隨著ChatGPT引爆生成式AI技術(shù)，生成式AI技術(shù)被安全供應(yīng)商廣泛宣傳為提高安全團隊生產(chǎn)力和應(yīng)對威脅速度的利器。然而，在2023年發(fā)布的重要網(wǎng)絡(luò)安全工具中，并非僅限于生成式AI的應(yīng)用。許多知名網(wǎng)絡(luò)安全廠商都發(fā)布了重量級安全新品，或原有產(chǎn)品的更新版，并根據(jù)企業(yè)安全運營的最新需求，在其中更充分地融入了傳統(tǒng)AI和機器學(xué)習(xí)技術(shù)。日前，專業(yè)IT新聞網(wǎng)站CRN整理了2023年最受行業(yè)關(guān)注的10款網(wǎng)絡(luò)安全工具和產(chǎn)品。

1、思科XDR

2023年4月，思科全新推出了其第一款可擴展威脅檢測和響應(yīng)(XDR)平臺，該平臺融合了網(wǎng)絡(luò)檢測和響應(yīng)(NDR)以及端點檢測和響應(yīng)(EDR)，并提供了獨特的跨域遙測數(shù)據(jù)。該產(chǎn)品近乎實時地提供威脅檢測和優(yōu)先級確定功能，在眾多安全信息和事件管理(SIEM)產(chǎn)品中脫穎而出。

其不同之處在于可以提供來自企業(yè)環(huán)境眾多安全工具的高保真數(shù)據(jù)，包括面向端點的Cisco Secure Client。該平臺還采用開放式設(shè)計架構(gòu)，集成了大量知名的第三方安全產(chǎn)品，包括EDR、電子郵件安全、下一代防火墻、SIEM和NDR。在今年，思科已經(jīng)斥資280億美元收購Splunk，這也將為思科XDR平臺帶來更多的數(shù)據(jù)和AI安全新功能。

傳送門：https://www.cisco.com/site/us/en/solutions/security/extended-detection-response-xdr/index.html。

2、Securonix Unified Defense SIEM

2023年4月下旬，Securonix公司也發(fā)布了最新版Unified Defense SIEM平臺，具備處理來自Snowflake數(shù)據(jù)湖中海量數(shù)據(jù)的能力，旨在更好地適應(yīng)現(xiàn)代企業(yè)通過云原生方法產(chǎn)生的大量安全相關(guān)數(shù)據(jù)。

該平臺可以利用來自Snowflake數(shù)據(jù)云上的“活躍”可搜索數(shù)據(jù)，從而增強對潛在威脅的洞察能力。此外，該平臺采用了單一層存儲模型，支持大規(guī)模搜索，并解決了傳統(tǒng)分層存儲模型所帶來的數(shù)據(jù)管理問題。平臺其他關(guān)鍵功能包括威脅內(nèi)容即服務(wù)，提供有關(guān)Securonix整理的最新威脅的內(nèi)容，以及威脅內(nèi)容分析器功能，有助于了解威脅檢測方面的缺口。此外，平臺還通過自主威脅清掃器等功能支持主動式網(wǎng)絡(luò)防御。

傳送門：https://www.securonix.com/products/unified-defense-siem/。

3、Zscaler Risk360

2023年6月，Zscaler公司發(fā)布了一款風(fēng)險量化和可視化工具Risk360，旨在幫助企業(yè)更準(zhǔn)確、更迅速地做出降低安全風(fēng)險的決策。該工具的最大特點就是能夠利用Zscaler所積累的大量歷史數(shù)據(jù)，向企業(yè)展示其安全環(huán)境中真正重要的方面，并提供整個公司的總體風(fēng)險評分以及各個主要風(fēng)險領(lǐng)域的評分。

通過Risk360，用戶可以實時獲取網(wǎng)絡(luò)事件不同階段的風(fēng)險評分，并直觀地了解與員工、資產(chǎn)、應(yīng)用程序和第三方相關(guān)的風(fēng)險情況。該工具還提供可視化和報告功能，重點突出網(wǎng)絡(luò)風(fēng)險的主要動因，并估計財務(wù)風(fēng)險。此外，還提供了補救建議和指導(dǎo)工作流程，幫助用戶立即解決最關(guān)鍵的問題。

