Black Hat USA 2025-供应商公告摘要（二）

本周，许多公司将在拉斯维加斯举行的 2025 年黑帽大会上展示他们的产品和服务。

本周，许多公司在拉斯维加斯举行的 2025 年黑帽大会上展示其网络安全产品和服务。

为了帮助理清思路，国外团队发布了一份文摘，总结了供应商在 2025 年美国黑帽大会上发布的一些公告，包括新产品和服务、现有产品的更新、报告和其他举措。

这是综述的第二部分。涵盖了活动前几天发布的公告，以及 8 月 4 日星期一发布的一些公告。

1Password 研究

1Password 公布了一项针对北美安全领导者关于人工智能使用情况和新兴威胁的调查的最新发现。近三分之二（63%）的安全领导者认为，最大的内部安全威胁是员工在不知情的情况下允许人工智能代理访问敏感数据。此外，50% 的安全领导者表示，他们的组织在过去六个月内经历过由人工智能或人工智能代理引起的已确认或疑似网络事件。

北极狼宣布新的整合

Arctic Wolf 宣布与微软、甲骨文、OneLogin 和 CyberArk 达成新的集成。这些新的集成扩展了平台的开放性和灵活性，使企业能够应对碎片化的安全工具和日益动态的环境带来的挑战。

AttackIQ 推出 Watch Tower

广告。滚动继续阅读。

对抗暴露验证公司 AttackIQ 推出了Watchtower，这是一款基于人工智能的威胁情报分析器，旨在帮助企业洞察那些积极针对企业的威胁行为者。AttackIQ Watchtower 将威胁情报高度本地化，并生成定制的模拟场景，以提供情境洞察。

Black Duck 推出应用程序安全助手增强功能

Black Duck Software 宣布其 AI 应用安全助手Duck Assist 获得增强。新功能将 AI 生成的代码的自动安全扫描和 AI 驱动的代码修复直接引入开发者环境。

Cyware推出开源AI集成服务器

Cyware 发布了 Cyware 模型内容协议 (MCP) 服务器，标志着其 AI 驱动的威胁情报生态系统的重大扩展。MCP 服务器是一项开源功能，使安全团队能够将 LLM 和 AI 助手直接连接到其威胁情报和自动化工作流程中。新的 MCP 服务器支持使用安全的 AI 代理进行自然语言驱动的操作和调查，与客户自有 LLM 无缝集成，并在检测、丰富和响应过程中提供完整的上下文和控制。

Darktrace 网络威胁形势报告

Darktrace 发布了2025 年上半年的回顾报告，重点介绍了威胁格局中的关键趋势。Darktrace 观察到，在此期间，各种类型的威胁行为者（包括 APT、恶意软件即服务 (MaaS) 和勒索软件即服务 (RaaS) 组织）使用了各种各样的攻击手段。

Flashpoint 发布新的 AI 搜索和调查功能

威胁情报公司 Flashpoint 为其旗舰平台 Flashpoint Ignite 发布了两项全新的 AI功能：AI 搜索摘要和 AI 调查摘要。AI 搜索摘要可在几秒钟内将数千条帖子提炼为清晰、可操作的洞察。AI 调查摘要是一种自动化功能，可将调查从证据收集点转变为动态的洞察生成引擎。

Menlo 推出安全存储

Menlo Security 推出了Menlo Secure Storage和 Menlo Adaptive Web Modules。这两款新产品旨在帮助企业更好地掌控用户体验和敏感数据。Menlo Secure Storage 允许用户在受信任的应用程序之间上传和下载文件，而无需在本地保存任何内容。Menlo Adaptive Web Modules 是一套基于云的浏览器控件，使企业能够精细地控制用户与 Web 内容的交互方式。

NetRise 平台更新

软件供应链安全公司NetRise对其核心产品平台进行了重大更新，旨在帮助用户确定其开发软件中发现的漏洞的优先级、缓解措施和修复方案。新功能包括漏洞是否可及的上下文信息、SBOM 编辑、修复版本数据以及平台重构。

Netskope 扩展平台

网络安全公司 Netskope 公布了两项平台改进。Netskope One Copilot for Private Access 是一款人工智能助手，可优化通用零信任网络访问部署。Netskope 模型上下文协议 (MCP) 服务器（目前处于预览阶段）提供了一个安全桥梁，使 Microsoft Copilot、Claude Desktop、Google Vertex 和 Amazon Bedrock 等 LLM 能够直接安全地与 Netskope API 交互，从而使 LLM 能够从客户的 Netskope 环境中获取上下文信息。

PointGuard AI 扩展平台

AI 安全与治理公司PointGuard AI宣布扩展其平台，以提供涵盖整个 AI 堆栈的 AI 发现、威胁关联和保护。该平台现在扫描 GitHub 和其他源代码存储库，以识别与 AI 相关的组件，包括模型、数据集、笔记本、API 调用和库，以及与外部应用程序或数据源的连接。

Reveal Security 推出平台

身份安全公司 Reveal Security 推出了Reveal 平台，该平台提供对所有 SaaS、云和自定义应用程序中的人为和非人为身份操作的全面可视性。这种完整的视图使安全团队能够在安全事件或漏洞发生之前抢先采取行动。

SandboxAQ 推出 AQtive Guard Protect

SandboxAQ 宣布推出AQtive Guard Protect，这是一款旨在保护非人类身份和加密资产全生命周期的解决方案。该解决方案可在多云、混合云和容器化环境中提供对机器身份的深度可观察性。它还提供自动化功能，以减少管理和轮换机密的开销，并提供最后一公里治理，以确保高风险凭证不会漏网。

Semperis 产品可保护高度针对性的非人类身份

Semperis 推出了服务帐户保护精简版 (Service Account Protection Essential)，这是其目录服务保护器 (Directory Services Protector) 的新版本，旨在应对 Active Directory 环境中最持久的威胁之一：服务帐户。这款新工具可帮助组织识别服务帐户、构建清单并持续监控其安全漏洞。它还能发现未知和放置错误的服务帐户，识别风险配置和关键漏洞，检测过时和配置错误的帐户，并对恶意和异常行为发出警报。

SOCRadar推出代理威胁情报平台

SOCRadar 推出了SOCRadar Agentic Threat Intelligence，这是一个新平台，通过部署自主 AI 代理来自动化威胁情报，这些代理可以在最少的人为干预下主动检测、分析和应对外部威胁。

XM Cyber 与 Google Cloud 集成

XM Cyber宣布，其持续暴露管理 (CEM) 平台现已全面嵌入Google 安全运营团队，包括其云原生 SIEM 和 SOAR。这将为企业提供真实的暴露数据，从而丰富威胁检测功能，帮助 SOC 团队消除干扰，更快地采取行动。