亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2023 RSAC大會已于當(dāng)?shù)貢r(shí)間周一在美國舊金山拉開帷幕。與去年的大會相比，AI技術(shù)受到了參會嘉賓與企業(yè)組織的空前關(guān)注。在今年大會創(chuàng)新沙盒決賽的路演環(huán)節(jié)，AI技術(shù)的可利用性與安全性成為幾乎所有入圍企業(yè)的宣講重點(diǎn)，而專注AI技術(shù)安全的初創(chuàng)企業(yè)HiddenLayer受到了評委會的特別青睞，贏得了最后的冠軍。

通過觀察在本次大會上發(fā)布的一系列安全新品也可以發(fā)現(xiàn)，整合應(yīng)用生成式AI技術(shù)已成為其中的主打特色，包括SentinelOne、谷歌云、埃森哲、IBM等在內(nèi)的眾多廠商都發(fā)布了基于生成式AI技術(shù)的新一代網(wǎng)絡(luò)安全產(chǎn)品。這充分表明了，一場由生成式AI應(yīng)用驅(qū)動的“網(wǎng)絡(luò)安全軍備競賽”已經(jīng)開啟。

在本文中，研究人員收集整理了在今年大會上發(fā)布的10款新一代網(wǎng)絡(luò)安全工具，并對其主要應(yīng)用特點(diǎn)進(jìn)行了分析和介紹。

01

SentinelOne?Threat Hunting Tool

SentinelOne公司在今年的大會上發(fā)布了一款新的網(wǎng)絡(luò)安全威脅搜索工具，并表示這是生成式AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的一項(xiàng)重大進(jìn)展。該工具充分利用了大型語言模型（LLM），相比傳統(tǒng)模式大幅提高了安全分析師的工作效率。SentinelOne將這款基于生成式AI的新型威脅搜索工具稱為“Purple AI”。

安全分析師能夠在Singularity Skylight分析平臺中使用新的生成式AI工具，并針對其組織環(huán)境中的安全威脅提出問題。通過使用自然語言查詢系統(tǒng)，將為安全分析師大大節(jié)省威脅處理的時(shí)間，從而有更多的時(shí)間去響應(yīng)更多的安全警報(bào)，并識別更多攻擊。生成式AI技術(shù)還可以為分析師提供更簡潔的事件分析報(bào)告，優(yōu)化安全分析工作的效率。

據(jù)SentinelOne公司介紹，以這種方式實(shí)施生成式AI技術(shù)的主要目的是簡化威脅搜索復(fù)雜度。整合這種生成式AI技術(shù)后，可以有效幫助企業(yè)的安全運(yùn)營團(tuán)隊(duì)擴(kuò)大威脅搜索活動的規(guī)模。新的SentinelOne威脅搜索工具最初將作為Singularity Skylight平臺的附件來提供，目前已處于有限試用階段。

02

Google Cloud Security AI?Workbench

谷歌云也發(fā)布了最新的Security AI Workbench產(chǎn)品，旨在幫助企業(yè)用戶緩解威脅數(shù)據(jù)和使用眾多安全工具所帶來的日常安全運(yùn)營壓力。Security AI Workbench基于一種名為Sec-PaLM的新型安全專用大型語言模型。該模型充分結(jié)合了谷歌云豐富的威脅數(shù)據(jù)以及Mandiant在漏洞和惡意軟件方面的情報(bào)數(shù)據(jù)。

據(jù)了解，使用谷歌云Security AI Workbench的客戶，目前只能在特定時(shí)間向Security AI Workbench平臺輸入可供模型學(xué)習(xí)的隱私數(shù)據(jù)，以保證數(shù)據(jù)使用中的安全性。谷歌云將會把Security AI Workbench率先部署在其新產(chǎn)品VirusTotal Code Insight上，該新產(chǎn)品使用這項(xiàng)技術(shù)分析各種可能存在惡意的腳本，并向安全分析師解釋其異常行為，最終有助于客戶改進(jìn)檢測流程、增強(qiáng)威脅發(fā)現(xiàn)能力。該產(chǎn)品目前還處于試運(yùn)行階段，使用Security AI Workbench技術(shù)的更多產(chǎn)品和方案將于今年夏天正式推出。

