ZD至顶网安全频道 02月22日 综合消息: 上周大家的目光都聚焦于在加州旧金山举行的RSA 2017大会,众多安全公司为这次活动带来了他们最新最好的解决方案、发布新的功能、平台、以及为未来奠定基础的集成。对于安全行业的很多公司来说,RSA大会提供了一个机会去探索新的战略方向,面向合作伙伴传播新的产品。从机器学习到数据安全,到端点安全再到SIEM,看看今年RSA大会上公布的30款新的安全解决方案。
火热的RSA大会
HPEHPE在RSA 2017大会上宣布其企业数据安全和物联网安全产品组合新增了两款新产品,借此将更多这种类型的安全解决方案推向渠道。这次在RSA 2017大会上发布的HPE SecureData for Hadoop and IoT解决方案,将HPE格式保留加密(FPE)带到由物联网生成的广泛数据流中。这次发布还增加了一个名为NiFi的平台,用于在不同系统之间自动迁移数据,集成NIST标准和FIPS技术。这次发布是建立在HPE去年承诺的将自己更多安全产品组合推向渠道、从数据安全产品开始(此前这部分都是直销的)。HPE还公布了测试版的ArcSight Investigate,作为一个"搜索和调查"工具面向安全操作中心的安全分析师,内嵌了HPE Vertica并集成了Hadoop。
Intel Security
Intel Security继续在RSA 2017大会上构建自己的综合安全战略愿景,推出多个新解决方案和新计划,将分散的安全解决方案聚合到一起。Intel Security宣布推出了McAfee Enterprise Security Manager (ESM) 10和McAfee Virtual Network Security Platform (vNSP),更新了Intel Security的SIEM解决方案带有一个新的用户界面、威胁情报、Foundstone威胁研究工具并将保护功能扩展到AWS和OpenStack云部署中。Intel Security还公布了McAfee Data Exchange Layer中新增了16家新合作伙伴,新集成的OpenDXL项目,以及与Cyber Threat Alliance Platform(CTAP)的集成。
Mimecast互联网电子邮件保护
Mimecast正在扩展自己的电子邮件保护,增加新能力以防止来自内部生成的电子邮件造成的威胁。新的Mimecast互联网电子邮件保护解决方案,作为Targeted Threat Protection(TPP)服务组合的一部分,增加了新功能以检测和修复源自于内部电子邮件的威胁。这些功能对于防止社交工程和CEO欺骗攻击、受到破坏的内部帐户或者内部威胁来说都是非常重要的。Mimecast互联网电子邮件保护解决方案对于现有的TPP许可来说是一个附加订购。
FireEye
FireEye继续在RSA 2017大会上打造自己的HX端点安全产品,宣布通过与一个领先的防病毒解决方案的OEM关系来增加防护能力,以补充现有Exploid Guard解决方案的行为分析能力。FireEye预计在今年第一季度集成AV,此外还增加了对macOS端点的支持。FireEye渠道副总裁Chris Carter在声明中表示,这次发布是建立在FireEye面向合作伙伴的Helix平台战略基础上的。
"我们的端点解决方案为合作伙伴提供了最佳的技术以及简化的销售流程,展示了与FireEye合作的价值。我们正在快速发展以变得更加渠道友好,我们还将寻求与合作伙伴一起把端点和Helix这样的产品推向市场,为客户带来前所未有的改变。"
微软
在RSA大会之前,微软已经推出了一系列跨windows、云和Office 365的安全更新,这也是基于微软承诺在一年时间内对投资10亿美元在安全方面。这次公布包括Azure SQL Database Threat Detection、Enterprise Threat Detection的全面供货、Azure Security Center以及Operations Management Suite、向NSA的Commercial Solution中增加Windows 10和Surface。微软还公布了Office 365 Security Sore、预览版Office 365 Threat Intelligence以及公开预览版的Office Advanced Data Governance。最后,微软宣布与SailPoint合作,带来围绕微软Azure Active Directory的访问管理以及身份保护,一个面向微软Software & Systems Academy的新网络安全管理学习课程,以及一个新的企业移动和安全手册。
赛门铁克
