RSAC 2020：热门的36款网络安全产品

RSAC 2020第一天，国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜，这个榜单还是值得围观，一定程度上代表了安全行业发展的新风向。

PS：榜单按字母顺序排序，不分先后。

No.1 42Crunch推出API安全平台低价甚至免费订阅服务

42Crunch一直声称自己做的是最全面的API安全解决方案，涵盖web API生命周期的所有阶段，包括API设计过程中的安全审计、开发安全测试以及运行时安全保护。但该平台以往都是高价卖给大型企业客户，但该公司近期作了产品架构的调整，并在RSA会议上发布了支持自助注册且低价甚至免费的新版本。

No.2 Attivo Networks发布ThreatDefend的新模块——EDN终端检测网络

EDN是ThreatDefend产品组合的其中一个新模块，主要针对的是在终端层伏击攻击者，通过攻击向量检测威胁并锁定终端设备，阻止攻击者利用活动目录侦察、网络资产发现、中间人攻击等手段实现内网渗透。

No.3 Cyber Armor：DevOps服务端到服务端的安全管控

Cyber Armor对DevOps赋能，将零信任工作负载无缝部署到云原生、混合云以及多云环境中。通过安全自动化和产品交付速度的优化来减少安全与开发之间的工作摩擦。其基于身份的零信任控制技术能够确保只有经过验证的工作负载运行、交互或进行数据访问，无论在CI/CD还是运行过程中均保持工作负载的完整性。

No.4 Cyberint：Managed Threat Hunting

Cyberint的Managed Threat Hunting在用户环境中实现主动持续的威胁捕捉，持续搜寻已经发生的入侵行为、恶意活动、威胁驻留等。该服务利用第三方终端保护技术和SOAR(安全编排自动化与响应)解决方案，有专门的网络安全专家进行数据分析、积累和分类进行配合交付，同时配以事件响应和持续性的风险缓解方案。

No.5 Devo Technology: Devo Security Operations

Devo Security Operations将SIEM、威胁情报平台、事件管理方案、UEBA产品集成至一个统一的解决方案中，整合了分析师工作流。Devo Technology另外还有一个专门的Devo数据分析平台。而Devo Security Operations的主要作用则是数据的自动扩充、威胁情报、开源社区数据协同，以及一个帮助分析师更加高效地发现和阻止攻击者的取证数据locker。

No.6 Devolutions：Devolutions密码服务器

这是一个权限访问管理产品，主要为中小企业服务(员工少于1000人)，帮助IT团队通过能在本地部署的安全方案有效管理权限账户和远程会话，降低帐户滥用和恶意入侵带来的内部人员威胁及数据泄露风险。

No.7 Egnyte：Egnyte内容服务平台

Egnyte的下一代内容服务平台为内容治理、数据隐私、合规及工作流程自动化提供了统一的方法。结合机器学习和AI技术，帮助用户对其内容资产进行有效的监控和管理。该平台也能很好地处理内容复杂的工作流，并且即使远程也能快速访问大型文件。

No.8 eSentire: esCLOUD

esCLOUD支持云环境中的托管检测与响应(MDR)与威胁捕捉，包括AWS、微软Azure、谷歌云平台以及微软Office 365。esCloud持续监控用户云环境，发现可能会引起数据泄露和威胁入侵的错误配置及弱点。

No.9 Essence SigmaDots：Essence SigmaDots嵌入式IoT安全平台

该平台利用分布式架构对物联网设备形成完整的安全防护网，支持完全嵌入、分布式及多层部署方式，由四大模块组成(on-the-edge动态防火墙与反病毒模块，分布式MQTT网咯协议即服务，端到端加密即服务，用于安全事件响应、运营监控与告警的云/本地平台)，可独立运行，也可形成统一的解决方案。

No.10 Farsight Security Inc.：SIE Batch

SIE(Security Information Exchange)是该公司的王牌产品——安全数据共享平台，实时获取Farsight自身DNS情报解决方案中的数据以及第三方的实时数据。而SIE Batch是一个帮助安全专家更轻松地“消化”实时安全数据的新方法，可通过图形用户界面和API获取服务，但必须注册SIE才能使用。

No. 11 Fidelis Cybersecurity：Fidelis Elevate V9.3

Fidelis Elevate集成了网络和云流量分析、端点检测与响应及欺骗技术，通过开放的威胁情报源推送、云沙箱、高级恶意程序分析实现威胁检测、调查与响应的自动化。Fidelis对终端活动、网络、云流量以及自动化脚本和操作手册都能实行实时的、可追溯的元数据分析，除了帮助检测与响应，还能根据历史元数据发现新的威胁指标。

No.12 Forescout Technologies, Inc.：Forescout 8.2

（编辑：厦门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!