在剛剛落幕的RSAC 2025這個(gè)全球最重要的展示舞臺(tái)上，全球頂尖安全廠商齊聚一堂，揭開了一幅由人工智能重塑的安全防御新圖景。從能夠像資深分析師一樣思考的Agentic AI，到專為對(duì)抗AI武器化設(shè)計(jì)的新型防御系統(tǒng)，這些創(chuàng)新不僅標(biāo)志著技術(shù)的飛躍，更預(yù)示著網(wǎng)絡(luò)安全與人工智能正進(jìn)入一個(gè)相互塑造的共生時(shí)代。

本文將遴選20項(xiàng)最受關(guān)注的安全創(chuàng)新產(chǎn)品，讓我們一同揭開這場(chǎng)安全變革的面紗，洞察塑造未來十年網(wǎng)絡(luò)安全格局的關(guān)鍵趨勢(shì)。

 20個(gè)值得關(guān)注的產(chǎn)品發(fā)布

1.SentinelOne Purple AI Athena

SentinelOne通過推出其Purple AI技術(shù)的下一個(gè)版本，增強(qiáng)了其AI驅(qū)動(dòng)的安全能力。新版本Purple AI Athena包含智能AI功能，能夠"模擬高級(jí)SOC分析師的深度安全推理和復(fù)雜編排能力"。SentinelOne稱，關(guān)鍵功能包括對(duì)跨多個(gè)來源的可疑活動(dòng)進(jìn)行"全面調(diào)查"的智能執(zhí)行，以及編排響應(yīng)中的多個(gè)步驟和快速威脅修復(fù)。其他增強(qiáng)功能包括使用超自動(dòng)化技術(shù)的"全循環(huán)修復(fù)和響應(yīng)"，以及與第三方數(shù)據(jù)源的"無縫"集成。

2.Cyera Omni DLP

作為炙手可熱的數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)領(lǐng)域的頂級(jí)參與者，Cyera在RSAC前夕推出了其迄今為止最大的擴(kuò)展，進(jìn)軍數(shù)據(jù)泄露防護(hù)(DLP)領(lǐng)域。Cyera推出的Omni DLP產(chǎn)品，提供跨所有環(huán)境和工具的統(tǒng)一、自適應(yīng)數(shù)據(jù)安全。該平臺(tái)將Cyera的DSPM技術(shù)與去年收購Trail Security帶來的實(shí)時(shí)DLP分析相結(jié)合。關(guān)鍵功能包括顯著減少誤報(bào)警報(bào)、自動(dòng)檢測(cè)組織內(nèi)的數(shù)據(jù)、防止數(shù)據(jù)泄露和"深度"AI治理。該公司在新聞稿中表示，至關(guān)重要的是，該產(chǎn)品提供了全面視圖，將"所有終端、網(wǎng)絡(luò)、電子郵件、消息傳遞和云DLP風(fēng)險(xiǎn)、警報(bào)和策略整合到單一視圖中"。

3.Akamai Firewall for AI

Akamai推出了其最新的AI驅(qū)動(dòng)應(yīng)用程序保護(hù)：Firewall for AI，為AI應(yīng)用提供"多層"防御，抵御攻擊和濫用。Akamai表示，這些保護(hù)可以阻止對(duì)手的輸入以及未授權(quán)的查詢和大規(guī)模數(shù)據(jù)抓取。根據(jù)公司介紹，其他關(guān)鍵功能包括實(shí)時(shí)檢測(cè)AI威脅、符合合規(guī)要求以及"靈活"的部署選項(xiàng)。

4.Proofpoint Prime Threat Protection

Proofpoint推出了新的Prime Threat Protection平臺(tái)，統(tǒng)一了多個(gè)以前獨(dú)立的威脅防御功能。這些功能包括使用公司的Nexus AI技術(shù)進(jìn)行多階段攻擊保護(hù)和多渠道攻擊防御，以及身份冒充保護(hù)和為員工提供"基于風(fēng)險(xiǎn)"的指導(dǎo)和教育。公司表示，Prime Threat Protection平臺(tái)還為智能代理的到來做好了準(zhǔn)備，其架構(gòu)"已準(zhǔn)備好支持智能AI"。

5.Palo Alto Networks Cortex XSIAM 3.0

Palo Alto Networks推出了其XSIAM(擴(kuò)展安全智能和自動(dòng)化管理)平臺(tái)的下一個(gè)版本，該平臺(tái)旨在為傳統(tǒng)SIEM提供AI驅(qū)動(dòng)的替代方案。Cortex XSIAM 3.0的主要更新包括引入"高級(jí)"電子郵件安全，具備檢測(cè)復(fù)雜釣魚和其他基于電子郵件威脅的能力，包括那些使用LLM增強(qiáng)的威脅。電子郵件安全功能還提供自動(dòng)刪除惡意電子郵件和禁用被入侵賬戶的功能。XSIAM 3.0的其他關(guān)鍵增加包括Cortex曝光管理，它可以通過優(yōu)先級(jí)排序和自動(dòng)修復(fù)"將漏洞噪音減少高達(dá)99%"。

