过去三个月全球市场推出的60款热门网络安全产品和服务_zscaler在今年1月推出了其零信任sd-wan解决方案和一系列即插即用设备,旨在帮助客-CSDN博客

本文链接：https://blog.csdn.net/galaxylove/article/details/135926768

CSO网站持续追踪全球网络安全领域推出的新产品服务，以下是该网站追踪到的过去三个月推出的热门产品和服务，从技术应用、功能创新和能力整合等多个方面都有参考和借鉴的地方。

1、Black Kite 推出每月勒索软件仪表板

1 月 24 日：第三方网络风险情报提供商 Black Kite 推出了每月勒索软件仪表板，显示图表、数据、趋势和攻击模式。该公司声称，它分析了最重要的勒索软件指标，以识别勒索软件威胁行为者利用的常见漏洞。据该公司称，Black Kite 还利用数据和机器学习开发了勒索软件敏感性指数 (RSI)，以提供特定行业风险的概述。

2、Zscaler 推出使用 AI 构建的零信任 SASE

1 月 23 日：云安全提供商 Zscaler 宣布推出零信任 SASE。该公司表示，新的 SASE 采用 Zscaler 的零信任人工智能构建，旨在降低跨用户、设备和工作负载实施零信任安全的成本和复杂性。Zscaler 还宣布，其零信任 SD-WAN 现已与新的即插即用设备一起上市，该公司声称这些设备将帮助客户实现各种设施的安全连接现代化。

3、Mitiga 与 Kroll 合作加强事件响应

1 月 23 日：云和 SaaS 事件响应公司Mitiga 与 Kroll 合作，将该公司的事件响应和诉讼服务添加到 Mitiga 云和事件响应自动化 (CIRA) 解决方案中。该公司声称，Kroll 服务的整合将使其客户能够更好地遵守美国证券交易委员会 (SEC) 关于事件报告的新规定。Mitiga 还将以折扣价向客户提供其他 Kroll 服务，包括攻防演练、渗透测试和虚拟 CISO。

4、Thales 和 Quantinuum 提供的 PQC 入门套件可帮助为后量子密码学做好准备

1 月 22 日：Thales与 Quantinuum 合作推出了PQC 入门套件，旨在帮助组织应对后量子密码 (PQC) 挑战。Thales表示，该套件使他们能够测试量子强化加密密钥，并更好地了解 PQC 对基础设施安全的潜在影响。PQC 入门套件使用当前 NIST 提出的算法，组织可以使用这些算法来测试 PKI、代码签名、TLS 和物联网 (IoT) 等安全用例。该套件的第一次迭代结合了 Luna HSM 和 Quantinuum 的量子随机数生成器技术，使组织能够在使用 PQC 算法时确定其密钥是否安全生成和存储。

5、ArmorPoint 发布网络安全项目管理解决方案

1 月 20 日： ArmorPoint 通过一套称为“管理风险”和“管理策略”的网络安全计划管理解决方案扩展了其网络安全服务。该公司表示，其目标是通过整合风险管理、战略规划和实时威胁检测，提供统一的网络安全方法。该公司表示，这使得组织能够采取“主动和适应性的网络安全方法”。

6、VulnCheck IP Intelligence 跟踪攻击者基础设施和易受攻击的 IP

1 月 18 日：利用情报公司VulnCheck 推出了 IP 情报功能集，可实时跟踪攻击者基础设施和易受攻击的互联网协议 (IP) 地址。据该公司称，新功能将互联网连接的数据集与 VulnCheck 自身的漏洞利用和漏洞情报信息进行交叉引用，从而提供有关这些设备和攻击者的命令和控制基础设施的洞察。IP Intelligence 提供可下载和可搜索的数据集来识别易受攻击的互联网连接设备。它还生成用于阻止列表的 IP 地址列表。

7、Fortinet 推出支持 Wi-Fi 7 的安全网络解决方案

1 月 17 日：网络解决方案提供商 Fortinet 宣布推出首款与 Wi-Fi 7 集成的安全网络解决方案。Forti-AP 441K 是 Wi-Fi 7 接入点，FortiSwitch T1024 通过 10 GB 以太网接入和 90W 以太网供电 (PoE) 技术支持 Wi-Fi 7 带宽要求。两者都是 Fortinet 安全网络解决方案的一部分，并与 AIOps 和 FortiGuard AI 支持的安全服务集成。Wi-Fi 7 是最新的无线技术，旨在支持运行数据密集型应用程序的无线设备。

8、Salt Security 在其 API 保护平台中添加了 API 态势治理

1 月 17 日： API 安全公司 Salt Security增强了其 API 保护平台，包括添加 API 态势治理引擎、API 过滤和查询功能以及改进的行为威胁响应能力。API 状态治理引擎可帮助组织创建 API 状态的企业标准，并评估对这些标准、行业最佳实践和监管要求的合规性。该公司称将让 API 生命周期利益相关者保持同步，并确保整个 API 生命周期遵循安全标准。新的 API 过滤和查询功能可以更好地发现和管理 API 资产，同时提供有关其用途、使用模式和风险的详细信息。Salt 表示，增强的行为响应将使 SecOps 团队能够更好地确定优先级、分类和分析与 API 相关的安全事件。其他增强功能包括更好地共享 API 情报以及企业入职和运营改进。

