2月份全球市场推出的35款网络安全热点产品和服务：超半数与AI相关

CSO在线追踪了过去1个多月时间里，全球市场推出的代表性网络安全产品和服务，从中可以观察网络安全产品发展趋势和风向。

1、Cohesity 推出人工智能驱动的企业搜索助手

2 月 28 日： Cohesity 推出了 Gaia，这是一款由人工智能驱动的企业搜索助手，它将检索增强生成 (RAG) 人工智能和大型语言模型 (LLM) 引入到 Cohesity 内备份数据。根据目前将 Cohesity Gaia 与 AWS、Google Cloud 和 Microsoft Azure 集成的协议，用户可以根据其企业数据提出问题并获得答案。Cohesity 声称，通过在备份环境中添加 Gaia 的人工智能功能，可以帮助组织评估其网络安全水平、执行财务和合规审计检查、回答复杂的法律问题并作为培训新员工的知识库。

2、VulnCheck 使社区能够访问已知被利用漏洞的目录

2 月 27 日：利用情报公司 VulnCheck 为加入VulnCheck 社区的人员推出了已知被利用漏洞的目录 。该公司声称，与 CISA 相比，跟踪的自然利用漏洞多了 81%，并且在将丢失的漏洞添加到 CISA KEV 目录之前平均提前 27 天向客户发出警报。

3、Radiant Logic 更新其身份数据平台并添加人工智能

2 月 27 日： Radiant Logic 发布了 RadiantOne 身份数据平台的更新，该平台可连接和关联来自任何来源的数据，提供跨不同身份存储（包括遗留系统）的洞察力和可见性。此次更新带来了新的用户体验，并引入了 RadiantOne AI，这是一种使用LLM（大语言模型）增强了高级数据可视化功能的引擎，在 GenAI 聊天机器人 AI 数据助手的协助下提供 AI 驱动的分析和决策。

4、Next DLP 添加了解决影子 SaaS 的功能

2 月 27 日： Next DLP 已将 Reveal SaaS 访问安全添加到其 Reveal 平台中，以解决影子 SaaS 挑战。这项新功能提供了集中式仪表板和库存，可详细了解 SaaS 应用的使用情况、持续监控 SaaS 应用内的数据传输、实时控制（包括员工教育）和 SaaS 应用库存。

5、Entro 为其机密管理平台添加了新功能

2 月 27 日：Entro 已将机器身份生命周期管理添加到其基于上下文的机密管理平台中。这一新增功能有望为安全团队提供工具，用于管理、主动监控和控制密钥从创建到停用的整个生命周期。Entro宣布将其平台与CIFS / SMB文件共享和Microsoft SharePoint的新集成，使主要在本地并正在转向云的组织能够使用Entro平台扫描和监视传统文件共享或本地SharePoint上的文档中的机密。

6、Palo Alto Networks 保护私有 5G 网络

2 月 26 日： Palo Alto Networks 宣布与 Celona、Druid、Ataya、Netscout、Nvidia 和 NTT Data 建立合作伙伴关系，以帮助保护通过专用 5G 网络传输的数据。该安全供应商正在将其企业级 5G 安全与其合作伙伴的产品相结合。

使用 Celona、Druid、Ataya 构建新的专用 5G 网络的组织可以通过与 Palo Alto Networks 5G Security 集成来保护无线电网络。Netscout 普遍的数据包级网络可视性将与 Palo Alto Networks 5G Security 大规模结合，帮助安全团队获得深入的可视性以做出明智的策略决策。Nvidia 的可扩展 5G 安全性可确保人工智能驱动的应用程序在速度、安全性、流量准确性和数据隔离方面进行优化，以维护数据主权并为移动网络实现多太比特、经济高效的安全性。NTT Data 完整的技术堆栈、网络基础设施能力以及 IT 咨询和系统集成服务将帮助客户部署、管理和保护其专用 5G 网络。

7、Cycode 在其风险情报图中添加了基于人工智能的生成式自然语言查询

2 月 21 日： Cycode 为其应用安全态势管理 (ASPM) 平台的风险情报图 (RIG)添加了新的生成式 AI 功能。这些增强功能允许安全团队使用自然语言查询来查找应用安全和开发问题的答案。这将有助于弥合应用安全孤岛之间的差距，使安全和开发团队能够更好地预测和减轻风险。

8、新的 Beyond Identity 产品显示跨设备的安全风险

2 月 21 日：无密码 MFA 提供商 Beyond Identity 发布了其Device360产品，该工具将允许组织实时识别托管和非托管设备中的漏洞和错误配置等安全风险。然后他们可以从网络中删除可疑设备。Device360 无需移动设备管理或EDR解决方案即可工作。其他功能包括集中查看漏洞和错误配置、实时和计划的设备查询、零信任访问策略测试以及在身份验证期间强制执行设备安全合规性。