傳送門：https://www.zscaler.com/products-and-solutions/zscaler-risk-360。

4、SentinelOne Purple AI

SentinelOne發(fā)布的生成式AI技術(shù)Purple AI最初只是一種威脅搜索工具。Purple AI使得威脅獵人能夠使用自然語言查詢系統(tǒng)，大大節(jié)省時間，使安全團隊能夠響應(yīng)更多的警報并發(fā)現(xiàn)更多的攻擊。

2023年4月，SentinelOne對Purple AI進行了改進，使其不僅僅局限于威脅搜索，還可以為安全分析師提供查詢和操作建議。除了作為獨立工具，Purple AI被集成到SentinelOne最新發(fā)布的Singularity平臺Unity中，為整個平臺提供摘要功能和上下文感知。

傳送門：https://www.sentinelone.com/platform/purple/。

5、CrowdStrike Charlotte AI

2023年5月，CrowdStrike公司為安全分析師們推出了一款功能強大的GenAI助手Charlotte AI，可以將一級分析師的工作量轉(zhuǎn)化為三級分析師所需的時間。這個工具可以在短短10分鐘內(nèi)完成原本需要8小時才能完成的任務(wù)，不僅提供更多的數(shù)據(jù)，還提供更準(zhǔn)確的數(shù)據(jù)。在威脅搜尋等領(lǐng)域，Charlotte AI也同樣具有較高的使用價值。

同時，CrowdStrike公司還發(fā)布了Falcon安全平臺Raptor，也利用了Charlotte AI的功能。Raptor版本增加了Charlotte AI Investigator，可以將安全事件的相關(guān)上下文聯(lián)系起來，并利用生成式AI提供事件摘要。

傳送門：https://www.crowdstrike.com/products/charlotte-ai/。

6、Paloalto XSIAM 2.0

2023年初，Paloalto公司正式發(fā)布了其最新版基于AI的安全運營產(chǎn)品Cortex XSIAM 2.0，旨在改善用戶體驗并支持定制機器學(xué)習(xí)模型。XSIAM產(chǎn)品的定位就是為了取代傳統(tǒng)的SIEM系統(tǒng)，該產(chǎn)品的關(guān)鍵更新包括全新的XSIAM Command Center，用于集中顯示企業(yè)安全運營中心的所有活動，包括數(shù)據(jù)抓取和分析、規(guī)則創(chuàng)建和警報檢測等功能，還展示了如何將檢測對象分類成各組事件，并提供自動響應(yīng)和補救功能以解決這些事件。

通過XSIAM 2.0中最新的MITRE ATT&CK Coverage儀表板，客戶能夠詳細(xì)了解其受保護情況與MITRE ATT&CK框架的每個不同要素的對應(yīng)關(guān)系。產(chǎn)品不僅顯示實際保護與框架的一致性，而且還能夠幫助客戶了解XSIAM中的內(nèi)容。XSIAM 2.0還引入了支持平臺上機器學(xué)習(xí)的新功能，這意味著合作伙伴和客戶無需將數(shù)據(jù)復(fù)制到另一個數(shù)據(jù)湖中，就能夠利用定制的機器學(xué)習(xí)模型。

傳送門：https://www.paloaltonetworks.com/cortex/cortex-xsiam。

7、Tanium Autonomous Endpoint Management

2023年8月，Tanium公司發(fā)布了Autonomous Endpoint Management平臺，旨在推動安全團隊和IT團隊的自動化工作，這是企業(yè)基于實時信息制定安全和IT決策能力方面的一次重要升級。該平臺利用Autonomous Insights功能，通過使用大型語言模型來提高生產(chǎn)力，包括利用不同資產(chǎn)的數(shù)據(jù)來確定風(fēng)險的優(yōu)先級。Autonomous Workflows實現(xiàn)了自動化的端點管理工作流程。此外，Autonomous Remediation功能可以生成無需人工干預(yù)的自動響應(yīng)操作。