03

Accenture MDR

埃森哲公司在今年的大會上正式宣布，將通過與谷歌云合作，推出新的MDR（托管式威脅檢測和響應(yīng)）服務(wù)，其中主要的AI功能將會基于谷歌云最新發(fā)布的Security AI Workbench產(chǎn)品來實(shí)現(xiàn)。該服務(wù)將充分利用云原生的安全信息事件管理平臺和Mandiant的威脅情報(bào)，并通過Security AI Workbench提升安全分析師的工作效率。

為了讓用戶可以更快地訪問Mandiant威脅情報(bào)，新的MDR服務(wù)系統(tǒng)會充分利用生成式AI的分析能力和總結(jié)能力。比如，可以利用生成式AI系統(tǒng)讓分析師更快地確定新的威脅活動模式和特征，從而更快速、更有效地識別出未知威脅。

04

Cisco XDR

思科在今年的大會上正式發(fā)布了最新的擴(kuò)展檢測和響應(yīng)（XDR）平臺，這是一個全新設(shè)計(jì)的多功能威脅檢測和響應(yīng)平臺，不僅融合了傳統(tǒng)網(wǎng)絡(luò)檢測和響應(yīng)（NDR）與端點(diǎn)檢測和響應(yīng)（EDR）能力，還具有獨(dú)創(chuàng)性的跨域遙測數(shù)據(jù)能力。此外，新XDR平臺利用循證自動化技術(shù)，幾乎實(shí)現(xiàn)了可實(shí)時(shí)檢測威脅，并確定威脅響應(yīng)優(yōu)先級，大幅提升了安全團(tuán)隊(duì)的運(yùn)營效率。

此外，Cisco XDR的獨(dú)特之處在于，不僅可以輕松整合旗下眾多安全工具的高保真數(shù)據(jù)，還可以整合市場上主流的第三方安全產(chǎn)品，包括Microsoft Defender、Cybereason、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Micro Vision One以及ExtraHop Reveal NDR等。

05

IBM?Security QRadar?Suite

IBM公司在大會上針對安全運(yùn)營團(tuán)隊(duì)推出了新的產(chǎn)品套件：IBM Security QRadar Suite。QRadar Suite一直是IBM多年深耕威脅檢測和響應(yīng)領(lǐng)域的成果。在新發(fā)布的版本中，最主要功能特色也是基于AI的創(chuàng)新設(shè)計(jì)，比如基于AI的警報(bào)篩選、自動化威脅調(diào)查以及智能化的威脅搜索。

通過AI技術(shù)的應(yīng)用，新的產(chǎn)品升級主要體現(xiàn)在統(tǒng)一的分析師體驗(yàn)、SaaS化交付模式以及與900多個第三方工具集成。IBM Security QRadar Suite的核心產(chǎn)品包括：面向云原生日志管理和安全可觀察性的QRadar Log Insights、QRadar XDR、QRadar SOAR以及QRadar SIEM。

06

CrowdStrike CrowdStream

在今年的大會上，CrowdStrike公司和可觀察性初創(chuàng)公司Cribl共同推出了一項(xiàng)新產(chǎn)品CrowdStream，旨在實(shí)現(xiàn)更加快捷和準(zhǔn)確的網(wǎng)絡(luò)安全數(shù)據(jù)采集與分析，該產(chǎn)品基于Cribl研發(fā)的開放可觀察性平臺來實(shí)現(xiàn)。

據(jù)介紹，CrowdStream平臺可使用Cribl可觀察性管道將任何數(shù)據(jù)源直接連接到CrowdStrike Falcon，大大簡化并降低了將數(shù)據(jù)采集的成本和時(shí)間。該產(chǎn)品最終可以幫助用戶提升對XDR和SIEM等工具的應(yīng)用效果，同時(shí)有助于匯集用于訓(xùn)練AI和機(jī)器學(xué)習(xí)模型的數(shù)據(jù)。