6.Blackpoint Cyber CompassOne

Blackpoint Cyber在RSA大會(huì)上推出了其新的CompassOne平臺(tái)，稱之為"統(tǒng)一安全態(tài)勢(shì)和響應(yīng)"產(chǎn)品。據(jù)悉，該平臺(tái)基于公司面向MSP的托管檢測(cè)和響應(yīng)(MDR)產(chǎn)品，新增了安全態(tài)勢(shì)評(píng)級(jí)和云態(tài)勢(shì)功能，并對(duì)現(xiàn)有工具進(jìn)行了改進(jìn)。Blackpoint Cyber將隨CompassOne推出的一項(xiàng)全新功能是其安全態(tài)勢(shì)評(píng)級(jí)系統(tǒng)。這個(gè)字母等級(jí)評(píng)級(jí)系統(tǒng)將使用關(guān)鍵網(wǎng)絡(luò)安全框架評(píng)估組織，并展示組織在實(shí)現(xiàn)安全成熟度和合規(guī)性方面隨時(shí)間推移的進(jìn)展。

7.Netskope DSPM Expansion

Netskope宣布增強(qiáng)了其數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)產(chǎn)品，增加了幾項(xiàng)新功能，包括能夠?qū)崿F(xiàn)LLM安全訓(xùn)練的功能。新的"支持安全訓(xùn)練"功能可防止敏感或受監(jiān)管的數(shù)據(jù)無意中被輸入到LLM中，而其他更新包括改進(jìn)與各種AI相關(guān)活動(dòng)風(fēng)險(xiǎn)的評(píng)估。Netskope One平臺(tái)上的其他DSPM增強(qiáng)功能包括通過自動(dòng)化策略檢測(cè)和執(zhí)行改進(jìn)AI治理，重點(diǎn)確定哪些數(shù)據(jù)有資格被AI利用，基于來源、分類或使用上下文。

8.CrowdStrike Agentic AI Tools

CrowdStrike在RSAC期間為其Charlotte AI平臺(tái)推出了兩個(gè)新的智能AI工具：Charlotte AI Agentic Response和Charlotte AI Agentic Workflows。CrowdStrike表示，Charlotte AI Agentic Response可以通過提供分析師在調(diào)查過程中經(jīng)常提出的問題的自動(dòng)答案來提高安全運(yùn)營生產(chǎn)力，從而加快根本原因分析、橫向移動(dòng)映射和分析師下一步行動(dòng)指導(dǎo)。同時(shí)，Charlotte AI Agentic Workflows提供拖放式工作流，利用LLM為分析師提供一種在Falcon Fusion SOAR的自動(dòng)化劇本中輕松嵌入AI推理的方法。

9.Huntress ITDR Enhancements

Huntress推出了其托管身份威脅檢測(cè)和響應(yīng)(ITDR)產(chǎn)品的增強(qiáng)版本，其中包括新的"流氓應(yīng)用"功能。該功能為安裝在Microsoft 365環(huán)境中的OAuth應(yīng)用程序提供主動(dòng)保護(hù)，防范威脅。Huntress托管ITDR的其他新功能包括"不需要的訪問"，可檢測(cè)并關(guān)閉被入侵的身份，以及"影子工作流"，可監(jiān)控收件箱和電子郵件轉(zhuǎn)發(fā)規(guī)則以檢測(cè)惡意規(guī)則。

10.Orca Security Reachability Analysis

Orca Security在會(huì)前推出了據(jù)稱是"行業(yè)首個(gè)"用于生產(chǎn)環(huán)境中工作負(fù)載的無代理靜態(tài)可達(dá)性分析。這項(xiàng)"專利申請(qǐng)中"的技術(shù)使開發(fā)人員和安全專業(yè)人員能夠"識(shí)別攻擊者可達(dá)的可利用漏洞"。Orca表示，該分析可以精確定位第三方軟件庫中的漏洞組件，以及自定義代碼中那些"潛在可達(dá)"的部分。

11.Silverfort Non-Human Identity Expansion

身份安全公司Silverfort在會(huì)上宣布，它已經(jīng)擴(kuò)展了其非人類身份(NHI)安全產(chǎn)品的功能，納入了基于云的身份。這包括云身份提供商、云基礎(chǔ)設(shè)施和SaaS中的NHI，并利用Silverfort在11月收購的Rezonate技術(shù)。該擴(kuò)展提供"人類身份和NHI的統(tǒng)一覆蓋"以及"完整"發(fā)現(xiàn)和分類NHI的功能。