9、Living Security 宣布针对风险运营推出 Unify Power Insights

1 月 17 日：人类风险管理公司 Living Security 推出了Unify Power Insights，旨在让员工了解哪些员工最容易遭受网络钓鱼、账户泄露、恶意软件或数据丢失等风险。它通过从身份管理和安全工具等多个来源收集情报数据来实现这一点。据 Living Security 称，Unify Power Insights 允许安全团队观察用户行为分组并检测危险活动的峰值。该解决方案还提供了减轻这些风险的建议。

10、Savvy 推出身份优先安全来管理 IAM 权限

1 月 16 日： SaaS 安全平台提供商 Savvy 宣布推出Identity-First Security，旨在发现与身份访问管理 (IAM) 权限、用户行为和业务上下文组合相关的风险。根据 Savvy 的说法，身份优先安全允许组织识别风险，例如流氓管理员、受损帐户、影子身份、共享帐户、不完全卸载等。该解决方案还提供自动操作手册，设置“安全护栏”，鼓励用户在发生安全事件之前降低风险。

11、GTT Communications 将 Fortinet SASE 引入其 MSSP 产品

1 月 16 日：托管网络和安全服务提供商 GTT Communications 现在提供由 Fortinet 提供支持的安全访问服务边缘 (SASE) 功能。这包括 Fortinet 的零信任网络访问 (ZTNA)、防火墙即服务、云访问安全代理 (CASB) 和安全 Web 网关 (SWG) 解决方案，所有这些都与 GTT 的托管 SD-WAN 产品配合使用。Fortinet 解决方案部署在 GTT 的网络基础设施内，所有流量均在公司的全球 IP 主干网上维护。GTT 声称这将减少延迟、抖动和数据包丢失，并提高可用性。

12、Wiz AI-SPM 现已可用于 OpenAI 平台

1 月 11 日： CNAPP 提供商 Wiz 宣布推出OpenAI SaaS 连接器，将对其 AI-SPM AI 安全工具的支持扩展到 OpenAI API 平台。该公司声称，该工具为 OpenAI 开发人员提供了对其 OpenAI 管道的可见性，并允许他们通过 Wiz Security Graph 更好地降低云和 OpenAI 的风险。安全团队现在可以在单一视图中了解人工智能开发人员创建的新训练作业。AI-SPM 还允许进行攻击路径分析以检测风险。适用于 AI-SPM 的 Wiz OpenAI SaaS 连接器现已上市。

13、Dasera 将 Microsoft 365 添加到其数据安全态势管理平台

1 月 10 日：数据安全态势管理 (DSPM) 公司 Dasera 扩展了其平台，以包括对 Microsoft 365 的保护。据该公司称，这可以提高 OneDrive、SharePoint 和 Teams 中数据的可见性，从而使组织能够更好地识别和管理敏感数据。Dasera 称，通过其 DSPM 平台，增强功能将有助于使用其策略引擎优化隐私流程，并评估 Microsoft 365 应用程序中共享文件的风险。

14、Cohesity 云服务现在支持 Microsoft Azure 工作负载

1 月 9 日： Cohesity 云服务 (CCS) 增加了对 Microsoft Azure 工作负载的支持，特别是 Azure 虚拟机 (VM) 和 Azure SQL 数据库的备份和恢复。CCS 中的新 Azure VM 功能包括将整个 VM 备份和恢复到位或备份到备用位置、区域或资源组，并支持使用具有共享访问签名的专用终结点进行 Azure VM 备份。CCS Azure SQL 数据库功能包括按可自定义计划进行完整备份、自动备份、SQL 数据库与云之间的可移植性以及存储在租户外部的不可变备份。

15、TitanHQ 推出 PhishTitan 反网络钓鱼解决方案

1 月 9 日：基于云的电子邮件安全解决方案提供商 TitanHQ 推出了 PhishTitan 集成云电子邮件安全 (ICES)。该解决方案在 Microsoft 365 中运行，可扫描内部和外部电子邮件。它与 Exchange Online Protection (EOP) 和 Microsoft Defender 具有基于 API 的本机集成。该公司声称 PhishTitan ICES 将阻止和修复商业电子邮件泄露、帐户接管、VIP 冒充和零日威胁。该产品现已上市。

16、SpectreOps 为 BloodHound Enterprise 添加了 Active Directory 证书服务保护

1 月 9 日： SpecterOps 更新了 BloodHound Enterprise (BHE) 平台，为 Microsoft Active Directory 证书服务 (ADCS) 提供了新的攻击路径。BHE 平台旨在消除 Microsoft Active Directory 和 Entra/Azure AD 中的身份攻击路径。据该公司称，新的 ADCS 攻击路径主要针对常见的错误配置，这些配置允许攻击者窃取证书、实现帐户持久性并获得对 Active Directory 域的控制。

17、LogRhythm 发布 LogRhythm SIEM 和 LogRhythm Axon 更新

1 月 4 日： LogRhythm 更新了其自托管 LogRhythm SIEM 和云原生 LogRhythm SaaS SIEM 平台。前者的增强功能包括更多地支持从单一位置加入新的 Beats 和 Open Collector、简化的 Windows 事件日志加入、在审查警报通知时改进分析人员工作流程以及扩展的受支持日志源库。LogRhythm Axon 的增强功能包括新的交互式单一调查屏幕，该屏幕通过深入分析日志源和安全分析来提供上下文案例见解；改进的辅助搜索功能，可建议最近的搜索、搜索列表和搜索查询；Microsoft Office 365 管理 API 的新收集器，以及用于本地数据收集的更高效的 Axon 代理管理。

