RSA 2022最热门网络安全产品速览

RSA2022大会本周二已经拉开帷幕，这是2020年疫情全球爆发以来RSA大会首次恢复线下活动，来自全球的网络安全厂商的最新安全产品纷纷在展会亮相。根据大会展览指南，今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。以下我们编辑整理了在展会上亮相的热门新产品：

AppGate：SDP 6.0

关键词：零信任

SDP 6.0是AppGate的零信任网络访问(ZTNA)解决方案的最新版本。此版本增加了新的风险模型功能，可让用户扩展其现有企业安全工具的价值和范围，以简化和加速零信任部署。Appgate SDP 6.0的新风险模型功能使客户能够将高/中/低敏感度级别分配给特定的工作负载和资源。基于用户已有的安全工具，针对被访问资源的敏感性，SDP6.0为用户提供一种简单、灵活的方法来衡量登录时的用户/设备风险。然后，风险模型根据风险评分动态调整访问权限。

Armis：AVM

关键词：资产漏洞管理

Armis资产漏洞管理(AVM)是一种端到端资产漏洞生命周期管理解决方案，支持IT、OT（运营技术）、ICS（事件指挥系统）、IoMT（医疗物联网）和IIoT（工业物联网）。在RSA会议上，Armis展示了AVM中包含的更新功能，它提供了组织环境的完整资产和漏洞视图、基于风险的优先级以及通过自动化和跟踪漏洞管理生命周期的综合仪表板减少平均修复时间。

BigID：SmallID

关键词：暗数据

SmallID是一种云原生的数据安全按需解决方案，可帮助客户减少攻击面，识别高风险数据，并自动识别“暗”数据（已收集但未用于分析的数据)跨云。SmallID使用BigID专有的机器学习技术来自动发现和分类敏感数据，识别影子和暗数据，并简化合规。

Checkmarx：Checkmarx Fusion

关键词：应用安全

Checkmarx Fusion为应用程序、组件交互和材料清单提供了单一的集成视图。该平台会在软件生命周期的所有阶段生成安全扫描结果，以关联漏洞并确定漏洞的优先级，从而首先指导最关键问题的修复。Checkmarx Fusion是应用安全(AST)平台Checkmarx one的一部分。Checkmarx Fusion支持多引擎扫描关联和跨引擎扫描结果的基于上下文的风险优先级。

DNSFilter：Data Export

关键词：威胁检测和响应、DNS安全

数据导出是一种新工具，旨在让安全团队加快整体威胁检测和响应策略。它自动将DNSFilter查询日志数据导出到领先的SIEM（安全信息和事件管理）和安全监控解决方案，以便通过多个数据源进行聚合、分析和操作。这将有助于减少手动任务并提供对DNS的可见性，从而为组织创建完整的安全图景。

Forinet：Fortirecon

关键词：外部攻击面管理

Fortirecon是一种数字风险保护服务(DRPS)，它使用机器学习、自动化和人类智能来提供对组织外部攻击面的可见性。Forinet表示，Fortirecon有三重功效，包括外部攻击面管理(EASM)、品牌保护(BP)和以对手为中心的情报(ACI)，用于在侦察阶段检测和反击攻击，以帮助安全人员节省大量时间和降低风险。

Gurucul：安全运营和分析平台

关键词：SOC增强

Gurucul安全和运营分析是一个云原生的模块化平台，它将UEBA、NTA、SOAR和IAA等安全运营中心(SOC)解决方案整合到一个单一的访问中，并增加了身份威胁检测和响应(ITDR)。该平台强调身份安全，旨在对抗与网络钓鱼、社会工程、凭证盗窃和供应链攻击相关的复杂攻击。 

猎人：猎人SOC

关键词：SOC增强

Hunters SOC平台推出了新的升级，以推进和简化安全运营工作流程。新功能包括整个安全运营工作流程的自动化、引入风险评分的威胁优先级、数据规范化以及对无限数据注入的降噪支持。这种常见SOC任务的自动化预计将使数据和安全工程师能够专注于更高价值、领域和组织特定的威胁。

Mandiant：MDRP

关键词：XDR

Mandiant Digital Risk Protection (MDRP)使用该品牌专有的扩展检测和响应(XDR)，它与来自多个供应商的安全系统一起使用，以提供组织攻击面的情报支持视图。此次发布的产品与Mandiant Advantage数字威胁监控的普遍可用性相结合，该监控将与MDRP一起安装在Mandiant Advantage中。MDRP将提供对外部暴露以及威胁分析和风险识别的可见性。

Noname：API security platform 3.0

关键词：API安全

Noname API安全平台的最新版本为遵守任何环境、市场和法规要求提供了全球支持。全球支持为该解决方案提供跨各种云和区域的API可见性，并识别跨区域的问题和模式，不受流量和环境复杂性影响。它还支持遵守各个地区的现行法规，包括PCI-DSS、PII和数据驻留要求。

Optiv：CRS

关键词：灾难恢复

网络恢复解决方案(CRS)为组织提供战术建议和技术，以保护并从网络攻击中快速恢复。该解决方案通过自动化工作流程识别并优先处理业务关键资产。该公司将在RSA上展示它如何使用上下文关键技术通过数据仓库、数据隔离、物理隔离备份解决方案来备份基本数据、应用程序和系统。

RSA：ID Plus，DS100

关键词：IAM

ID Plus是一种基于SaaS的身份和访问管理(IAM)解决方案，为客户提供云、本地和混合部署的选择。ID plus是一款内置于DS100的新工具，该工具是RSA的新硬件验证器，专为RSA的零信任客户而设计。DS100是一种无密码身份验证器，它使用FIDO（快速在线身份验证）协议和一次性密码解决方案。该身份验证器是一款基于云的产品，可插拔使用。

SentinelOne：Singularity Vulnerability Mapping

关键词：漏洞扫描

Singularity Vulnerability Mapping是SentinelOne为Ivanti提供的集成工具，它利用后者的统一IT平台和Sentinel自己的Singularity XDR提供自主网络和漏洞扫描以及快速修复。此外，Singularity Vulnerability Mapping可以与Ranger的IoT网络发现系统和SentinelOne的Storyline Active Response (STAR)自动威胁搜寻、检测和响应工具一起使用，以帮助分析师确定补丁的优先级并降低风险。