2020最酷的20个SIEM、风险与威胁情报公司
星期五, 三月 13, 2020
2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升,而威胁情报内生化、安全加固实战化和运维自动化则是推动企业网络安全市场前进的三驾马车。
随着移动设备、物联网使用和数据交换量的增长,攻击界面也在不断扩大,尤其是在全球新冠肺炎疫情的阴影下,大量企业开始采用远程办公,这不但意味着很多企业不得不更加投入网络威胁防御,而且越来越多的企业会加大对灵活可扩展策略的投资。
在SIEM、风险和威胁情报的交叉领域里,威胁情报正在成为企业打造全新高效安全运营平台,提升安全运营能力的核心。
很多企业都将加倍投资威胁情报,保持对漏洞利用、零日威胁和高级持续性威胁的敏感度,这将刺激该领域的技术创新和应用。这同时也意味着,问题重重的传统SIEM和威胁情报产品如果不能有效革新,交付客户价值,融入并推动新的安全变革,将很快会被更酷的公司和产品取代。
1、AT&T Cybersecurity
关键词:收购AlienVault、APT、5G安全
去年3月,AT&T加入由Etisalat、Singtel、软银和西班牙电信成立的全球网络安全联盟,帮助公司企业抵御高级网络攻击不断增长的威胁。该公司还为部署5G的公司企业开发网络安全标准,比如漫游防护代理和家庭网络身份验证等。
2、BitSight
关键词:第四方风险管理
通过提供跨业务部门、子公司和其他团队的安全性能可见性,BitSight Enterprise Analytics可帮助企业提升风险管理有效性。BitSight新增第四方风险管理功能将有助于企业依赖识别技术在更广阔的业务生态系统中监视网络风险。
3、Cofense
关键词:网络钓鱼模拟、安全演练
Cofense PhishMe的即时交付功能使运营者能够仅在用户执行邮箱操作时交付网络钓鱼场景,确保没在工作台位上的用户也不会错过网络钓鱼模拟。Cofense与AwareGo合作教育用户,帮助用户更好地理解电子邮件入侵、隐私和内部人威胁。
4、Exabeam
关键词:智能SIEM、UEBA、SOAR
收购SkyFormation后,Exabeam将可助公司企业从30多个云服务收集日志,馈送至Exabeam Data Lake、Exabeam Advanced Analytics或其他任意SIEM系统。同时,托管Exabeam SaaS Cloud可用性的延伸,也将使客户在遵守区域内托管合规和政策要求的同时更方便利用此服务。
5、IBM Security
关键词:开源、AI、SIEM、SOAR
IBM Cloud Pak for Security采用开源技术捕捉威胁,利用自动化功能加速对网络攻击的响应。同时,IBM Cloud Identity如今具备了基于AI的功能,可帮助评估用户访问应用和服务时的风险级别。IBM提名Arvind Krishna出任其新CEO,履职时间是4月6日。
6、IronNet Cybersecurity
关键词:云UEBA
新Amazon Virtual Private Cloud流量镜像,将IronDefense的高级网络行为检测和IronDome的共同防御能力延伸到了云和混合环境。IronNet已扩展了其IronDome共同防御产品,从财富500强公司延伸到了中小企业。
7、KnowBe4
关键词:安全意识培训智能化
收购CLTRe将有助公司企业接入研究驱动的测量平台,检测自身安全文化及其随时间的变化。KnowBe4 PhishER平台里的PhishML机器学习模块可更准确地识别和排序可疑消息。
8、LogRhythm
关键词:下一代SIEM
LogRhythm Cloud可使安全分析师充分体验SIEM平台及SaaS的好处。其NextGen SIEM推出True Unlimited Data Plan无线数据计划后,公司企业可以固定费用许可模式使用,无需因费用不可预测性而牺牲安全。
9、MetricStream
关键词:风险治理与合规自动化
