遏制受損系統，以便他們可以及時調查和消除威脅。

17.SonicWall捕獲雲平台（SonicWall Capture Cloud Platform）

·安全廠商：SonicWall；

·產品定價：電話諮詢；

·發布日期：現在可用；

SonicWall捕獲雲平台的主要特點：該產品現在具備先進的終端安全防護以及事件回溯能力。此外，該捕獲雲平台的其他因素也得到了強化：例如，捕獲雲中心現在可以提供針對客戶的可視性和設備管理功能，同時捕獲ATP（Capture APT）的用戶也可以利用深度內存檢測功能來防止基於內存的攻擊。

18.GuardiCore 中心安全平台（GuardiCore Centra Security Platform）

·安全廠商：GuardiCore；

·產品定價：25000美元；

·發布日期：現在可用；

GuardiCore 中心安全平台的主要特點：該產品為數據中心提供容器化工作負載保護程序。通過使用該工具，IT安全團隊能夠看到每個容器、進程以及服務，使其溝通流變得可視化，同時也通過微分段（micro-segmentation）策略來保護這些數據流安全。此外，它還可以刪除單個容器中的威脅並隔離它們。

19.GDPR Data Risk and Endpoint Readiness Assessment

·安全廠商：Absolute；

·產品定價：Data Risk免費；Endpoint Readiness基於具體端點數量收費；

·發布日期：現在可用；

GDPR Data Risk and Endpoint Readiness Assessment的主要特點：Absolute可以為尋求滿足歐盟通用數據保護條例（GDPR）合規要求的小型企業提供為期一個月的免費Data Risk服務；Endpoint Readiness評估服務則根據具體需要評估的端點數量進行收費。該產品可以提供對數據和設備的可視性，關鍵安全工具的有效性以及事件響應的及時性。

20.Jazz平台（Jazz Platform）

·安全廠商：Jazz Networks；

·產品定價：電話諮詢；

·發布日期：2018年9月；

Jazz平台的主要特點：該產品旨在防禦數據丟失和內部威脅，它利用機器學習的方法來迅速識別異常行為，並及時阻斷檢測到的威脅行為，或是及時尋找合適的防禦方案解決這些安全問題。如今，該工具已經通過部署在大型數據中心來強化其機器學習能力，未來它還將需要從你的企業內部員工身上自動學習並識別內部威脅。

21.DDos混合防禦工具（DDos Hybird Defender）

·安全廠商：F5 Networks；

·產品定價：23000美元；

·發布日期：現在可用；

F5 Networks公司最新更新的DDos Hybird Defender產品結合了一個本地（on-premises）設備和一個基於雲的擦除服務，能夠處理異常大的攻擊活動所導致的溢出現象。該設備可以運行在網路和應用程序層，及時識別應用程序層的攻擊行為，此類攻擊不僅會損害設備性能，還能自動開發自定義緩解簽名。

22.Netprotect and Siteprotect NG

·安全廠商：Neustar；

·產品定價：固定的安裝費用+每月基於SLA（服務等級協議）和超額部分收費；

·發布日期：現在可用；

Netprotect and Siteprotect NG的主要特點：這兩個系統以不同的方式抵禦DDoS攻擊。Netprotect 位於數據中心（目前已經部署在61個數據中心），除了基本的代理和VPN服務外，它還能夠在無需任何額外的軟體或硬體支持下，跨網站傳輸數據，因此能夠最大限度的減少攻擊面。Siteprotect NG則可以緩解web應用程序攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！