9、IndyKite 希望通过以身份为中心的方法提高数据可信度

2 月 21 日： IndyKite 宣布推出新版本的身份驱动型AI 企业数据平台。以身份为中心的方法提高了关键数据的可信度。人工智能驱动的风险评分指导数据的使用，该平台还为每个数据点提供源数据和验证数据。实时分析和洞察发现功能有助于决策制定以及威胁检测和响应。

10、Metomic 添加“人身防火墙”功能以扩展数据安全工作流程

2 月 20 日： Metomic为其数据安全平台发布了新的“人身防火墙（human firewall）”功能。这些功能适用于 Google、Slack 和 Microsoft Teams 等 SaaS 应用程序，旨在帮助安全和合规团队通过让员工参与风险补救流程来扩展 SaaS 应用程序的数据安全工作流程。与员工分担这项任务将有助于审查和解决更多潜在违规行为，人身防火墙功能将允许员工向安全团队报告误报或为共享业务数据提供理由。人类防火墙功能现在可供所有 Metomic 客户使用。

11、Vectra AI 推出 24/7 托管扩展检测和响应服务

2 月 15 日： Vectra AI 推出了Vectra MXDR，这是一项全球托管扩展检测和响应服务。Vectra AI 24/7 全天候可用，旨在防御混合和多云环境中的攻击。它通过与 EDR 供应商集成，提供跨身份、公有云、SaaS、数据中心以及云网络和终端的攻击面可见性。功能包括人工智能驱动的攻击信号情报、远程响应和修复、托管安全策略配置以及端到端检测和响应覆盖。Vectra MXDR 可供当前客户使用。

12、BigID 添加访问治理控制

2 月 15 日： BigID 宣布为其云和混合数据安全与合规平台实施新的访问治理控制。新功能允许客户监控和管理跨云和本地环境的访问。新功能将允许组织自动识别。调查并纠正结构化和非结构化数据的访问权违规行为。这将减少攻击面、降低内部风险并实现零信任方法。

13、Infoblox 将人工智能驱动的安全运营功能引入其 BloxOne 平台

2 月 15 日：云网络和安全服务公司 Infoblox 通过人工智能驱动的 SOC Insights安全运营解决方案增强了其 BloxOne Threat Defense DNS 检测和响应解决方案。SOC Insights 旨在帮助安全分析师更好地识别和调查重要的安全事件并缩短响应时间。SOC Insights 将单个警报整合为洞察，提供对设备、事件、攻击者基础设施详细信息和 Infoblox 的 DNS 情报数据的访问。SOC Insights 现已推出。

14、Eureka Security 将文件共享产品功能引入其 DSPM 解决方案

2 月 15 日：数据安全态势管理供应商 Eureka Software 宣布其 DSPM 解决方案已扩展到所有主要云服务，能够解决 Office 365、Google Drive、Box 和 Dropbox 等文件共享应用程序的问题。该公司声称，这使得 DSPM 解决方案能够提供用户如何跨 SaaS、IaaS 和 PaaS 解决方案共享、访问和使用数据的可见性和见解。

15、Recorded Future 发布威胁情报生成人工智能助手

2 月 14 日：情报公司 Recorded Future 发布了Recorded Future AI测试版。它旨在帮助人类分析师识别全球威胁。Recorded Future AI 基于该公司的 Intelligence Graph 数据模型构建，能够监控网络、物理和影响力操作领域的威胁并将其置于背景中。Recorded Future 声称其人工智能助手可以帮助企业和政府定义物理世界和网络世界中大型、复杂的威胁面。

16、ReversingLabs Spectra Assure 使用 AI 检测软件供应链威胁

2 月 13 日：软件和文件安全供应商 ReversingLabs 发布了Spectra Assure，它使用人工智能进行复杂的二进制分析，在部署之前检测软件中嵌入的恶意代码和恶意软件，而无需拥有其源代码。据该公司称，新工具中的构建检查可以在跨第一、第二和第三方组件部署软件之前识别篡改和恶意软件。Spectra Assure 可以在几分钟或几小时内报告大型复杂软件包中的问题。

17、Seal Security 推出大模型支持的开源漏洞修复方案

2 月 13 日： Seal Security 宣布推出由LLM（大语言模型）支持的开源漏洞修复解决方案。它提供对五种语言的安全补丁的访问，该公司声称它能够修复过去五年中发现的 95% 的关键和高严重性漏洞。该工具旨在通过对漏洞修补过程的集中控制来自动化和扩展漏洞修复。