赛门铁克继续在 RS 2017大会上强调自己的云安全产品组合,宣布推出Symantec Cloud Security Platform,该平台将赛门铁克和Blue Coat Systems产品组合带到一起。此外,赛门铁克宣布将自己的DLP产品与通过云交付的Web Security Service进行整合,引入跨Web、电子邮件和云的DLP。赛门铁克还宣布推出新的Malware Analysis Advanced Service以及Universal Policy for Web Security Service。
赛门铁克还公布新的云安全解决方案,包括Cloud Workload Protection用于为云应用自动执行安全策略,AWS对Web Application Firewall的支持以及Azure对CASB解决方案的支持。
Splunk Adaptive Response Initiative
在去年RSA大会上公布的Adaptive Response Initiative基础上,Splunk今年宣布向该合作伙伴计划增加5家新的合作伙伴,将技术合作伙伴总数增加到20多。新的成员包括AlgoSec、Demisto、RedSeal、Resolve Systems以及Symantec ATP。Splunk表示,这些合作伙伴向Splunk Enterprise Security平台上增加了分析、访问和响应威胁的新能力。
Splunk安全市场高级副总裁Haiyan Song在声明中表示:"数字化转型正在迫使企业通过安全分析来加强他们的安全状况,而数以千计的组织机构正在依赖Splunk分析、评估和应对威胁,我们无法单独作战,安全是一个团队项目,让我们的Adaptive Response Initiative中业界领先的技术共同合作,帮助组织机构从日益增加的网络威胁中发现并防御,这正在变得比以往更加重要。"
IBM Watson for Cyber Security
IBM正式将自己的Watson技术带入网络安全中,宣布推出IBM Watson for Cyber Security。通过将Watson与X-Force Command Centers相结合,IBM推出了一种新的语音助理代号为Havyn,以响应安全分析师的命令,并在IBM Security Exchange上提供了一款新的应用名为IBM QRadar Advisor with Watson,IBM表示,目标是面向安全操作构建一个认知平台。IBM还宣布推出了一个新的EDR解决方案名为IBM BigFix Detect,将这些能力带入端点和集成的IBM Resillient Incident Response Platform(IRP),结合Watson的编排和自动化能力。
IBM安全部门开发及技术副总裁Denis Kennelly表示:"Cognitive SOC现在对于那些应对日益增长的网络犯罪和下一代威胁的客户来说经成为现实。我们对Watson for Cybersecurity的投资已经在短短一年内诞生了多项创新。将人类的独特能力与机器智能结合起来,这对于下一步打击先进的网络犯罪来说至关重要。"
Imperva SecureSphere File Firewall v12
Imperva在RSA 2017大会上宣布发布Imperva SecureSphere File Firewall v12,增加了专门的功能以打击勒索软件。这个版本升级增加了针对勒索软件的检测功能,增加了基于欺骗的功能来识别和隔离受影响的用户,实时监控以检测功能并隔离受影响的用户--如果在它感染企业文件服务前识别威胁的话。
Imperva共同创始人、首席技术官Amichai Shulman表示:"重点并不是勒索软件损害业务的成本,而是停机时间。我们仔细研究了勒索软件行为,开发了这种独特的欺骗技术和实时监控的组合。最好的防御措施是在文件受损之前抓住勒索者。"
Crowdstrike Falcon
Crowdstrike宣布对自己的旗舰产品Crowdstrike进行升级,增加性能以支持机器学习和高级端点保护功能。Crowdstrike公布了Falcon EDR平台新增5个模块,包括Crowdstrike Falcon Protect模块用于基于行为分析的防病毒替代选择,Crowdstrike Falcon Insight for EDR,Crowdstrike Falcon Discover 用于应用使用和特权用户帐户监控,Crowdstrike Falcon Intelligence用于分析和威胁情报,Crowdstrike Falcon OverWatch用管理威胁捕获。这些发布很重要,因为进一步将Crowdstrike定位为一个全AV替代选择,有模块化的方式让客户添加更多端点安全能力。
AlienVault Unified Security Management Anywhere
