导语:为了打击网络攻击活动,全球各地的安全厂商在美国RSA信息安全大会上展示了自己最新的安全产品,旨在利用这些最新的硬件和软件产品来帮助全球企业用户保护自身宝贵的网络资产安全。
2018年4月16日,美国RSA信息安全大会(简称RSA大会)在美国旧金山开幕。今年的RSA大会以“Now Matters”为主题,聚焦全球数字化浪潮,立足最新网络威胁发展趋势,汇聚了全球网安圈精英人士,共同探讨互联网安全的未来前景。
为了打击网络攻击活动,全球各地的安全厂商也借助此次平台展示了自己最新的安全产品,旨在利用这些最新的硬件和软件产品来帮助全球企业用户保护自身宝贵的网络资产安全。以下就是此次RSA大会上展出的新产品:
1.网络安全资产管理平台(Cybersecurity Asset Management Platform)
· 安全厂商:Axonius;
· 产品定价:基于覆盖的端点数定价;
· 发布日期:现在已可用;
该网络安全资产管理平台的主要特点包括:使用可扩展的插件系统从已有的安全和管理工具(包括身份和认证系统、NAC(终端准入)、防火墙、漏洞扫描程序、交换机、SIEM(安全信息和事件管理)、EDR(终端检测和响应)等)中收集数据,从而为所有运行在你网络上的设备提供全面的可视性。
2.beSOURCE
· 安全厂商:Beyond Security;
· 产品定价:10000美元/人/年;40000美元/3人/3年;
· 发布日期:现在可用
beSOURCE的主要特点:beSOURCE是一个静态应用程序安全测试工具,旨在教育开发人员其所发现的漏洞等问题。它是建立在一个无编译器(compiler-free)的检测引擎上,并且可以和多种编程语言一起使用。其第一个版本是供个人开发者使用的独立工具;未来的版本将支持企业和云部署。
3.HaXM
· 安全厂商:XM Cyber;
· 产品定价:居于网络规模每年订阅付费;
· 发布日期:现在可用;
HaXM的主要特点:HaXM是一个高级持续性威胁(APT)模拟平台,它可以自动攻击你的网络,然后报告如何修复发现的任何漏洞。此外,它也同时支持本地部署和云部署。
4.Redback
· 安全厂商:SIEMonster;
· 产品定价:暂未宣布;
· 发布日期:2018年第三季度;
Redback的主要特点:SIEMonster公司开发的Redback安全监控设备将可以帮助用户监控家庭或小型办公室接入的物联网(IoT)设备,然后向你的智能手机发送有关攻击预警或固件更新的提醒信息等。据悉,Redback将通过运行Cog Systems的D4 Secure平台来加密存储,强化操作系统以及保护其与SIEMonster云的VPN连接。
5.Kenna应用程序风险模块(Kenna Application Risk Module)
· 安全厂商:Kenna Security;
· 产品定价:1000美元/人/年起售;
· 发布日期:现在可用;
Kenna的主要特点:Kenna应用程序风险模块将来自静态和动态应用程序安全测试的信息、漏洞奖励和威胁情报结合起来,通过应用程序和漏洞信息来评估风险等级。它是Kenna安全平台(Kenna Security Platform)的组成部分。
6.Starlight
· 安全厂商:Aella Data;
· 产品定价:年度订阅模式;
· 发布日期:现在可用;
Starlight的主要特点:Aella Data推出的Starlight渗透攻击检测系统可以在几分钟内检测出违规行为,而不需要耗时几天,大大提高了检测效率。此外,它的网络遥测技术能够捕获设备4至7层的信息,从而识别网络会话的持续时间及其所使用的应用程序等。
7.洋葱2.0(ORION 2.0)
· 安全厂商:root9B;
· 产品定价:根据具体部署收费;
· 发布日期:现在可用;
ORION 2.0的主要特点:该免代理软件套件可以为全球防御网络操作和实时威胁分析提供远程访问功能。版本2.0对系统的可扩展性和性能进行了改进,并增加了一个带有可定制分析的新仪表界面,以及一个可与现有端点监控平台和SIEM(安全信息和事件管理)产品集成的新API接口。
8.Secdo Alert Correlation
· 安全厂商:Secdo ;
· 产品定价:基于端点数量收费;