18、Legit Security 将 AI 发现添加到其 ASPM 平台

2 月 13 日： Legit Security 宣布在其应用程序安全态势管理 (ASPM) 平台中添加人工智能驱动的发现功能。新功能旨在检测软件开发人员在何处使用人工智能代码。这使安全领导者和应用程序安全团队能够了解整个应用程序开发管道中从基础设施到应用程序层的人工智能相关风险，以便他们知道在哪里放置安全控制措施。新的人工智能功能包括安全策略执行、生成人工智能代码的实时通知以及LLM风险警报。

19、Cyberhaven 利用 Linea AI 阻止内部威胁

2 月 9 日： Cyberhaven 推出了Linea AI，它使用该公司专有的大谱系模型 (LLiM) 来检测内部威胁。LLiM 分析工作流程并预测下一个可能发生的操作或行为，标记偏差。LLiM 可以跨时间查看企业内每个数据项的整个工作流程。功能包括风险检测和优先级、事件摘要、建议响应的智能修复以及实时干预的指导预防。

20、Qualys TotalCloud 2.0 增加SaaS 保护、供应链风险缓解功能

2 月 8 日：基于 AI 的 CNAPP 平台Qualys TotalCloud 2.0版本开始提供云风险的单一视图以及对 SaaS 应用程序的扩展保护。TruRisk Insights 提供了云风险的单一优先视图，这将简化高风险资产的识别。TotalCloud 2.0还将SaaS安全态势管理与CNAPP平台结合起来。其他新功能包括供应链风险管理（TotalCloud 2.0 在部署前和部署后扫描开源软件）以及运营风险降低（该公司声称通过 ITSM 集成消除了 IT 与安全之间的孤岛）。

21、SailPoint 宣布推出两款产品来帮助构建身份识别计划

2 月 8 日： SailPoint Technologies 为其身份管理产品组合推出了两项产品。SailPoint身份安全云标准套件面向刚刚启动身份安全计划的公司。它拥有一组集中身份相关数据的核心功能，允许组织以可扩展的方式管理整个企业内所有身份的访问。新的客户成功组合提供三层培训和支持，包括配置支持、采用研讨会以及项目监督、评估和指导。

22、AppViewX 与 Fortanix 合作提供安全的数字身份管理和代码签名

2 月 7 日：机器身份管理公司 AppViewX 和数据安全公司 Fortanix 将他们的解决方案结合起来，在一个软件包中提供基于云的安全数字身份管理和代码签名。AppViewX 的数字信任平台和 Fortanix 的数据安全管理器 (DSM) 共同解决两个安全用例：跨混合多云环境的机器身份管理和简化的安全代码签名以提高软件供应链的安全性。合并后的产品可通过供应商、联合渠道合作伙伴或 AWS Marketplace 获取。

23、F5 宣布新的人工智能功能，以保护人工智能驱动的应用程序

2 月 7 日：多云安全公司 F5通过 API 代码测试和监控分析增强了其分布式云服务解决方案。该公司还宣布正在其整个产品组合中实施人工智能。这些增强功能提供了“AI-ready”API 和应用程序安全。AI 增强功能来自 F5 最近从 Wib 收购的技术，它们可以在应用程序开发过程中和生产之前实现漏洞检测和可观察。可以在一个平台上提供 API 发现、测试、状态管理和运行时保护。

24、Akamai 的内容保护器旨在阻止抓取攻击

2 月 6 日： Akamai宣布推出Content Protector工具，可以阻止恶意抓取爬虫，而不会阻止合法流量。它能够检测并缓解这些恶意抓取工具。功能包括协议指法（检查访问者如何连接到您的网站以确定其是否合法）、JavaScript 代码评估、区分人类和机器行为的能力以及根据发现的异常情况对流量进行风险分类。

25、Teleport Policy 集中基础设施访问的策略管理

2 月 6 日：专注于基础设施访问的 Teleport 推出了Teleport Policy，这是一款旨在统一整个组织基础设施的访问控制和策略的工具。新产品提供了工程师、用户和工作负载如何访问基础设施和数据的可见性。这使他们的客户能够识别诸如不适当特权之类的问题并将其删除。另一个功能旨在通过访问关系的统一访问图视图来加快调查和响应速度。Teleport Policy 是该公司 Teleport Access 平台的扩展。

26、Metomic 推出适用于 ChatGPT 的 Metomic

2 月 5 日：数据安全公司 Metomic 推出了Metomic for ChatGPT，将有助于在使用 OpenAI 的生成式 AI 工具时保护敏感数据。新解决方案提供了上传到 ChatGPT 的数据的可见性。Metomic for ChatGPT 是一个浏览器插件，允许其识别员工何时登录 ChatGPT 网站。然后它会实时扫描进入生成人工智能平台的数据。如果敏感数据被移动，它会向安全团队发出警报。