AlienVault宣布将自己的旗舰平台Unified Security Management扩展到云,发布了AlienVault Unified Security Management Anywhere。该平台是一个软件即服务的安全监控平台,完全以云的方式交付,提供了一个集中位置来威胁检测、分析、威胁情报、事件响应、法规遵从管理、编排、策略管理、自动化。该解决方案可跨云、混合和本地环境工作。AlienVault表示, 这款云交付的解决方案意味着更快速的部署、更轻松的管理以及具有成本效益的解决方案,针对注重成本的企业。
Juniper Networks
Juniper Networks宣布自己的技术联盟计划已经增加了多个新合作伙伴,包括Carbon Black、Netskope、CipherCloud、ForeScout以及Aruba。Juniper Networks表示,这些合作伙伴将有助于进一步扩大自己的Software-Defined Secure Networks平台,这一点很重要,因为客户正在寻求简化他们的安全生态系统。特别是这些新增的合作伙伴增加了围绕端点安全、云访问安全代理、策略管理、访问控制方面的能力。
Qualys与IBM
Qualys与IBM扩大了双方的合作关系,两家公司在RSA会上宣布将把Qualys的IT安全解决方案与IBM的管理安全服务组合结合到一起。在合作协议下,IBM将把Qualys Vulnerability Management、Policy Compliance、Continuous Monitoring以及ThreatPROTECT带入IBM全球的X-Force Command Centers,加强其可见性和安全管理能力。
IBM安全部门服务战略和产品管理副总裁John Wheeler在声明中称:"Qualys独有的基于云的平台,提供了对IT安全以及全局范围的法规遵从状况的实时可见性。我们很高兴将Qualys的平台集成到我们的MSS组合中,这样就能让客户对全局资产的安全和法规遵从进行持续查看。此外,我们还将继续改善产品级的集成和关于产品的信息共享,例如Qualys Vulnerability Management和IBM QRadar,帮助客户从他们的安全服务中获得更多价值。"
Carbon Black
Carbon Black在RSA 2017大会上宣布多个合作伙伴关系,将自己的下一代防病毒能力通过与Arrow Electronics以及SecureWorks签订合作协议带给更广泛的市场。Carbon Black在7月通过收购Confer获得了CbDefense下一代防病毒解决方案。在与Arrow的合作协议下,转售商们可获得所有Carbon Black解决方案,包括Cb Defense。SecureWorks还将把Carbon Black Cb Defense解决方案作为一套管理的、下一代防病毒解决方案提供给大型企业和中小型企业客户。
PhishMe Simulator, PhishMe Triage
PhishMe在RSA 2017大会上公布了两款解决方案进行增强,包括升级的PhishMe Triage解决方案,提供钓鱼威胁管理和补救措施,新增了分析功能。这包括集成Palo Alto Networks Wildfire,用于查看原始文件附件的十六进制查看器,以及每周报告功能。这款解决方案可作为本地的、虚拟的或者全面管理的方案提供给客户。PhishMe还增强了PhishMe Simulator解决方案,通过模拟提供网络钓鱼攻击的培训。PhishMe增加了新的游戏化培训平台,一个增强的仪表板用于管理、报告和可见性,以及通过PhishMe Reporter的移动钓鱼报告功能。
Appthority Mobile Threat Defense
企业移动安全公司Appthority在RSA 2017大会上宣布对自己的Mobile Threat Defense平台进行更新。这次更新将该平台与安全性调研相结合,自动更新新的移动威胁,通过自定义策略的Appthority MTP Mobile App扩展威胁检测和修复措施。Appthority还升级了Appthority MTP仪表板增加了可执行的威胁情报、移动事件数据,增加新的Appthority EMM Connector以集成现有的EMM系统,包括MobileIron、Airwatch和Citrix。
Siemplify ThreatNexus MSSP Orchestration Platform 位于纽约的Siemplify公司宣布将自己的安全操作平台扩展到MSSP,发布了Siemplify ThreatNexus MSSP Orchestration Platform,该平台允许MSSP运行SOC、提供在单一面板下进行案例管理、分析和编排的功能。此外它还允许MSSP有一个集中化的多SIEM解决方