· 发布日期:现在可用;
Secdo Alert Correlation的主要他特点:该溯源分析工具能够从所有企业端点设备中收集数据流,并对其进行实时分析来确定威胁侵入网络的具体方式。如果有多个数据流与威胁模型相匹配,系统就会按照危险级别的顺序来呈现它们。Alert Correlation是Secdo的端点安全和事件响应平台中的组成部分。
9.FireMon全局策略控制器(FireMon Global Policy Controller)
· 安全厂商:FireMon;
· 产品定价:基于控制的资产规模定价,30万美元/2000资产起售;
· 发布日期:现在可用;
FireMon全局策略控制器的主要特点:该产品可以通过在应用程序或资产被推入网络之前,自动执行合规性检查来实施全局策略。它还可以将业务意图转化为特定的安全规则,为DevOps和其他应用程序所有者提供自助服务安全。而且,它还允许细分政策以及适应网络变化。
10.CounterACT
· 安全厂商:ForeScout;
· 产品定价:20美元/个设备+年度维护;
· 发布日期:现在可用;
CounterACT的主要特点:CounterACT是一个无代理设备可见化平台。它可以基于300多万种不同设备类型的众包信息对企业设备进行自动分类。如今,CounterACT V8.0版本可以在一个单一企业管理器上支持多达200万台的设备监测任务。
11.Fidelis Elevate
· 安全厂商:Fidelis Cybersecurity;
· 产品定价:基于本地的VLAN数和云端部署的decoy数进行订阅付费;
· 发布日期:现在可用;
Fidelis Elevate的主要特点:Fidelis Elevate产品已经完成了升级。其诱骗模块目前可以拓展至云端,使用模拟关键资产的主动decoy来诱骗攻击者远离实际资产。在网络上,它也可以追溯检测发现新增加的隐患,并根据发现对象的沙箱分析报告对威胁指标分级。此外,其端点模块现在也可以为分析师呈现有关事件细节的信息(如事件发生时间轴以及事件上下文)。
12.OTX端点威胁捕获程序(OTX Endpoint Threat Hunter)
· 安全厂商:AlienVault;
· 产品定价:OTX(Open Thret Exchange)注册用户免费;
· 发布日期:现在可用;
OTX 端点威胁捕获程序的主要特点:该产品是可以免费提供给Open Threat Exchange平台注册用户使用的威胁扫描服务工具。基于8万名参与者提交的超过1900万个威胁指标,该安全产品允许安全人员在不借助其他产品的情况下搜索关键服务器上的威胁。此外,该AlienVault软件还可以运行在Windows、Linux主机以及终端设备上。
13.Arxan威胁分析程序(Arxan Threat Analytics)
· 安全厂商:Arxan Technologies;
· 产品定价:电话咨询;
· 发布日期:现在可用;
Arxan威胁分析程序的主要特点:该威胁警报服务可供Arxan应用程序保护客户使用,允许应用程序通过电话形式向客户提供告警服务。当他们的应用程序遭受攻击时可以及时获悉,并确定其应用程序是否在危险的环境中运行,例如越狱设备等,以便令企业能够采取适当的防御对策。Arxan可匿名编译威胁数据来为客户提供有关攻击趋势的详细信息。
· 安全厂商:Optiv Security;
· 产品定价:电话咨询;
· 发布日期:现在可用;
[email protected]的主要特点:该产品是可用于部署安全数据湖(data lake)的参考架构系统,可用于运行安全功能分析,包括情景感知商业智能仪表盘、事件检测和响应、漏洞扫描、合规性和入侵检测等。它建立在开源和大数据平台上,包括Elastic、Splunk、Phantom Cyber以及Streamsets。
15.Meta网络即服务平台(Meta NaaS)
· 安全厂商:Meta Networks;
· 产品定价:基于端点数量定价;
· 发布日期:现在可用;
Meta 网络即服务(NaaS)平台的主要特点:该产品可以提供全球虚拟覆盖网络和全球骨干(Global backbone)网络,并可基于身份的策略在软件定义边界内实现路由和流量保护。此外,其审计和分析工具还支持异常检测和合规性操作。
