本月信息安全产品:2025 年 3 月
快速阅读: 据《帮助网络安全》称,过去一个月,多家公司推出创新产品,涵盖网络安全、AI应用等领域。Outpost24推出CyberFlex,Palo Alto Networks加强5G安全,Red Canary优化SIEM成本,Sonatype提供AI软件成分分析等,众多产品助力企业提升安全性和效率。
以下是过去一个月内最有趣的产品一览,涵盖以下公司的发布:
**1Kosmos**、**Alloy**、**Cloudflare**、**Cytex**、**Detectify**、**GetReal Security**、**iProov**、**Keysight Technologies**、**Outpost24**、**Palo Alto Networks**、**Pondurance**、**Red Canary**、**SailPoint**、**SimSpace**、**Sonatype**、**Sumsub** 和 **TXOne Networks**。
—
### Outpost24 推出 CyberFlex,简化攻击面管理和渗透测试
Outpost24 推出了 **Outpost24 CyberFlex**,这是一款全面的应用程序安全解决方案,结合了攻击面管理(ASM)和渗透测试即服务(PTaaS)。这款工具能够管理和保护组织的外部应用程序,并以灵活且敏捷的方式提供增强的可见性。
—
### Palo Alto Networks 为 5G 企业客户提供基于人工智能的安全保障
基于人工智能的 **Prisma SASE** 通过确保所有从 5G 网络访问互联网、SaaS 和私有应用的流量安全,帮助检测、保护并防御潜在威胁,例如零日威胁和恶意软件。
—
### Red Canary 扩展安全数据湖,帮助企业优化 SIEM 成本
Red Canary 宣布了 **Red Canary 安全数据湖** 的新能力,该服务使 IT 和安全团队能够存储、搜索和访问大量不常使用的日志(如防火墙、DNS 和 SASE 数据),而无需在传统 SIEM 上超支。
—
### Sonatype 提供端到端的 AI 软件成分分析(SCA)解决方案
凭借其在开源治理方面的专长,Sonatype 将其可信平台扩展至保护、管理和优化开发和部署中的 AI/ML 模型。Sonatype 提供端到端的 AI 软件成分分析(SCA)解决方案,确保企业可以像使用传统开源一样安全高效地采用 AI。
—
### SimSpace Stack Optimizer 助力组织评估安全技术的投资回报
SimSpace 的 **Stack Optimizer** 可帮助组织衡量其安全技术的投资价值。通过验证安全控制、优化安全操作流程并提升技术性能,组织可以提高检测准确性、减少响应时间并最大化安全投资回报率。
—
### Pondurance 平台 2.0 构建了基于风险的 MDR 服务基础
Pondurance 平台 2.0 为 Pondurance 的基于风险的 MDR 服务奠定了基础,专门设计用于消除数据泄露风险。该平台的核心技术集成了与 EDR 工具以及来自网络、身份、云和应用源的馈送,分析这些遥测信息,突出显示最高风险威胁,并在必要时优先处理和采取行动。
—
### Detectify Alfred 借助大型语言模型(LLM)自主获取 CVE 威胁情报
Detectify 的 **Alfred** 利用大型语言模型(LLM)自主从可信赖的安全情报来源获取 CVE 威胁情报。它基于漏洞被利用的可能性,对 CVE 漏洞进行优先级排序。
—
### Alloy Fraud Attack Radar:预测金融服务行业的欺诈攻击
Alloy Fraud Attack Radar 是一个基于 **Alloy** 对金融服务行业常见及新兴欺诈攻击策略洞察的数据模型。这一解决方案能够预测金融机构是否正在遭受欺诈攻击,即由不良行为者协调实施的利用特定欺诈攻击模式或策略创建虚假账户的攻击。
—
### Keysight AI Insight Brokers 提升威胁检测与响应速度
Keysight Technologies 宣布扩展其 **Keysight Vision 网络数据包代理(NPB)**,推出了 **AI Insight Brokers**。通过在性能和安全监控过程中更早应用 AI,这一新解决方案为客户提供了增强的保护能力,并能够在早期诊断任何性能问题,避免网络威胁并提升检测效率。
—
### 1Kosmos 1Key 保护共享登录环境和 OT 系统
通过 **1Kosmos 1Key**,每位用户可以通过符合 FIDO 标准的生物识别密钥登录,该密钥安全地验证用户的身份。认证后,系统会显示用户授权访问的共享帐户,这些帐户由与特权访问系统(PAM)如 **CyberArk 凭据库** 无缝集成管理。每次登录都会被监控,为每个会话创建一个安全且可审计的记录,确保合规性并消除共享密码的需求。
—
### Cloudflare 推出 Cloudforce One 威胁事件平台
Cloudflare 推出了 **Cloudforce One 威胁事件平台**,提供互联网上发生的网络攻击的实时情报。威胁事件为用户提供可操作的 IoCs 和事件摘要,包括相关威胁行为者群体及其方法和战术的详细资料。
—
### TXOne Networks Stellar 3.2 帮助组织做出明智的安全决策
TXOne Networks 宣布了其 **Stellar 解决方案** 的 3.2 版本,进一步增强了从端点保护到 OT 环境中更全面的检测和响应能力。Stellar 简化了威胁狩猎和检测的旅程,同时克服了传统 IT 端点检测和响应(EDR)解决方案的局限性,这些解决方案可能会影响 OT 运营和生产力。
—
### Cytex AICenturion:内外兼修,应对 AI 带来的风险
Cytex 的 **AICenturion** 不仅应对外部威胁,还通过策略执行和上下文感知,保护组织免受内部代理 AI 工具引发的风险。它根据用户角色限制对敏感数据的访问,防止从普通员工到高管的未经授权的内部用户通过 AI 交互无意中泄露机密信息。
—
### iProov 工作人员 MFA 可独立运行或与密码密钥配合使用
iProov 的工作人员多因素认证(MFA)既可以与密码密钥一起使用,也可以独立于设备运行,从而可以在用户的个人和共享设备上运行。该解决方案得到了来自 iProov 安全部门(iSOC)的实时、基于情报的威胁更新和托管检测与响应(MDR)的支持。
—
### SailPoint Harbor Pilot 自动化身份安全管理任务
SailPoint 的 **Harbor Pilot** 自动化身份安全管理任务,简化工作流创建,并通过对话式提示提供 AI 驱动的见解,减轻行政负担并改善安全态势。
—
### Sumsub 推出可重复使用的数字身份产品套件
Sumsub 推出了可重复使用的数字身份产品套件,包含两个产品:**Sumsub ID** 和可重复使用的 KYC。这两款产品都允许最终用户跳过繁琐的验证步骤,如文件上传,同时确保所有必要的业务监管检查仍然进行。
—
### GetReal Security 平台验证数字通信真实性
GetReal 的平台提供一种综合手段来验证数字通信的真实性,帮助检测深度伪造、降低风险并防止数据泄露和欺诈。通过验证和认证内容,该平台使客户能够自信地在关键业务决策中使用图像、音频和视频。
—
以上就是过去一个月内最有趣的产品一览,期待它们在未来带来更多的创新与改变!
(以上内容均由Ai生成)
