RSAC 2023｜最受关注的安全产品大盘点

RSAC 2023于当地时间4月24日—27日在美国旧金山举行，该大会吸引了众多世界范围内的安全厂商。接下来让我们盘点一下都有哪些受关注的安全产品。

Binary Defense，网络钓鱼响应服务

管理检测和响应（MDR）公司Binary Defense在RSAC 2023上展示其新的网络钓鱼响应服务。该服务的功能包括增强的防电子邮件攻击面、情报关联、威胁搜寻以及基于调查的检测和补救建议。用户可以提交来自第三方电子邮件和网络钓鱼告警，然后Binary Defense分析人员可将告警信息与其他威胁情报相关联，以此锁定和溯源攻击链。

Cycode，应用安全编排和关联

Cycode 应用安全编排和关联（ASOC）在整个软件开发生命周期（SDLC）中可实现自动发现各类工具模块，分析并关联其中的数据，以识别不同模块中的漏洞，并根据风险对其进行重复数据消除和优先级排序。

Darwinium，持续客户保护平台

Darwinium的持续客户保护平台通过网络、移动和API实现对客户交互的持续可见性和控制，填补了数字安全和预防欺诈之间的差距。该平台通过识别、编码和加密边缘数据来管理敏感的客户数据，客户数据存储在自己的基础架构中，并使用自己的密钥，以此遵守相关的隐私合规政策。

eSentire，云工作负载保护平台和云安全态势管理

云原生的eSentire云工作负载保护平台（CWPP）提供了跨多云环境、工作负载、帐户、容器和Kubernetes的持续构建到运行时的威胁检测和行为异常检测。eSentire云安全态势管理（CSPM）可不断评估云环境中的错误配置、可疑行为和云操作的变化。这两种平台都是单独提供服务的。

Inside Out Defense，权限滥用检测和补救平台

Inside Out Defense是一个SaaS化的、无代理权限访问滥用检测和补救的平台。它与身份和访问管理（IAM）、特权访问管理（PAM）以及自定义身份解决方案相配合使用。该平台有助于企业安全人员识别各类已知和未知的权限滥用行为，它可以通过“关键开关”来对恶意行为进行检测和阻止，还提供了恶意访问请求的完整配置文件，包括上下文和意图。

Lumu， SecOps

Lumu的SecOps旨在帮助安全团队识别和应对网络威胁。它通过危害、攻击类型、恶意软件系列和影响业务的指标来提供事件分类和搜索功能。该工具还提供了折中评估、响应时间框架和补救策略的报告。此外，它还集成了许多当下流行的安全解决方案。

Orca Security，云原生应用保护平台

Orca Security已将其从云到开发的所有功能都集成到了云原生应用保护平台（CNAPP）中。该平台能够自动将生产中发现的云安全风险追溯到源代码和相关开发人员。如果在运行的容器中发现漏洞，该平台会识别源代码存储库和Dockerfile及其负责添加易受攻击包的所有者。

Securix，统一防御SIEM

Securix Unified Defense SIEM（统一防御SIEM）通过Snowflake数据云提供长达一年的热数据，用于快速搜索和调查、威胁内容即服务，通过与合作伙伴协作进行主动防御，以实现统一的威胁防御调查响应（TDIR）。

Veracode，Fix

由人工智能驱动的Veracode Fix使用了与ChatGPT相同的机器学习模型，以实现对代码和开源依赖漏洞的补救。该服务在公司自己的17年研究的软件缺陷数据集的基础上，经过了transformer架构的训练。

资料来源：csoonline

（本文不涉密）

-END-

欢迎关注我们~