如果你覺(jué)得RSAC2020創(chuàng)新沙盒冠軍Securiti.AI并不夠酷，那么下面安全牛聯(lián)合現(xiàn)場(chǎng)參展的中國(guó)廠商代表，為大家掃貨推薦今年RSAC2020的“酷產(chǎn)品”(我們盡量避開(kāi)此前已經(jīng)多次報(bào)道過(guò)的10家創(chuàng)新沙盒公司的產(chǎn)品)：

[[316700]]

1、Vulcan Cyber

Vulcan Cyber是創(chuàng)新沙盒十強(qiáng)中唯一的一家以色列公司，在2019年曾入選Gartner 在Security and Risk Management的Cool Vendor。Vulcan Cyber為企業(yè)提供了一套自動(dòng)化漏洞威脅緩解(Automated Vulnerability Remediation)解決方案，通過(guò)對(duì)已有開(kāi)發(fā)、運(yùn)維工具的集成與整合，實(shí)現(xiàn)對(duì)突發(fā)安全漏洞的快速響應(yīng)，將企業(yè)受到安全威脅的時(shí)間窗口從數(shù)周、數(shù)月縮短到小時(shí)級(jí)。

雖然沒(méi)能拿到創(chuàng)新沙盒的冠軍，但是Vulcan Cyber得到了包括奇安信、360和綠盟科技等國(guó)內(nèi)安全企業(yè)高管的一致好評(píng)，對(duì)該產(chǎn)品概念在國(guó)內(nèi)市場(chǎng)的前景也是一致看好，普遍認(rèn)為該產(chǎn)品不但有情懷(SOAR落地)而且很實(shí)用，解決了企業(yè)的安全痛點(diǎn)。

2. Cyberint：托管威脅捕獲

Cyberint的托管威脅搜尋功能可主動(dòng)連續(xù)搜尋企業(yè)環(huán)境中的網(wǎng)絡(luò)威脅，惡意活動(dòng)，以及違規(guī)活動(dòng)。該服務(wù)利用了第三方的端點(diǎn)技術(shù)和安全流程自動(dòng)化編排和響應(yīng)(SOAR)解決方案。

展位：北展館 #4425

3、Cyber Armor：DevOps的服務(wù)到服務(wù)控制

Cyber Armor使DevOps能夠跨云原生、混合和多云環(huán)境無(wú)縫部署本地零信任工作負(fù)載。通過(guò)安全自動(dòng)化和加速產(chǎn)品交付來(lái)消除Sec與Dev之間的摩擦。其基于身份的零信任控制平面可以確保只有經(jīng)過(guò)身份驗(yàn)證的工作負(fù)載才能運(yùn)行、傳輸和訪問(wèn)數(shù)據(jù)，并確保從CI/CD到運(yùn)行時(shí)都能保持一致的安全性。

展位：南展館 #735F

4、Attivo Networks 端點(diǎn)檢測(cè)網(wǎng)絡(luò)(EDN)

EDN是Attivo Networks Threat Defend產(chǎn)品線最新產(chǎn)品，號(hào)稱能夠“在端點(diǎn)阻擊攻擊者”。該產(chǎn)品增強(qiáng)的功能使企業(yè)能夠發(fā)現(xiàn)各種攻擊矢量威脅，在端點(diǎn)就鎖住攻擊者，使其無(wú)法通過(guò)從端點(diǎn)發(fā)起的Active Directory偵察、訪問(wèn)憑據(jù)、發(fā)現(xiàn)活動(dòng)端口或網(wǎng)絡(luò)資產(chǎn)、中間人攻擊等方式橫向移動(dòng)。

展位：南展館 #2127

5、42Crunch：面向中小企業(yè)的自助式API安全平臺(tái)

42Crunch號(hào)稱提供市場(chǎng)上最全面的API安全解決方案，涵蓋Web API生命周期的所有階段，包括：API設(shè)計(jì)和開(kāi)發(fā)過(guò)程中的安全審核、安全性測(cè)試和運(yùn)行保護(hù)。該平臺(tái)以前的定位是面向大型企業(yè)的高價(jià)產(chǎn)品，但是42Crunch重新設(shè)計(jì)并定位了產(chǎn)品，推出了可供中小企業(yè)使用的自助式的低價(jià)產(chǎn)品。

6、Devo Technology :Devo安全運(yùn)營(yíng)平臺(tái)

Devo Security Operations將集成SIEM軟件、威脅情報(bào)平臺(tái)、案例管理解決方案以及用戶和實(shí)體行為分析(UEBA)等常用功能，并與分析師工作流程集成整合到一個(gè)方案中。Devo Security Operation安全運(yùn)營(yíng)在數(shù)據(jù)分析平臺(tái)的基礎(chǔ)上提供數(shù)據(jù)自動(dòng)Enrich、威脅情報(bào)、社區(qū)協(xié)作以及中央證據(jù)數(shù)據(jù)庫(kù)等功能，幫助分析人員更有效地識(shí)別和阻止威脅。