27、OPSWAT 增强了 MetaDefender Kiosk 系列

2 月 5 日：关键基础设施保护公司 OPSWAT 宣布增强其 MetaDefender Kiosk 产品线。MetaDefender Kiosk 产品被称为“外围介质扫描站”，是扫描可移动介质是否存在威胁的设备。OPSWAT 在该系列中添加了 Kiosk Mini 外形尺寸，旨在更易于访问、便携和多功能。它还可以支持桌面和恶劣环境。MetaDefender Kiosk 现在还与 OPSWAT 的 MetaDefender 沙箱和媒介防火墙产品集成，支持自适应威胁分析以进行零日威胁检测。最后，MetaDefender Kiosk 支架支持可安装 VESA 的 Kiosk 和设备。三托架支架支持多种可移动介质类型，并包括一个硬盘驱动器托架。

28、Varonis 引入了数据级别的托管检测和响应

2 月 5 日： Varonis Systems 的新托管数据检测和响应 (MDDR)服务旨在识别和阻止数据级别以及终端的威胁。该公司表示，24/7 监控服务的功能包括自动调查的人工智能分析引擎、勒索软件的 30 分钟响应窗口和其他警报的 120 分钟响应窗口，以及以小时为单位的部署时间。MDDR 在 Varonis 的数据安全平台之上提供。

29、Secureworks 威胁评分使用 AI 确定告警的优先级

2 月 1 日： Secureworks 推出了人工智能驱动的威胁评分，旨在帮助安全分析师确定安全告警的优先级。该工具根据组织的运营情况确定哪些告警最有可能产生负面影响。该公司声称，通过过滤掉告警中的噪音，威胁评分可以减少安全分析师约 50% 的工作量。威胁评分作为 Secureworks Taegis XDR 的一部分提供。

30、OX 旨在通过新的 ASPM 平台消除手动应用程序安全实践

1 月 31 日： OX Security 的新应用程序安全态势管理解决方案 Active ASPM Platform 通过提供可见性、可追溯性、优先级和自动化的无代码工作流驱动的响应来统一应用程序安全实践，该公司将其称为 AppSec 的“主动方法”。这种方法可以持续且更准确地针对关键威胁，从而减少告警疲劳。该解决方案还提供攻击路径分析、活动上下文分析和管道物料清单。

31、Vade 使用 AI 增强鱼叉式网络钓鱼检测

1 月 31 日：威胁检测和响应供应商 Vade 利用生成式 AI 改进了其鱼叉式网络钓鱼检测引擎。该公司声称，新技术将使其引擎能够更好地防御高级威胁，包括人工智能创建的威胁，并提供更大程度的检测信心。鱼叉式网络钓鱼引擎已接受传统和人工智能创建的鱼叉式网络钓鱼电子邮件的训练。新的鱼叉式网络钓鱼引擎现已在其 Vade for M365 电子邮件安全套件中实施。

32、SentinelOne 增强WatchTower 和 WatchTower Pro 的威胁狩猎能力

1 月 30 日： Sentinel one 宣布其 WatchTower 和 WatchTower Pro 托管威胁狩猎服务全面推出新的机器学习和高级行为威胁狩猎功能。新功能包括异常和可疑行为检测、扩大针对已知和新兴威胁的覆盖范围、24/7 实时威胁狩猎以及对 WatchTower 内部威胁情报库的访问。和以前一样，新功能得到了人类专家的支持。

33、Varonis增强数据安全态势管理能力，提供更广泛的数据库支持

1 月 30 日： Varonis 通过添加通用数据库连接器增强了其数据安全态势管理功能，使其平台能够与本地或云端托管的连接数据库集成。这种集成将允许其客户使用 Varonis 的分类器库和可扩展架构来集中数据分类。Varonis 平台可处理结构化、半结构化和非结构化数据。

34、Keyfactor 提供 PKI 与 Quantinuum Quantum Origin 的集成

1 月 30 日：身份安全提供商 Keyfactor与量子计算公司 Quantinuum 合作，提供与 Quantinuum 的 Quantum Origin 量子熵解决方案集成的公钥加密 (PKI) 平台。通过这种集成，Keyfactor EJBCA 现在可以提供更强大的信任根来提供证书，并提供防止量子计算技术潜在滥用的保护。

35、Deep Instinct推出基于深度机器学习的应用保护方案，增强文件上传、应用程序存储保护

1 月 25 日： Deep Instinct宣布推出基于人工智能的深度学习框架Deep Instinct Prevention for Applications (DPA) 3.0 版本。DPA 3.0 是无代理按需反恶意软件解决方案，现已改进文件上传保护和应用程序存储安全。新的深度学习功能使用神经网络来避免其他解决方案的缺点，例如扫描不足、对抗性人工智能带来的挑战或无法阻止未知恶意软件。与其他需要频繁云连接才能了解最新威胁情报的工具不同，DPA 3.0 每年只需更新一到两次。这在一定程度上使其适合在气隙环境中使用。