07

Zimperium?Mobile-First Security Platform

專注移動安全的創(chuàng)新廠商Zimperium在大會上宣布，已成功實(shí)現(xiàn)了對移動設(shè)備防護(hù)和移動應(yīng)用程序防護(hù)的能力整合。Zimperium最新發(fā)布的Mobile-First Security Platform方案將其原有的Mobile Threat Defense產(chǎn)品與Mobile Application Protection Suite產(chǎn)品主要功能相結(jié)合，簡化了企業(yè)安全團(tuán)隊(duì)的應(yīng)用復(fù)雜性，實(shí)現(xiàn)了端到端的移動安全防護(hù)能力融合。

Mobile-First Security Platform方案的優(yōu)點(diǎn)之一就是為移動訪問和管理兩款安全產(chǎn)品提供了集中式界面，其他主要功能還包括：實(shí)現(xiàn)了設(shè)備端的威脅檢測，無需再將數(shù)據(jù)上傳云端；增加了阻止逆向工程的應(yīng)用程序保護(hù)機(jī)制。

08

Flashpoint Ignite

Flashpoint公司在今年的大會上發(fā)布了最新的情報(bào)平臺Ignite，旨在幫助組織更好地防御網(wǎng)絡(luò)威脅和物理威脅。該平臺的最大特點(diǎn)在于，可以通過跨組織的多個不同團(tuán)隊(duì)來采集情報(bào)信息，并提供可以充當(dāng)團(tuán)隊(duì)之間協(xié)作橋梁的情報(bào)數(shù)據(jù)。

最新版Ignite的主要功能包括Flashpoint Cyber Threat Intelligence，可以通過搜索數(shù)千個情報(bào)來源，同時(shí)監(jiān)控不同威脅分子之間的聯(lián)系，并獲取來自Flashpoint分析師的威脅情報(bào)分析報(bào)告。方案其他重要功能還包括：可以幫助團(tuán)隊(duì)區(qū)分和修復(fù)漏洞的管理功能、監(jiān)控和警報(bào)物理安全威脅的Flashpoint Physical Security Intelligence功能，以及面向特殊任務(wù)的Flashpoint National Security Intelligence功能。

09

Cybersixgill?Attack Surface Management

網(wǎng)絡(luò)威脅情報(bào)服務(wù)商Cybersixgill今年發(fā)布了一種新的攻擊面管理解決方案，可以幫助用戶的安全團(tuán)隊(duì)更快地區(qū)分和響應(yīng)威脅。新方案充分利用該公司的威脅情報(bào)數(shù)據(jù)，幫助用戶消除資產(chǎn)可見性盲點(diǎn)，并提供未知資產(chǎn)的持續(xù)映射和分類。這種持續(xù)的外部資產(chǎn)發(fā)現(xiàn)能力全面包括了識別域及子域、IP及主機(jī)、已知漏洞、軟件以及證書。

新方案的其他主要功能還包括：資產(chǎn)庫存管理，可以幫助用戶深入了解資產(chǎn)關(guān)聯(lián)、位置和資產(chǎn)類型；以及與威脅情報(bào)相關(guān)的資產(chǎn)監(jiān)控，便于用戶快速了解潛在風(fēng)險(xiǎn)和相關(guān)警報(bào)。

10

Torq Hyperautomation Platform

初創(chuàng)型安全公司Torq在今年大會上也發(fā)布了最新的Torq Hyperautomation Platform方案，有望幫助企業(yè)組織自動管理大規(guī)模環(huán)境下的超復(fù)雜安全基礎(chǔ)設(shè)施。新平臺可以針對組織常見的安全運(yùn)營工作任務(wù)，將自動化能力充分引入到整個流程和工作流。

據(jù)公司介紹，Torq Hyperautomation Platform主要功能包括：能夠跨所有基礎(chǔ)設(shè)施環(huán)境（包括Slack、Zoom和Microsoft Teams）連接所有應(yīng)用程序和堆棧；支持任何命令行接口或編程語言，以實(shí)現(xiàn)“自帶代碼”；編排容器化操作（支持Docker、Kubernetes、AWS和Azure），以實(shí)現(xiàn)“自帶容器”。

此外，Torq Hyperautomation Platform還通過ChatGPT API整合了OpenAI技術(shù)，初步擁有了生成式AI功能。該平臺可以通過Slack、Teams、Discord和Zoom中的聊天機(jī)器人界面，為用戶解答問題，以幫助用戶加快解決所遇到的安全問題。

參考鏈接：

https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1