傳送門：https://www.tanium.com/solutions/endpoint-management/。

8、ThreatLocker Ops

2023年3月，ThreatLocker公司推出了一款創(chuàng)新的威脅檢測工具Ops，旨在加強管理服務(wù)提供商(MSP)對最終客戶的保護。Ops產(chǎn)品目前已經(jīng)幫助了4000家MSP增強其平臺的安全能力。ThreatLocker的應(yīng)用程序允許列表功能確保惡意軟件無法在客戶的IT系統(tǒng)中運行。Ops的目標(biāo)是檢測惡意活動，即使只是企圖針對IT系統(tǒng)的網(wǎng)絡(luò)攻擊，也能為MSP提供有價值的信息，幫助他們?yōu)槭芄舻目蛻舨扇∑渌W(wǎng)絡(luò)防御措施。雖然ThreatLocker公司已經(jīng)通過應(yīng)用程序允許列表及其他功能大大降低了使用端點檢測和響應(yīng)(EDR)解決方案的需求，但新的Ops工具有望進一步幫助MSP減少使用EDR。

傳送門：https://www.threatlocker.com/platform/threatlocker-ops。

9、Sophos XDR更新版

2023年11月，Sophos公司發(fā)布了新一代擴展檢測和響應(yīng)(XDR)平臺，重點加強了終端威脅方面的監(jiān)測能力，包括自適應(yīng)主動對手防護功能。該功能在客戶受到攻擊時將Sophos的端點安全工具置于受攻擊模式，阻止可執(zhí)行文件運行或禁止與特定端點連接，以中斷當(dāng)前攻擊并為響應(yīng)者爭取更多時間。

Sophos還新增加了對21家主要技術(shù)供應(yīng)商關(guān)鍵產(chǎn)品的支持，包括CrowdStrike、飛塔和Paloalto等競爭對手，以加強其XDR平臺的集成能力。目前，Sophos XDR平臺已集成了75多家第三方技術(shù)。此外，Sophos還宣布其XDR平臺現(xiàn)在支持網(wǎng)絡(luò)檢測和響應(yīng)(NDR)，有助于發(fā)現(xiàn)網(wǎng)絡(luò)上的惡意行為和其他威脅。更新版使NDR可以作為獨立產(chǎn)品提供給客戶，而之前它只提供給托管檢測和響應(yīng)(MDR)客戶。

傳送門：https://news.sophos.com/en-us/2023/11/20/sophos-xdr-major-solution-enhancements-now-available/。

10、微軟Security Copilot

2023年3月，微軟推出了一款基于生成式AI的創(chuàng)新安全工具Security Copilot，專為網(wǎng)絡(luò)安全專業(yè)人士設(shè)計。該工具結(jié)合了GPT-4和微軟關(guān)于安全的AI模型，能夠提供定制化的網(wǎng)絡(luò)安全解決方案。Security Copilot采用了一種基于提示的用戶界面，類似于ChatGPT等生成式AI聊天機器人。當(dāng)網(wǎng)絡(luò)安全專業(yè)人員提出問題時，該工具會利用微軟研發(fā)的安全AI模型，并運用與提示相關(guān)的先進查詢技能來提供更有效的響應(yīng)。

此外，Security Copilot還引入了一個學(xué)習(xí)系統(tǒng)，用于創(chuàng)建和調(diào)整新的技能?？梢詭椭l(fā)現(xiàn)其他解決方案可能遺漏的內(nèi)容，并改進分析師的工作。這種提升通常會提高檢測質(zhì)量、響應(yīng)速度和加強整體安全態(tài)勢的能力。

微軟公司表示，會將Security Copilot與Sentinel、Defender XDR等安全產(chǎn)品整合在一起，從而為篩選和排查提供了統(tǒng)一的事件體驗，使用戶可以全面了解其數(shù)字資產(chǎn)面臨的威脅。

傳送門：https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot。

參考鏈接：https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2023/1。