18、Valimail 推出 Align 以满足 Google 和 Yahoo 电子邮件身份验证要求

1 月 4 日： DMARC、自动身份验证和反网络钓鱼解决方案提供商 Valimail 发布了Valimail Align，旨在验证 Google 和 Yahoo 的新发件人身份验证要求的合规性状态。从 2 月开始，Gmail 和 Yahoo 批量电子邮件发件人将需要对外发邮件进行身份验证，否则将面临被阻止的风险。Valimail 称 Align 会检查 SPF 和 DKIM 电子邮件协议之间的一致性，以满足新的要求。据该公司称，Valimail 的自动化套件可在几天内达到合规性。

19、Mitiga 宣布推出调查工作台来评估云和 SaaS 事件

12 月 19 日： Mitiga 已将Investigation Workbench添加到其云和 SaaS 事件响应解决方案系列中。该公司声称，其新工具将通过单一视图更清晰地显示所有多云和 SaaS 活动。调查工作台是 Mitiga IR2 云调查和响应自动化 (CIRA) 平台的一部分，旨在让安全运营中心团队能够了解其云和 SaaS 环境中的事件链。这可以更快、更简单地确定网络事件的重要性，以便他们能够做出适当的反应。

20、Kasada 增强了 IT 机器人防御平台

2023年12 月 19 日：机器人管理公司 Kasada增强了其机器人防御平台，并声称现在可以更好地防御攻击者用来逃避检测的最新方法。新功能包括跨架构的随机和动态防御，使它们更难以绕过、机器语言异常检测、客户端数据收集的完整性检查以及用于分类、深入和过滤的攻击分析。所有 Kasada 客户现已可以使用新的增强功能。

21、由人工智能驱动的 AskOmni 机器人旨在协助 SaaS 安全

12 月 19 日： SaaS 安全态势管理 (SSPM) 公司 AppOmni 推出了 AskOmni，将其描述为人工智能驱动的 SaaS 安全助手。AskOmni 与 AppOmni SaaS 安全平台配合使用，允许自然语言查询常见 SaaS 安全决策。该公司声称，其生成式人工智能技术可帮助安全管理员更快地识别和修复问题。其他功能包括上下文相关的聊天界面和通知、风险评估、实时威胁情报以及用于解决问题的自动代码生成。AskOmni现已作为技术预览版提供，并将于 2024 年分阶段推出。

22、Safe Security 添加模块以协助 SEC 合规

12 月 13 日：人工智能驱动的网络风险管理专家Safe Security 在其平台中添加了一个模块，以帮助实现 SEC 报告要求的合规性。Safe Security 表示，SAFE 重要性评估模块将“使安全和风险领导者能够通过估计和跟踪网络事件的重要性来实现 SEC 合规性。”该公司在一份新闻稿中表示，该模块基于信息风险可调因素分析（FAIR）重要性评估模型（MAM）。

23、Telaeris 宣布推出 RTLS 紧急集合系统

12 月 13 日：物理门禁系统手持解决方案提供商 Telaeris 宣布推出XPressEntry 实时定位系统 (RTLS) 紧急疏散集合系统。该新产品由 HID 低功耗蓝牙 (BLE) 信标和网关提供支持，提供了一种在紧急情况下自动识别佩戴徽章的工人和访客的方法。精心布置的 BLE 信标可跟踪徽章位置，而网关则放置在指定的紧急集合区域，以便系统了解失踪人员的位置和身份。

24、Google Cloud 宣布在安全运营领域全面推出 Duet AI

12 月 13 日：Google Cloud 安全运营方面的 Duet AI 现已全面推出。2023年早些时候在 RSA 大会上宣布，安全运营中的 Duet AI 可以使用自然语言查询搜索大型数据集，自动生成有关案例数据和警报的摘要，并提供修复的上下文和建议。安全运营中的 Duet AI 包含在 Google Cloud 的安全运营 Enterprise 和 Enterprise Plus 软件包中。Google Chronicle 客户可以在 2024 年 3 月 5 日之前免费使用 Duet AI。

25、Perception Point启动安全意识培训计划

12 月 13 日：威胁防御提供商 Perception Point 表示，已为其客户启动了新的安全意识培训计划，该计划将集成到其高级电子邮件安全产品中。该计划旨在通过关注员工行为并根据特定需求定制网络安全培训来帮助组织应对高级社会工程攻击。该培训计划利用培训服务提供商 DCOYA 的服务，并提供以行为为中心的安全意识培训，以应对包括高级社会工程在内的网络攻击。该公司表示：“该计划利用机器学习算法无缝集成行为心理学和营销方法的最佳实践，自动根据每位员工的具体需求量身定制培训。” “这降低了网络攻击、数据泄露和其他恶意活动成功的可能性。”

26、Zscaler 中融入了人工智能驱动的分析

12 月 12 日：云安全提供商 Zscaler 已将 AI 驱动的分析工具 Business Insights 添加到其业务产品组合中。该公司称，Business Insights 将使组织能够减少 SaaS 的蔓延并优化办公室的使用，以改善工作场所体验，同时节省资金。该公司表示，它还对更广泛的产品组合进行了增强，包括在 Zscaler Risk360 和 Zscaler 数字体验监控产品中采用人工智能驱动的新创新。