12.Axonius Exposures

網(wǎng)絡(luò)資產(chǎn)管理供應(yīng)商Axonius宣布推出其新的Exposures產(chǎn)品，旨在將安全發(fā)現(xiàn)與資產(chǎn)情報(bào)以及業(yè)務(wù)上下文統(tǒng)一起來。Exposures的關(guān)鍵功能包括風(fēng)險(xiǎn)分析、自動(dòng)化以及修復(fù)。公司表示，這種組合的最終結(jié)果使Exposures能夠"消除風(fēng)險(xiǎn)孤島，使團(tuán)隊(duì)能夠以精確性和自動(dòng)化優(yōu)先處理、修復(fù)和跟蹤漏洞"。

13.Semperis Ready1

身份安全供應(yīng)商Semperis在RSA大會(huì)上推出了其最新產(chǎn)品Ready1，旨在幫助組織采用更協(xié)調(diào)的事件響應(yīng)方法。該平臺(tái)將"利益相關(guān)者、協(xié)調(diào)員和技術(shù)團(tuán)隊(duì)匯集在一個(gè)安全平臺(tái)下"，確保"無縫危機(jī)響應(yīng)"。根據(jù)Semperis介紹，關(guān)鍵功能包括具有實(shí)時(shí)儀表板和自動(dòng)化劇本的安全指揮中心；實(shí)現(xiàn)團(tuán)隊(duì)之間以及與外部合作伙伴的實(shí)時(shí)協(xié)調(diào)；以及集成的通信、任務(wù)跟蹤和文檔工具。

14.1Password Extended Access Management Expansion

1Password推出了其擴(kuò)展訪問管理功能的擴(kuò)展，包括推出1Password Access Governance，以獲得"對(duì)SaaS應(yīng)用的完全可見性和控制"。其他新功能包括擴(kuò)展設(shè)備合規(guī)性、對(duì)業(yè)務(wù)應(yīng)用程序的"一鍵訪問"——包括托管和非托管應(yīng)用——以及新的統(tǒng)一管理中心。

15.Apiiro Software Graph Visualization

應(yīng)用安全供應(yīng)商Apiiro在會(huì)上推出了其最新產(chǎn)品Software Graph Visualization。這是一個(gè)用于可視化組織軟件架構(gòu)的交互式地圖。該地圖可以提供跨所有組件和漏洞的架構(gòu)可視化，以及"有毒組合、爆炸半徑、數(shù)據(jù)暴露和實(shí)時(shí)重大變更"。Apiiro表示，Software Graph Visualization產(chǎn)品取代了靜態(tài)和手動(dòng)報(bào)告，使安全團(tuán)隊(duì)更容易理解快速變化的軟件架構(gòu)。

16.Snyk API & Web

開發(fā)者安全平臺(tái)提供商Snyk推出了其動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)的下一代產(chǎn)品Snyk API & Web。該產(chǎn)品利用該公司收購Probely的技術(shù)提供新功能，包括AI驅(qū)動(dòng)的API測(cè)試，同時(shí)使用生成式AI和傳統(tǒng)AI/ML來"擴(kuò)展Snyk對(duì)OWASP十大API安全風(fēng)險(xiǎn)關(guān)鍵方面的覆蓋"。Snyk表示，其他關(guān)鍵功能包括動(dòng)態(tài)和靜態(tài)分析的相關(guān)性，用于"代碼信息"動(dòng)態(tài)測(cè)試。

17.Rubrik Identity Resilience

Rubrik在大會(huì)前夕推出了其最新產(chǎn)品Identity Resilience，希望進(jìn)軍身份安全領(lǐng)域，以補(bǔ)充其核心數(shù)據(jù)安全產(chǎn)品。該公司表示，Identity Resilience提供針對(duì)人類和非人類身份(NHI)攻擊的防御。關(guān)鍵功能包括對(duì)Microsoft的Active Directory和Entra ID系統(tǒng)的混合保護(hù)，以及對(duì)人類身份和NHI的"全面"風(fēng)險(xiǎn)分析，以及跨身份和數(shù)據(jù)的全面上下文。

18.Endor Labs: Agentic AI for AppSec

Endor Labs推出了其應(yīng)用安全平臺(tái)的擴(kuò)展，推出了利用Agentic AI的功能。新功能包括AI安全代碼審查：利用多個(gè)AI Agent審查"每個(gè)拉取請(qǐng)求中影響安全態(tài)勢(shì)的架構(gòu)變更"。其他更新包括推出實(shí)時(shí)AI代碼安全，增加了Cursor的MCP插件，可以在代碼編寫過程中進(jìn)行掃描并向開發(fā)人員標(biāo)記風(fēng)險(xiǎn)。