展位：南展館#2339

7、Devolution：Devolution密碼服務(wù)器

Devolutions Password Server是特權(quán)訪問(wèn)管理(PAM)產(chǎn)品，專為中小型企業(yè)和創(chuàng)業(yè)公司(員工數(shù)少于1000人)的需要開(kāi)發(fā)的密碼服務(wù)器。IT團(tuán)隊(duì)可以使用密碼服務(wù)器在本地部署安全解決方案來(lái)控制對(duì)特權(quán)賬戶的訪問(wèn)并管理遠(yuǎn)程會(huì)話。目的是減少內(nèi)部威脅和數(shù)據(jù)泄露風(fēng)險(xiǎn)，這些威脅通常是由于憑據(jù)濫用或者泄露引起。

展位：北展館 #6381

8、Egnyte下一代內(nèi)容服務(wù)平臺(tái)

內(nèi)容和隱私合規(guī)的可視性是今年安全創(chuàng)新的熱點(diǎn)之一，Egnyte的下一代內(nèi)容服務(wù)平臺(tái)為內(nèi)容治理、數(shù)據(jù)隱私、合規(guī)性和工作流自動(dòng)化提供了統(tǒng)一的平臺(tái)。該平臺(tái)基于機(jī)器學(xué)習(xí)和人工智能技術(shù)為企業(yè)提供了高可視性的內(nèi)容資產(chǎn)控制“交鑰匙”方案。Egnyte還支持內(nèi)容豐富的工作流程協(xié)作，可以輕松遠(yuǎn)程訪問(wèn)大型文件。

展位：南展館 #3232

9、eSentire：esCloud

新冠肺炎疫情下的全民遠(yuǎn)程辦公，使得MDR等托管安全服務(wù)成為中國(guó)安全業(yè)界關(guān)注的熱點(diǎn)。esCLOUD是eSentire的網(wǎng)絡(luò)安全服務(wù)產(chǎn)品組合，將該公司的托管檢測(cè)和響應(yīng)(MDR)和威脅搜尋專業(yè)知識(shí)擴(kuò)展到云端(AWS、Azure、Google Cloud Platform)。esCLOUD能持續(xù)監(jiān)控客戶云環(huán)境的不當(dāng)配置和漏洞，防止數(shù)據(jù)丟失和破壞。

展位：南展館 #S-1453

10、Essence SigmaDots嵌入式物聯(lián)網(wǎng)安全平臺(tái)

Essence SigmaDots是一個(gè)由四個(gè)產(chǎn)品(動(dòng)態(tài)防火墻、分布式MQTT網(wǎng)絡(luò)協(xié)議即服務(wù)、端到端加密服務(wù)、安全運(yùn)營(yíng)監(jiān)控和警報(bào))組成的物聯(lián)網(wǎng)綜合安全平臺(tái)，平臺(tái)采用完全嵌入式、分布式和多層方法，基于分布式架構(gòu)保護(hù)物聯(lián)網(wǎng)設(shè)備。平臺(tái)中的四個(gè)產(chǎn)品也可以單獨(dú)實(shí)現(xiàn)和使用。

展位：南展館# 735

11、Fidelis Elevate 9.3版

Fidelis Elevate整合了網(wǎng)絡(luò)與云流量分析、端點(diǎn)檢測(cè)和響應(yīng)，以及欺騙技術(shù)。主要特色有：開(kāi)放的威脅情報(bào)源、基于云的沙箱和高級(jí)惡意軟件分析、自動(dòng)化威脅檢測(cè)調(diào)查和響應(yīng)。

通過(guò)對(duì)新的失陷指標(biāo)和元數(shù)據(jù)的追溯應(yīng)用，F(xiàn)idelis可以對(duì)端點(diǎn)活動(dòng)、網(wǎng)絡(luò)和云流量進(jìn)行實(shí)時(shí)追溯性元數(shù)據(jù)分析，檢測(cè)調(diào)查與分析的自動(dòng)化腳本和預(yù)案。

展位：南展館 #1441

12、FireEye Verdin Threat Actor Assurance Module(TAMM)

Fire Eye Verodin攻擊者防護(hù)模塊(TAAM)將威脅情報(bào)集成到Verodin平臺(tái)中，使企業(yè)對(duì)網(wǎng)絡(luò)安全方案防御針對(duì)性威脅的能力做到了然于胸。FireEye Verodin TAAM的目標(biāo)是幫助企業(yè)優(yōu)化針對(duì)已知威脅的防御方案，降低業(yè)務(wù)風(fēng)險(xiǎn)。

展位：北展館 #6069

13、FortiAI智能威脅檢測(cè)一體機(jī)

FortiAI是Fortinet推出的，號(hào)稱業(yè)界首個(gè)整合了深度神經(jīng)網(wǎng)絡(luò)(DNN)的企業(yè)內(nèi)網(wǎng)威脅緩解一體機(jī)，同時(shí)還能處理耗時(shí)繁重的安全分析任務(wù)。FortiAI為企業(yè)網(wǎng)絡(luò)嵌入一個(gè)虛擬安全分析師，能在不到一秒的時(shí)間內(nèi)檢測(cè)到高級(jí)威脅。