Infosys推出的治理风险与合规 (GRC) 数字套件为MetricStream Cloud一线工作和自动化控制测试过程提供了接口。MetricStream和智库AI可持续发展中心 (AI Sustainability Center) 合作,支持公司企业使用自动化风险扫描工具合理使用AI。
10、Rapid7
关键词:风险可见性、云配置风险
收购NetFort提升了Rapid7检测攻击、调查事件和获得更多风险设备可见性的能力。Rapid7在其InsightVM漏洞风险管理产品中添加了云配置评估 (Cloud Configuration Assessment) 功能,助力客户获悉AWS环境中的配置风险。
11、Recorded Future
关键词:威胁情报、高保真危害指标
Recorded Future更新了其威胁情报产品,加入了新的安全控制馈送,为企业提供精心编制的高保真入侵指标。其安全情报框架也有助企业运用情报阻止威胁、管理第三方风险和拟定品牌保护策略。
12、Splunk
关键词:安全监测响应自动化、威胁生命周期管理
Splunk开始提供自动化安全监视与响应功能,为安全工作流和安全输出注入更多一致性和更高真实度。Splunk Mission Control的发布使安全分析师更易于管理整个威胁生命周期中的安全。
13、RSA
关键词:深度端点检测、SIEM机器学习模型
RSA NetWitness SIEM平台更新了机器学习模型,基于深度终端观测,可快速检测用户行为异常,更快发现进展中的威胁。RSA SecurID Access所用YubiKey推出了支持FIDO2的硬件设备,可交付安全身份验证和身份保障。
14、Sumo Logic
关键词:日志管理、实时情报
Sumo Logic收购了网络安全情报供应商Jask Labs,以期更好地防护现代应用、架构和多云基础设施。推出Global Intelligence Service for AWS CloudTrail亦是为给安全团队提供实时情报以扩展检测、优先级排序和工作流,防止潜在有害服务配置出现。
15、SecurityScorecard
关键词:安全评分、安全计分卡
Trust Portal为SecurityScorecard的高保真安全评分平台提供了方法与性能的透明度和可见性。该安全评分工具新增的Custom Scorecard功能有助企业更好地观测不同业务单位、组织部门和办公地点的网络安全风险。
16、Tenable
关键词:数据关联、漏洞与资产管理、OT
新的Tenable Lumin网络暴露分析功能利用机器学习技术,在单一平台上将漏洞及威胁数据与资产关键性自动关联。收购Indegy扩展了Tenable在漏洞管理、资产库存和配置管理领域的OT特定专业技能。
17、ServiceNow
关键词:风险管理、SecOps、安全IT融合
收购Fairchild Resiliency Systems并将其业务持续性工具与自身运营、供应商和IT风险管理工具融合后,ServiceNow将可帮助企业更好地管理风险,令企业更具弹性。ServiceNow安全运营 (SecOps) 采用智能工作流和自动化技术,并与IT深度连接,帮助团队更快更有效地响应安全事件。
18、Vectra
关键词:特权访问分析
Vectra推出Cognito Stream,帮助安全分析师获取云及数据中心工作负载与用户和物联网设备间网络通信中事件的完整上下文。Cognito平台上推出的特权访问分析 (Privileged Access Analytics) 功能可观察特权实体并检测恶意互动。
19、Skybox Security
关键词:漏洞与风险评分、安全策略管理自动化
Skybox Security Suite 10具备优先级排序策略,可为漏洞及资产风险评分,增强安全策略管理自动化,升级用户体验。与Zscaler的合作关系将有助于业务访问和用户策略从老旧网络转型至现代云架构,创建安全云生态系统。
20、Venafi
关键词:机器身份防护
Venafi和GlobalSign合作,意图通过提供自动化PKI证书管理扩展机器身份防护。该公司的Next-Gen Code Signing是机器身份防护产品,可监测相关操作并防范未授权使用,从而保护代码签名过程。
相关阅读