16.CrowdStrike实时响应工具(CrowdStrike Real Time Response)
· 安全厂商:CrowdStrike;
· 产品定价:包含Falcon Insight(CrowdStrike端点检测和响应解决方案);
· 发布日期:现在可用;
CrowdStrike实时响应工具的主要特点:该产品是为Falcon Insight平台增加的新功能,其旨在帮助客户远程遏制受损系统,以便他们可以及时调查和消除威胁。
17.SonicWall捕获云平台(SonicWall Capture Cloud Platform)
· 安全厂商:SonicWall;
· 产品定价:电话咨询;
· 发布日期:现在可用;
SonicWall捕获云平台的主要特点:该产品现在具备先进的终端安全防护以及事件回溯能力。此外,该捕获云平台的其他因素也得到了强化:例如,捕获云中心现在可以提供针对客户的可视性和设备管理功能,同时捕获ATP(Capture APT)的用户也可以利用深度内存检测功能来防止基于内存的攻击。
18.GuardiCore 中心安全平台(GuardiCore Centra Security Platform)
· 安全厂商:GuardiCore;
· 产品定价:25000美元;
· 发布日期:现在可用;
GuardiCore 中心安全平台的主要特点:该产品为数据中心提供容器化工作负载保护程序。通过使用该工具,IT安全团队能够看到每个容器、进程以及服务,使其沟通流变得可视化,同时也通过微分段(micro-segmentation)策略来保护这些数据流安全。此外,它还可以删除单个容器中的威胁并隔离它们。
19.GDPR Data Risk and Endpoint Readiness Assessment
· 安全厂商:Absolute;
· 产品定价:Data Risk免费;Endpoint Readiness基于具体端点数量收费;
· 发布日期:现在可用;
GDPR Data Risk and Endpoint Readiness Assessment的主要特点:Absolute可以为寻求满足欧盟通用数据保护条例(GDPR)合规要求的小型企业提供为期一个月的免费Data Risk服务;Endpoint Readiness评估服务则根据具体需要评估的端点数量进行收费。该产品可以提供对数据和设备的可视性,关键安全工具的有效性以及事件响应的及时性。
20.Jazz平台(Jazz Platform)
· 安全厂商:Jazz Networks;
· 产品定价:电话咨询;
· 发布日期:2018年9月;
Jazz平台的主要特点:该产品旨在防御数据丢失和内部威胁,它利用机器学习的方法来迅速识别异常行为,并及时阻断检测到的威胁行为,或是及时寻找合适的防御方案解决这些安全问题。如今,该工具已经通过部署在大型数据中心来强化其机器学习能力,未来它还将需要从你的企业内部员工身上自动学习并识别内部威胁。
21.DDos混合防御工具(DDos Hybird Defender)
· 安全厂商:F5 Networks;
· 产品定价:23000美元;
· 发布日期:现在可用;
F5 Networks公司最新更新的DDos Hybird Defender产品结合了一个本地(on-premises)设备和一个基于云的擦除服务,能够处理异常大的攻击活动所导致的溢出现象。该设备可以运行在网络和应用程序层,及时识别应用程序层的攻击行为,此类攻击不仅会损害设备性能,还能自动开发自定义缓解签名。
22.Netprotect and Siteprotect NG
· 安全厂商:Neustar;
· 产品定价:固定的安装费用+每月基于SLA(服务等级协议)和超额部分收费;
· 发布日期:现在可用;
Netprotect and Siteprotect NG的主要特点:这两个系统以不同的方式抵御DDoS攻击。Netprotect 位于数据中心(目前已经部署在61个数据中心),除了基本的代理和VPN服务外,它还能够在无需任何额外的软件或硬件支持下,跨网站传输数据,因此能够最大限度的减少攻击面。Siteprotect NG则可以缓解web应用程序攻击。