27、Qmulos 引入实时、数据驱动的合规自动化和审计更新

12 月 12 日：合规、安全和风险管理自动化提供商 Qmulos 宣布全面推出其 Q-Compliance V4.4.0 和 Q-Audit V3.7.0 平台。该公司在一份新闻稿中表示：“这两种产品的最新版本都增加了无缝工作流程和票务功能，以便为组织特定的安全和合规性调查、升级和批准提供可定制的流程。 ”该公司表示，Q-Compliance V4.4.0引入了可定制的系统授权工作流程，旨在为组织提供简化的授权请求和批准，以实现其持续的授权操作流程。Q-Audit V3.7.0 包括带有票务工作流程的警报功能，可提供实时见解和可操作的步骤，以加强对内部威胁和其他恶意活动的防御。

28、Censys 增加了威胁追踪层和增强功能

12 月 12 日：威胁追踪情报平台 Censys 为其搜索工具添加了两个新产品层：Censys Search Solo 和 Censys Search Teams。该公司在一份新闻稿中表示，这些新增内容是增强安全社区的一系列战略举措的一部分，包括引入威胁追踪训练营、 Censys Beta 研讨会以及对产品基础设施的重大升级。Censys 表示，每个级别均按月或按年提供。

29、Descope 细粒度授权可实现细粒度访问控制

12 月 12 日： Descope 推出了其身份验证和用户管理软件即服务平台的更新，通过将角色与关系相结合来创建灵活的访问控制。借助 Descope 的 SDK 和 API，细粒度授权 (FGA) 可以根据实体之间的关系定义和分配权限，使他们能够建立与其业务细微差别相匹配的授权系统。FGA 允许组织向其应用程序添加基于关系的访问控制 (ReBAC) 功能。新功能允许组织定义一个架构，列出实体的类型以及其应用程序中存在的可能关系；存储模式，以便随着关系的发展可以查询、管理和更新；根据现有模式构建特定实体之间的关系；并在应用程序中添加检查，以便在做出授权决策之前参考定义的关系。

30、Nedap 推出 Access AtWork SaaS 访问控制系统

12 月 11 日： Nedap 推出了一款名为 Access AtWork 的软件即服务 (SaaS) 访问控制系统，该公司声称该系统将为“希望用现代且易于使用的软件取代过时的本地系统的公司提供以更少的努力和更少的投资提供更好的见解。”Nedap 在其网站上的一篇文章中表示，新系统将帮助想要管理跨多个站点的物理访问的中小型企业。它采用授权模型运行，使管理员能够根据分层团队和区域管理访问。该解决方案符合 GDPR 标准，并包括在欧盟境内经过认证的数据中心冗余且安全地托管数据等安全措施。

31、Fortinet 向 SIEM、SOAR 平台添加 Gen AI 助手

12 月 11 日： Fortinet在其 FortiSIEM 安全信息和事件管理解决方案以及 FortiSOAR 安全编排、自动化和响应产品中添加了生成式 AI 助手Fortinet Advisor 。据 Fortinet 称，Advisor 旨在帮助 SecOps 团队更快地调查和修复威胁。Fortine Advisor 的功能包括解释安全告警和生成摘要，通过接受自然语言查询并返回有用的结果来帮助分析师，建议威胁补救计划，并帮助生成剧本模板，将流程转换为可行的计划。Fortinet AI 和产品专家将不断更新该助手，提供最新的威胁信息。

32、Nimbus-T Global 推出 Nimbus-Key ID 和身份验证系统

12 月 11 日： Nimbus-T Global 已将Nimbus-Key ID & Authentication添加到该公司的身份和认证产品系列中。它是一种企业级无密码身份验证解决方案，使用动态加密的 Nimbus-Key ID。每个用户都有自己的全局 ID，系统使用了解你的客户 (KYC)、人工智能和生物识别方法来验证该 ID。

33、Qrypt 和洛斯阿拉莫斯国家实验室开发量子随机数发生器

12 月 7 日： Qrypt 和洛斯阿拉莫斯国家实验室 (LANL) 开发了Qrypt 的量子随机数生成 (QRNG)，它将成为 Qrypt 基于云的量子熵和量子密钥生成服务的一部分，帮助生成“真正的”量子随机性。据 Qrypt 称，Qrypt 和 LANL 使用光子聚束，通过仔细滤除经典噪声、隔离对于确定系统最小熵至关重要的量子效应，来推进可证明的 QRNG。

34、Netskope 完成本地化区域的推出

12 月 7 日： Netskope 已完成在其 NewEdge 安全私有云中推出本地化区域，该云于 2023 年 2 月首次推出。它为 220 多个国家和地区提供本地化体验。本地化区域可带来更好的数字体验，就像直接上网一样。它还为网站提供母语和本地化内容支持，以及对地理围栏内容和应用程序的访问，即使没有国内数据中心也是如此。

35、Coro 3.0 将 EDR、SASE 和电子邮件安全整合到一个平台中

12 月 6 日： Coro 推出了其模块化网络安全平台的 3.0 版本。Coro 3.0针对中端市场公司，拥有14个集成模块，包括终端检测和响应（EDR）、安全访问服务边缘（SASE）、电子邮件安全、数据治理、下一代防火墙（NGFW）和DNS过滤。该公司称其新平台可以保护六个关键的企业领域：云应用程序、终端、电子邮件、敏感数据、网络和用户。所有模块都可以通过单个仪表板进行管理和监控。模块之间的通信由人工智能驱动的数据引擎处理，据 Coro 介绍，该引擎可以自动修复威胁并仅显示最关键的事件。Coro 单独或捆绑销售每个模块。每个模块的起价为每位用户每月 4 美元。所有 14 个模块的起价为每位用户每月不到 18 美元。

