【RSA 2017专题】RSA 2017大会亮点产品一瞥

RSA是世界上最大的安全会议，本周在旧金山举行，来自世界各地的与会者聚在一起，听取最新的抵御网络攻击的策略。 以下是会议上宣布的一些新安全产品的简要说明。

ThreatOps

主要特性：ThreatOps通过在仪表板内自动关联攻击信息来加速事件处理。攻击会自动隔离、屏蔽，还有攻击根除验证的威胁追踪。

更多信息： https://attivonetworks.com/documentation/Attivo_Networks-ThreatOps.pdf

SSH+

主要特点：SSH+是一个基于Web的SSH密钥管理解决方案，用于支持Linux系统的网络基础设施。 SSH+提供了强大的功能，旨在让用户访问变得更加安全高效。

BigID Data Mapper

主要特点：BigID 帮助组织保护管理他们收集处理的用户隐私。软件能够帮助寻找个人可识别的信息，根据数据主体罗列，绘制数据流，管理数据风险、并且能够满足GDPR隐私规定。

更多信息： http://bigid.com/

Risk Fabric Application Value at Risk

主要特点：Application Value at Risk是在Bay Dynamics风险架构网络风险分析平台中内置的，它使企业能够根据在其环境中检测到的威胁和漏洞，量化网络风险的财务影响。

更多信息： https://baydynamics.com/solutions/quantify-financial-impact/

Bitdefender管理程序自检（HVI）

主要特点：Bitdefender Hypervisor Introspection是一个安全层，保护企业免受高级目标攻击通过原始内存自我直接管理程序级别。

更多信息： http://www.bitdefender.com/hvi

移动应用

主要功能：当数据离开云端时进行保护，它是首个将客户控制的端到端数据加密从企业扩展到云和移动用户，保护整个企业的解决方案。

更多信息： https://www.ciphercloud.com/

Corero SmartWall网络威胁防御

主要功能：SmartWall NTD1100将Corero的实时DDoS缓和能力拓展到100G。

更多信息： https://www.corero.com/products/network-threat-defense-system-1100.html

BluVector 2.2

主要特点：BluVector具有改进的机器学习性能，用于高级威胁检测和解决速度，扩展目标日志记录威胁情报，从而提高网络追踪的效果，增强企业管理能力。

更多信息： http://www.bluvector.io/

Comodo高级终端防护

主要特性：AEP在Microsoft Windows，Mac OSX，Linux平台上利用Comodo的默认端点安全方案; 包括增强的安全自动遏制，零日威胁防护，恶意软件（包括无文件）并提供远程端点管理和控制。

更多信息： http://enterprise.comodo.com/

IncMan 4.0

主要特点：DFLabs IncMan 4.0安全自动化平台基于监督主动情报，它能帮助网络安全事件响应团队协调数据泄露和其他网络事件的分类，遏制，报告以及进行补救。

更多信息： https://www.dflabs.com/HowItWorks.php

CyberArk Privileged帐户安全解决方案v9.8

主要特性：此平台在用户会话中检测风险命令，并触发即时威胁响应。

更多信息： http://www.cyberark.com/

Endpoint Threat Platform (ETP)

主要特点：CounterTack的ETP提供先进的端点安全和动态威胁防御。该平台集成了企业范围内的多技术检测，分析和自动响应功能，帮助组织智能地应对最危险的网络威胁。

更多信息： http://www.countertack.com/

FinalCode 5.2

主要特性：最新版本的这种持久，以文件为中心的IRM解决方案中包括Box中的安全文件预览功能，对EMC存储的和支持宏的Office文件和屏幕水印的增强支持。

更多信息： http://www.finalcode.com/

SSL解密

主要特点：SSL解密是GigaSMART流量智能的一个组件，现在支持将解密的流量提供给内联安全工具，以优化网络基础设施的安全性。

更多信息： https://www.gigamon.com/products/technology/ssl-decryption

Hexadite AIRS

主要特点：Hexadite AIRS已经自动化进行了100万起网络调查，它能使组织在自动化和定制之间找到适合其特定需求的平衡点。

更多信息： http://www.hexadite.com/

数字威胁保护

主要特点：Easy Solutions的数字威胁防护套件，由美国银行家协会认可，通过检测和缓解窃取客户和员工信息的攻击，提供主动防范欺诈的策略。

更多信息： https://www.easysol.net/products/easy-sol-solutions/digital-threat-protection

Lastline 2017春季企业版

主要特点：快速检测基于浏览器的漏洞利用可以在HTML代码中检测恶意JavaScript;使用共享全球威胁情报的快速事件响应，以及异常/可疑网络流量的自动检测。

更多信息： https://www.lastline.com/platform/security-breach-detection

Imperva SecureSphere文件防火墙v12

主要特性：SecureSphere File Firewall v12具有实时欺骗技术，可以检测勒索软件并防止其对企业数据进行加密。它将诱骗文件添加到网络文件共享，诱使黑客攻击，以便在加密关键数据之前消灭它们。