展位：北展館 #5855

14、金士頓IronKey D300 line加密U盤(pán)存儲(chǔ)器

金士頓IronKey D300 line是當(dāng)下安全性最高的加密U盤(pán)之一，很多方面都做到了極致。通過(guò)了北約限制級(jí)認(rèn)證、FIPS 140-2 3認(rèn)證，具備序列化和序列化受管兩個(gè)型號(hào)。在XTS模式下提供256位AES硬件加密，存儲(chǔ)單元方面采用最新的NAND閃存和控制技術(shù)，確保高速數(shù)據(jù)傳輸性能，采用數(shù)字簽名固件不受BadUSB漏洞影響。總之，金士頓這款加密U盤(pán)用最少的功能實(shí)施了高度復(fù)雜的密碼保護(hù)，是當(dāng)下企業(yè)數(shù)據(jù)安全和數(shù)據(jù)丟失保護(hù)的最佳實(shí)踐和標(biāo)桿產(chǎn)品。

展位：#4509

15、LUMU：基于云威脅情報(bào)的應(yīng)用持續(xù)危害智能評(píng)估

LUMU基于應(yīng)用持續(xù)危害評(píng)估的原理，構(gòu)建了一個(gè)強(qiáng)大的閉環(huán)自學(xué)習(xí)解決方案，可以幫助安全團(tuán)隊(duì)加快威脅檢測(cè)，并提高整個(gè)基礎(chǔ)架構(gòu)的實(shí)時(shí)可見(jiàn)性。其云解決方案可收集和標(biāo)準(zhǔn)化來(lái)自整個(gè)網(wǎng)絡(luò)的元數(shù)據(jù)，并通過(guò)人工智能技術(shù)將不同數(shù)據(jù)源的威脅情報(bào)關(guān)聯(lián)起來(lái)，以隔離確認(rèn)后的危害點(diǎn)。

展位：北展館 #4315

16、Menlo Security全球云數(shù)據(jù)丟失防護(hù)(DLP)代理平臺(tái)

Cloud Data Loss Prevention(DLP)是市場(chǎng)上第一個(gè)由Isolation Core支持的DLP解決方案，通過(guò)隔離和云代理技術(shù)，Cloud DLP可以根據(jù)文件類型、正則表達(dá)式或設(shè)置數(shù)據(jù)類型庫(kù)來(lái)識(shí)別并標(biāo)記敏感數(shù)據(jù)類型，監(jiān)視并防止用戶的數(shù)據(jù)泄露。

展位：北展館 #6370

17、Netsurion事件追蹤器(Mitre ATT&CK框架儀表盤(pán))

Netsurion宣布將Mitre ATT&CK框架與即將推出的9.3版本SIEM、事件追蹤聯(lián)合管理器集成。ATT&CK框架可以幫助防御者識(shí)別不同的攻擊活動(dòng)TTP和攻擊者，有助于構(gòu)筑更加有效的防御體系。

展位：南展館 #241

18、ProcessUnity:供應(yīng)商風(fēng)險(xiǎn)管理(VRM)最佳實(shí)踐配置

ProcesssUnity的VRM Best Practices Configureation是預(yù)先配置的第三方風(fēng)險(xiǎn)管理程序，包含開(kāi)箱即用的工作流、評(píng)估、計(jì)算、風(fēng)險(xiǎn)分析和報(bào)告功能。該產(chǎn)品目前已經(jīng)擁有數(shù)百家客戶，得到持續(xù)打磨，為企業(yè)評(píng)估供應(yīng)商風(fēng)險(xiǎn)提供了一個(gè)“開(kāi)箱即用”的、高質(zhì)量、系統(tǒng)化可重復(fù)評(píng)估流程。

展位：#4609

19、Perimeter 81 SASE平臺(tái)

Perimeter 81與SonicWall合作，宣布推出SASE平臺(tái)。SASE是云原生架構(gòu)模型，通過(guò)整合安全web網(wǎng)關(guān)、云訪問(wèn)安全代理、FWaaS和SDWANaaS等多種網(wǎng)絡(luò)虛擬化安全技術(shù)，實(shí)現(xiàn)動(dòng)態(tài)安全訪問(wèn)企業(yè)資產(chǎn)。

展位：南展館#1365

20、Zero Networks訪問(wèn)編排器

[[316708]]

Zero Networks的訪問(wèn)編排器能夠?qū)崿F(xiàn)最小化權(quán)限網(wǎng)絡(luò)訪問(wèn)策略制定、實(shí)施和維護(hù)的自動(dòng)化。能通過(guò)網(wǎng)絡(luò)監(jiān)控了解用戶與設(shè)備的通訊方式，然后通過(guò)一種創(chuàng)新方法，自動(dòng)創(chuàng)建策略將可訪問(wèn)資源限制在最小化范圍。當(dāng)新連接或者異常連接產(chǎn)生時(shí)，將會(huì)激活自助式的雙因素認(rèn)證機(jī)制。

展位：北展館 #5358

 【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文