36、Genetec 发布新版安全中心

12 月 5 日：统一安全、公共安全、运营和商业智能提供商 Genetec 发布了其旗舰安全中心平台的新版本，将其转向持续交付方法。此更新添加了新功能，包括地图增强功能，包括用于仪表板的新地图小部件以及改进的缩放行为和身份验证服务的配置增强功能。该公司表示，计划在 2024 年为安全中心发布更多功能，以实现高级工作流程活动。

37、应用程序安全培训提供商 Security Journey 增加了行业标准支持

12 月 5 日：编码和应用安全培训提供商 Security Journey为其平台添加了行业标准支持功能。该公司表示，其平台现在包括对 Web 内容可访问性指南 (WCAG)、跨域身份管理系统 (SCIM) 的支持，并持续符合 SOC2 Type 2。Security Journey 在一份新闻稿中表示：“新功能意味着大型企业现在可以通过满足安全性、全球可访问性和自动化用户配置要求的平台为其开发团队提供应用程序安全教育。”这些功能确保为所有学习者（包括视力和听力障碍者）提供深入的培训计划，简化用户访问和生命周期管理，并为平台的严格安全性提供额外保证。

38、Cloudbrink 将防火墙即服务添加到零信任访问平台

12 月 5 日： Cloudbrink 在其零信任访问解决方案中添加了防火墙即服务 (FWaaS) ，据称该解决方案使管理员能够根据最终用户及其设备的静态和动态属性设置精细控制。该公司为混合员工提供零信任应用程序连接，声称卸载远程用户安全功能可以提高现有防火墙的稳定性和远程用户体验的网络性能。Cloudbrink 首席执行官 Prakash Mana 在一份新闻稿中表示：“现有防火墙的设计从未考虑到大量随时随地工作的员工。” “我们的 FWaaS 负责照顾远程用户，让现有防火墙完成其预期的工作，例如针对 DDoS 攻击的第 3 层保护。如果您仅使用防火墙来保护远程员工，Cloudbrink 服务可以完全取代它。”Cloudbrink 的 FWaaS 静态属性包括有关个人可以访问哪些资源或应用程序的规则，该公司表示计划发布涵盖设备合规性的动态属性以及扩展的报告功能，使安全和网络团队能够根据用户行为和机会发现异常情况。调整应用程序性能。

39、Varonis 推出多云环境中数据的自动化安全保护

12 月 5 日： Varonis更新了其云原生平台，以帮助客户不断发现受监管的数据、纠正错误配置和过度访问，并阻止对 Azure Blob 和 AWS S3、RDS 以及 EC2 中非托管数据库等服务中的数据的攻击。该更新旨在改善用户对数据和云安全状况的集中概览的访问。它还旨在帮助发现和分类存储在 Azure Blob 和 AWS 数据库中的敏感数据；识别并修复因过度访问、错误配置和第三方应用程序而造成的暴露风险；监控活动以检测和调查整个云生态系统中的威胁。

40、Databarracks 推出基于云的恢复着陆区

11 月 30 日： Databarracks 推出Jump-Start，这是一个预配置的、基于云的灾难恢复着陆区。通过使用基础设施即代码，可以激活资源、网络、安全和治理以进行恢复。Databarracks 称，通过基础设施即代码在云中部署灾难恢复意味着它是隔离的、安全的并且不会受到生产问题的影响。将备份和恢复环境结合在一起，恢复速度得到了加快，该公司称这样做的好处是不需要可用的替代硬件或恢复站点。

41、Uptycs 推出跨云异常检测引擎

11 月 29 日： Uptycs 宣布推出跨云异常检测引擎，据该公司称，该引擎能够近乎实时地分析数十亿个事件。该工具有助于识别在 AWS 和混合多云环境中运行的工作负载的潜在漏洞。Uptycs 使用机器学习技术，并将异常与 MITRE Engenuity 的 ATT&CK 评估：企业检测相关联，以最大限度地缩短检测威胁行为的时间。

42、Piiano 推出代码分析器

11 月 29 日： Piiano 推出代码分析器 Flows。该工具旨在在开发过程中持续分析源代码，并跟踪敏感数据的使用和存储时间、地点和方式。Piiano 称该工具可以发现源代码中潜在的数据泄漏，并确保敏感信息在代码投入生产之前受到保护。Flows的试用版有限版本将免费提供到 2023 年底。此后，定价模型将取决于扫描次数和代码存储库数量。

43、Skyhawk 在平台上添加了基于人工智能的自主紫队

11 月 28 日： Skyhawk Security 在其平台上引入了一个基于人工智能的自主紫团，以提供自适应云威胁检测和响应。该公司在一份新闻稿中表示，将持续主动保护功能添加到 Skyhawk 的云威胁检测和响应综合安全平台中，可以不断增强对客户云的保护。新产品持续分析客户云基础设施，主动对其进行攻击模拟，并使用结果来准备经过验证的检测、经过验证的自动响应和补救建议，以确保云拥有最新的安全防御。此过程包括威胁检测的学习和自动适应，使安全团队能够采取主动和自适应的方法来制定安全策略。该功能让基于人工智能的红队与基于人工智能的蓝队对抗，以发现阻力最小的路径，模拟对它们的攻击，并利用结果来提高安全性。