更多信息： http://bit.ly/2lpIpkh

威胁情报

主要特点：绿盟全球威胁情报可以帮助公司改善他们的态势感知和企业安全态势 – 提供战略和战术情报，并为组织提供全球威胁格局的完整视图，包括中国。

更多信息： http://nsfocusglobal.com/threat-intelligence

RSA Archer Ignition Program

主要特点：使用RSA Archer点火计划，您可以快速关闭或运行风险程序。

更多信息： https://qa.rsa.com/en-us/products/governance-risk-and-compliance/rsa-archer-ignition

RSA自适应认证

主要特点：RSA自适应认证能让组织将他们的业务和其他反欺诈工具的洞察关联起来，以增强欺诈检测。

更多信息： https://www.rsa.com/en-us/products/fraud-prevention/secure-consumer-access

RSA NetWitness套件

主要特点：RSA NetWitness套件现在提供对在云和虚拟基础架构上运行的组织应用程序的可见性，并做到“随处运行“——部署到物理，虚拟和新的云基础架构上。

更多信息： https://www.rsa.com/en-us/products/threat-detection-and-response

RSA SecurID访问

主要特点：RSA SecurID Access是一种创新的身份保证解决方案，确保组织可以从任何设备为任何人提供合适的访问，并且做到方便和安全。

更多信息： http://www.rsa.com/iam

综合威胁情报

定价：Sumo Logic免费 – 每天高达500 MB;专业版 – $ 90 /月，从1GB每天开始;企业版 – 根据数据需求进行定制

主要特点：Sumo Logic的安全分析解决方案为安全操作（SecOps）团队提供自动化预测分析和深入洞察，帮助他们更有效地管理和审计其整个应用程序环境。

更多信息： https://www.sumologic.com/application/integrated-threat-intelligence/

Tenable.io

主要特性：Tenable.io是基于云的漏洞管理平台，拥有以资产为基础的弹性授权模式，可保障当前环境安全，包括容器、web应用等传统及新兴资产。

更多详情： http://www.tenable.com/products/tenable-io

DECOYnet 3.0

主要特性：TopSpin的企业IoT安全，结合智能检测与流量分析，发现企业IoT设备，为攻击者设下逼真的陷阱。更多信息

更多详情： https://www.topspinsec.com/

DatAlert Suite

主要特性：DatAlert Suite的更新内容将可疑活动进行优先级排布，加速调查，重点突出数据漏洞。企业组织可依此快速缓解威胁。更多信息

更多详情： https://www.varonis.com/

Vera for Mail

主要特性：Vera for Mail，企业级安全解决方案，令企业能够安全访问、追踪并且撤回其发送的任何邮件，仿佛有了一个真正有效的召回按钮。

更多详情： https://www.vera.com/product/mail/

Untangle Command Center

主要特性：Untangle Command Center是一款基于云的集中化管理平台，允许用户在任意浏览器上简单控制Untangle下一代防火墙，价格优惠，维护简单。

更多详情： https://www.untangle.com/press-releases/command-center/

CoIP (Cloud over IP) Platform

主要特性：Zentera最近公布其CoIP (Cloud over IP)平台，这是首款多重云基础设施安全解决方案，提供工作负载隔离、防护和过滤，保障企业生产工作负载安全。

更多详情： http://zentera.net/products/

Internal Email Protect

主要特性：Internal Email Protect是一款基于云的安全服务，它为内部生成的电子邮件提供了威胁管理的功能。

更多信息： https://www.mimecast.com/products/email-security/targeted-threat-protection/

VeridiumAD

主要特性：VeridiumAD是一款企业级的解决方案。它在Microsoft Active Directory环境中加入了生物识别和身份认证，让企业能够为员工对他们惯用的密码进行评估。

更多信息： https://www.veridiumid.com/biometric-authentication/active-directory-biometrics/

Anomali Enterprise 2.0

主要特性：AE2.0 为安全团队提供了可付诸行动的威胁情报以及一些新的特新，比如威胁公告IOC匹配，简化的入侵生命周期阶段的UI和时间线视图，以及使用分布式图形分析自动识别受恶意软件感染的主机。

更多信息： https://www.anomali.com/product/anomali-enterprise

ThreatStream

主要特性：Anomali的旗舰威胁情报平台——ThreatStream能够自动从已知的钓鱼电子邮件中提取标准，为用户提供早期警告，并启用双向威胁情报交换，允许用户通过STIX/TAXII协议访问和分发。

更多信息： https://www.anomali.com/product/threatstream

Anomali STAXX 2.0

主要特性：STAXX是 Anomali 为了给威胁情报社区提供一种简单的方式来接收STIX/TAXII威胁情报源而创造的协议。STAXX 2.0 的新功能包括IOC的双向共享，威胁Intel扩展和出口指示器信息（export indicator information.）。

更多信息： https://www.anomali.com/product/staxx

* 参考来源： CSO ，本文作者：Sphinx，转载请注明来自FreeBuf（FreeBuf.COM）