44、Lacework推出Gen AI助手支持警报响应

11 月 28 日： Lacework 推出生成式 AI 助手，帮助安全团队响应来自 Lacework 平台的警报。辅助人工智能旨在帮助团队了解为什么他们应该查看特定告警，并提供有关如何调查和解决问题的指导。该助手将 Lacework 测谎仪机器学习产生的见解与大语言模型的辅助技术相结合。Lacework 还使用 Amazon Bedrock 的生成式 AI 模型服务，尝试不同的模型。

45、Immuta 将数据安全平台与 Amazon S3 集成

11 月 27 日：数据安全公司 Immuta 推出了其 Immuta 数据安全平台和 Amazon 简单存储服务 (Amazon S3) 对象存储服务之间的本机集成。此集成使用 Amazon S3 访问授权（一项新的 Amazon S3 访问控制功能）为客户提供跨存储和计算平台的简化数据访问控制和安全性，使客户能够大规模管理由公司目录管理的用户身份的数据权限。“Immuta 有助于简化 Amazon S3 中存储的数据的数据访问和安全性，以便用户可以更安全地利用这些数据进行分析和 AI 计划。这与 Immuta 的“一次编写，随处应用”的策略方法相结合，可以帮助客户实现民主化并增加数据使用，同时仍然遵守全球法规。”首席技术官 Steve Touw 在一份新闻稿中表示。Amazon S3 存储超过 350 万亿个对象，每秒处理超过 1 亿个请求，用于处理包括人工智能和数据分析在内的多种工作负载。最近添加的 AWS Access Grants 功能将 Active Directory 或 AWS Identity and Access Management (IAM) 主体等目录中的身份映射到 S3 中的数据集，通过根据最终用户的 S3 访问权限授予最终用户，帮助大规模管理数据权限。

46、趋势科技推出人工智能助手

11 月 27 日：趋势科技推出了 Trend Companion，这是一款生成式人工智能工具，旨在帮助分析师节省手动风险评估的时间。该公司声称，该工具解释告警并将其置于上下文中，分类并建议定制的响应操作，解码和解释复杂的脚本和命令行，帮助分析师开发和执行复杂的威胁狩猎查询，并帮助事件响应人员在 IR 和取证模块中开发 OSQuery 查询。根据趋势科技的说法，Trend Vision One 中的自适应模型驱动威胁警报与 Companion 的 gen AI 功能相结合，可以将事件响应时间加快 30%，将每个报告的事件报告时间缩短最多两个小时，并推动更全面的攻击遏制。

47、Sumo Logic 为其平台添加了新功能，以更好地与 AWS 服务集成

11 月 27 日： SaaS 分析平台 Sumo Logic 为其平台添加了新功能和更新，以扩展和加速跨 AWS 环境的故障排除和安全性。该公司在一份新闻稿中表示，这些新功能包括适用于 AWS 的 Sumo Logic Log Analytics，它“提供了精选的视图和单一管理平台，可以轻松有效地监控 AWS 服务并进行故障排除”。“零配置解决方案自动从 12 个核心 AWS 服务收集日志和指标数据，包括 EC2、Lambda、ECS、RDS、DynamoDB、API GW 和负载均衡器，只需一步即可完成。”Sumo 还添加了 AWS 云基础设施安全性，旨在深入了解复杂 AWS 环境中的活跃威胁、不合规安全控制和可疑活动。该公司表示，其人工智能和机器语言模型添加了多项新功能：

人工智能驱动的告警使用先进的异常检测、机器学习和智能手册，通过突出显示需要立即关注的最关键问题来减少日常告警和误报的噪音。
AWS CloudTrail DevOps 的全球情报可让您深入了解 AWS 性能和配置。
AWS CloudTrail SecOps 的全球情报可以使用机器学习模型将 CloudTrail 事件与一组 AWS 客户进行比较，从而检测 AWS 账户中潜在的恶意配置更改。

48、Fortanix 推出 Key Insight 混合多云环境风险工具

11 月 27 日：数据安全公司 Fortanix 推出了 Key Insight，作为其 Fortanix 数据安全管理器平台中的一项包含功能。关键洞察旨在发现、评估和修复混合多云环境中的风险和合规性差距。该公司在新闻稿中表示，Key Insight 提供对所有加密密钥的综合洞察和控制，以保护关键数据服务。Fortanix 表示：“安全、云和开发团队可以协作评估风险状况并纠正符合政策、监管要求或行业标准（NIST、GDPR、PCI 等）的合规性差距。”

49、Wiz 为其 CNAPP 带来原生 AI 安全功能

11 月 16 日： CNAPP 供应商 Wiz 推出 Wiz for AI Security，为其云原生应用保护平台添加原生 AI 安全功能。它有四个主要组件：AI 安全态势管理 (AI-SPM)、AI 安全仪表板以及 Wiz 数据安全态势管理 (DSPM) 和攻击路径分析功能的 AI 扩展。AI-SPM 旨在通过提供对组织 AI 管道中所有资源和技术的可见性来降低影子 AI 的风险。该公司声称它可以跨云服务、SDK 和 AI 技术（例如 AWS SageMaker、GCP Vertex AI 和 Azure Cognitive Research）检测 AI 服务。通过将 DSPM 扩展到 AI，Wiz 旨在通过提供开箱即用的控件来识别和保护云中的 AI 训练数据。然后可以消除存在数据泄露或中毒风险的攻击路径。攻击路径分析现在可以评估跨漏洞、身份、数据、错误配置等的 AI 管道风险。然后，这些风险可以在 Wiz Security Graph 上关联起来，并且可以消除潜在的攻击路径。Wiz 的新 AI 安全仪表板旨在帮助 AI 开发人员了解他们的 AI 安全状况。它提供了风险的优先级列表以及 AI 库存和已知的 AI SDK 漏洞。

50、IONIX 在其攻击面管理平台中添加了暴露管理功能

11 月 16 日： IONIX 宣布推出威胁暴露雷达，该公司称之为首个威胁暴露管理功能。IONIX 将把新技术与其攻击面管理 (ASM) 平台集成。IONIX 声称，威胁暴露雷达提供了整个企业（包括云、本地、SaaS 和第三方系统）面临的威胁的统一视图。新的解决方案将安全发现整合到一个具有两个选项的视图中：类似雷达的可视化和一个汇总表，用户可以从中深入了解更多解释或说明，以减少暴露的资产。数据采用颜色编码，以突出显示需要注意的紧急项目。

51、Living Security 宣布设立人类风险运营中心

11 月 15 日：Living Security 宣布成立人力风险运营中心 (HROC)，该中心由安全运营中心 (SOC) 安全意识和培训以及治理、风险和合规 (GRC) 团队组成。HROC 由该公司的 Unify 平台提供支持，并使用来自组织现有安全工具的数据来聚合和关联员工行为。该公司声称，它提供了一个平台，可以实时了解公司风险最高的人员、部门和项目。这有助于 SOC 和 GRC 团队规划下一步行动并衡量改进政策和行为的影响。它支持一些最流行的安全工具的 API 集成，包括 CrowdStrike、Microsoft、Proofpoint 和 Zscaler。HROC 现已推出，可以部署在现有的安全运营中心中，也可以作为全球范围内的独立产品进行部署，并且其定价根据组织的规模而定。

52、SecureAuth 宣布推出新版本的 Arculix 访问管理和身份验证平台

11 月 15 日： SecureAuth 发布了新版本的 Arculix访问管理和身份验证平台。新版本包括对其编排引擎的增强以及与某些 Citrix 应用程序和 Microsoft Entra ID（以前称为 Azure）的集成的改进。编排引擎的改进包括无代码、拖放环境，可以更轻松地集成和部署身份服务。管理员可以自定义最终用户身份生命周期，包括注册、验证、身份验证和授权后。Orchestration Engine 可供使用 Arculix 高级版本的客户使用，该版本按每个用户/每月活跃用户进行销售。通过其设备信任解决方案与 Citrix 集成，Arculix 可以提供 SecureAuth 所承诺的“无摩擦登录体验”。Arculix 现在可以直接根据 Microsoft Entra ID 对用户进行身份验证，从而允许直通身份验证。

53、Sophos 增加了三种新的威胁检测和响应解决方案

11 月 14 日：网络安全即服务供应商Sophos 宣布推出三款新解决方案和功能，旨在防范主动威胁。据该公司称，具有主动威胁响应功能的 Sophos Firewall v20 软件将识别、阻止和阻止攻击，而无需添加防火墙规则。新版本还集成了 Sophos 的零信任网络访问 (ZTNA) 网关，允许安全地远程访问防火墙后面的应用程序。该公司还增强了 Sophos Firewall 的网络可扩展性以支持分布式环境，并提高了管理的易用性。Sophos 扩展检测和响应 (XDR) 和托管检测和响应 (MDR) 客户现在可以通过 XDR 访问 Sophos 网络检测和响应 (NDR)。Sophos NDR 扫描网络活动以查找潜在的恶意流量模式。最后，Sophos 表示，通过更多第三方集成增强了其 XDR 解决方案，以连接多个来源的安全数据，以实现更快的检测和响应。安全操作、分析师工作流程和案例管理功能也得到了改进，可以更好地过滤警报并通过单一控制台提供可见性。

54、OneSpan 在其 DigiPass Authenticator 系列中添加了无密码身份验证

11 月 14 日：数字协议安全公司 OneSpan 宣布增强其 Digipass Authenticators 系列。DIGIPASS FX1 BIO通过物理密钥和指纹扫描实现无密码身份验证。该公司声称，生物识别身份验证和公钥加密技术的结合将帮助公司满足合规性要求，减少网络钓鱼和其他社会工程攻击，并改善用户体验。DIGIPASS FX1 BIO 基于FIDO 标准。

55、Stream Security 宣布推出 Cloud Twin cloudsecops 平台

11 月 14 日： Stream Security（以前称为 Lightlytics）宣布了其 Cloud Twin 引擎的三项新功能，这是一个云安全运营 (cloudsecops) 平台，可以帮助检测和调查云环境中的威胁和漏洞。该公司声称现在可以实时而不是定期地映射云依赖关系，从而使安全和运营团队能够更好地合作以解决安全漏洞。现有客户将自动可用的新功能包括：

Azure 集成：Cloud Twin 现在支持 Microsoft Azure，Stream Security 声称它允许它对不同云平台之间的所有可能路径和流量进行建模。
漏洞关联：该平台可以通过将漏洞与其可利用级别关联起来，帮助安全团队确定工作的优先级。
威胁异常检测： Cloud Twin 现在具有威胁异常检测功能，可以识别恶意行为和未经授权的访问。

56、Kasada推出KasadaIQ攻击预测服务

11 月 14 日：威胁检测和管理公司 Kasada 推出了新的攻击预测平台，旨在应对机器人欺诈。KasadaIQ 套件首次推出了其第一项服务KasadaIQ for Fraud，并计划在未来添加更多功能。KasadaIQ for Fraud 旨在让企业深入了解机器人如何瞄准数字渠道和客户数据，通过“在攻击发生之前检测到攻击并确认原本未被检测到的威胁的能力”，提供对非传统数据源和对手社区的可见性。KasadaIQ for Fraud 的核心功能包括：

非常规来源：Kasada 监控非传统来源的活动，包括转售市场、欺诈团体、代理提供商、帐户生成团体和托管提供商。

早期预警：Kasada 的分析师首先识别并审查其数据系统中当前和新出现的威胁，然后发出预先告警。

机器人获取和分析：Kasada 秘密购买流通中的机器人，并广泛分析它们的工作原理。

被盗凭证分析： Kasada 从犯罪市场购买并评估被盗凭证集，以帮助客户弥补安全漏洞和在线欺诈。

专门的分析师时间：客户将获得一定数量的分析师时间，以便 Kasada 调查与他们的需求最相关的内容，例如有关欺诈团体或逆向工程攻击的情报。

专业服务：Kasada 将确定定制要求并就如何最好地实现预期结果提供专家指导。

57、Cycode 首次推出具有应用程序安全态势管理功能的 ConnectorX

11 月 14 日：应用程序安全态势管理 (ASPM) 提供商Cycode 推出了其点击即用的第三方 ASPM 连接器平台 ConnectorX，并宣布对其风险情报图 (RIG) 进行重大增强，以实现基于风险的优先级。该平台旨在促进安全和开发团队之间更好的协作。它包括 40 多个软件开发生命周期集成，包括引入对 Wiz 和 Black Duck 的支持。Cycode 平台为公司提供了使用其本机 ASPM 工具或最大化对其现有 AppSec 工具的投资的选择。该公司表示，公司可以插入任何 AppSec 解决方案，并“在几分钟内”获得准确、实时的安全态势可视性。

58、DirectDefense ThreatAdvisor 3.0 旨在利用 SOAR 技术简化安全运营

11 月 14 日：信息安全服务公司DirectDefense 推出了 ThreatAdvisor 3.0，这是其专有的安全编排、自动化和响应 (SOAR) 平台的重大更新。该公司在一份新闻稿中表示，ThreatAdvisor 3.0 旨在提高 DirectDefense 安全运营中心 (SOC) 的速度、效率和准确性。该平台提供定制的持续安全监控和管理、自动化手动流程，并包含有关合规性、安全事件和缓解技术的广泛知识库。该公司声称，ThreatAdvisor 3.0 与其他解决方案集成，为威胁管理提供单一界面，提供更多数据和更好的上下文。该平台收集和处理来自多个来源的漏洞和资产数据，并将其编译成组织安全态势的整体视图，支持渗透测试、运营技术 (OT) 和工业控制系统 (ICS) 评估、漏洞管理、托管检测和响应(MDR)、合规评估和企业风险管理。

59、Lacework 代码安全将覆盖范围扩大到整个应用程序生命周期

11 月 14 日：云安全公司 Lacework 将代码安全产品添加到其基础设施即代码 (IaC) 套件中，以统一代码和云安全，旨在让企业能够更快地创新和交付安全的云原生应用程序。Lacework Code Security 引入了两种形式的静态程序分析：针对客户存储库中的第三方代码的软件组合分析 (SCA) 和针对第一方代码的静态应用程序安全测试 (SAST)。Lacework 平台现在涵盖了编写的代码、基础设施即代码、容器、身份和权利管理以及跨云运行时。Lacework 补充说，客户将能够访问每个应用程序的始终最新的软件物料清单 (SBOM)，持续了解其软件供应链，并了解开源许可风险。

60、Palo Alto Networks 更新 Cortex XSIAM

11 月 13 日： Palo Alto Networks宣布推出 Cortex XSIAM 2.0，这是其现有产品的更新版本，现在拥有指挥中心、MITRE ATT&CK 覆盖仪表板，并带来您自己的 ML (BYOML) 等更新。

新功能是：

XSIAM Command Center： XSIAM Command Center 采用更加用户友好的设计，提供 SOC 操作的全面概述，包括 XSIAM 使用的所有数据源的可见性、安全警报和事件信息，例如已解决或开放的安全事件的数量。
MITRE ATT&CK 覆盖范围仪表板：旨在允许将覆盖范围直接映射到 MITRE ATT&CK，从而在 MITRE ATT&CK 框架中提供跨策略和技术的检测和预防覆盖范围的详细可见性。
自带 ML：对于想要构建自己的自定义 ML 模型的组织，XSIAM 可以从数百个受支持的来源获取完整的安全数据，以实现更好的开箱即用的 AI/ML 分析。SOC 可以使用它来创建和定制 ML 模型以及集成自己的模型。
上下文产品内帮助助手：无需离开产品即可访问产品帮助和文档。
新的安全保护：通过新模块提高检测和保护覆盖能力，以便及早检测针对 macOS 勒索软件、Kubernetes(K8s) 和主引导记录 (MBR) 的威胁。
网络检测 (NDR) 覆盖范围：使用 50 多个新检测器扩展端点的网络覆盖范围，涵盖基于通用和特定协议的威胁检测。
适用于 macOS 和 Linux 的高级本地分析：为 macOS 和 Linux 文件系统的本地分析提供增强的覆盖范围，利用 ML 模型为不断变化的威胁提供准确和自适应的响应。
· 自由文本搜索：一种简化的搜索，使分析师能够查询整个安全数据集，而无需编写特定的 XQL 查询。
· 新的攻击面管理 (ASM) 策略：新的 ASM 策略添加到现有的 700 多个策略库中。