19.Rapid7 MDR for Enterprise

Rapid7在大會(huì)前夕推出了其最新產(chǎn)品：面向企業(yè)的托管檢測(cè)和響應(yīng)(MDR)服務(wù)，該公司希望擴(kuò)大與大型企業(yè)的合作。這項(xiàng)完全托管和可定制的MDR服務(wù)將Rapid7在設(shè)備和環(huán)境中的"深度"可見性與"專門針對(duì)每個(gè)企業(yè)獨(dú)特環(huán)境定制的自定義覆蓋"相結(jié)合。Rapid7表示，其他關(guān)鍵功能包括事件源的自定義集成和定制檢測(cè)以及定制威脅監(jiān)控。

20.Illumio Insights

Illumio推出了其云檢測(cè)和響應(yīng)產(chǎn)品（CDR）Illumio Insights，該產(chǎn)品"完全由AI安全圖驅(qū)動(dòng)"。該產(chǎn)品提供了保護(hù)跨多云和混合環(huán)境中所有工作負(fù)載和資源的能力，同時(shí)提供對(duì)流量和連接的AI驅(qū)動(dòng)可觀察性。Illumio表示，得益于其無代理方法，Illumio Insights可以提供加速部署，同時(shí)顯著減少檢測(cè)時(shí)間和快速遏制。

八大關(guān)鍵趨勢(shì)

分析RSA 2025大會(huì)上展示的主要安全產(chǎn)品創(chuàng)新，安全牛歸納了以下8個(gè)關(guān)鍵趨勢(shì)：

1.Agentic AI技術(shù)成為主流

從SentinelOne的Purple AI Athena到CrowdStrike的Charlotte AI Agentic工具，可以發(fā)現(xiàn)Agentic AI已成為安全平臺(tái)的核心，能夠模擬SOC分析師的推理能力，自動(dòng)執(zhí)行復(fù)雜調(diào)查和響應(yīng)流程。

2.安全領(lǐng)域融合與邊界擴(kuò)展

傳統(tǒng)獨(dú)立安全領(lǐng)域正在融合，如Cyera將DSPM與DLP結(jié)合，Rubrik將身份安全與數(shù)據(jù)安全整合，Axonius統(tǒng)一資產(chǎn)情報(bào)與安全發(fā)現(xiàn)，表明安全邊界正在擴(kuò)大，孤島正在消除。

3.專門針對(duì)AI應(yīng)用的安全解決方案興起

隨著AI應(yīng)用普及，針對(duì)性安全工具如Akamai的AI防火墻和Netskope的LLM安全訓(xùn)練支持功能應(yīng)運(yùn)而生，專注于保護(hù)AI應(yīng)用免受攻擊并防止敏感數(shù)據(jù)被不當(dāng)用于AI訓(xùn)練。

4.身份安全擴(kuò)展到非人類身份(NHI)

Silverfort、Rubrik等供應(yīng)商將身份安全范圍擴(kuò)展到云身份、服務(wù)賬戶等非人類身份，反映了隨著云和自動(dòng)化的普及，NHI已成為重要的攻擊面。

5.超自動(dòng)化與全循環(huán)響應(yīng)

產(chǎn)品普遍強(qiáng)調(diào)從檢測(cè)到修復(fù)的完整自動(dòng)化流程，如SentinelOne的"全循環(huán)修復(fù)和響應(yīng)"和Palo Alto Networks的自動(dòng)化修復(fù)能力，都旨在減少人工干預(yù)需求。

6.可視化與簡化復(fù)雜性

Apiiro的軟件圖可視化和Blackpoint的安全態(tài)勢(shì)評(píng)級(jí)系統(tǒng)等工具專注于將復(fù)雜的安全數(shù)據(jù)轉(zhuǎn)化為可操作的可視信息，幫助團(tuán)隊(duì)更好理解和應(yīng)對(duì)威脅。

7.電子郵件安全重新成為焦點(diǎn)

隨著LLM增強(qiáng)的釣魚攻擊增加，Proofpoint和Palo Alto Networks等供應(yīng)商重新關(guān)注電子郵件安全，將其整合到更廣泛的安全平臺(tái)中，并增加AI驅(qū)動(dòng)的檢測(cè)能力。

8.安全協(xié)作與危機(jī)管理平臺(tái)化

Semperis的Ready1等解決方案表明安全行業(yè)正在向平臺(tái)化危機(jī)管理方向發(fā)展，將利益相關(guān)者、協(xié)調(diào)員和技術(shù)團(tuán)隊(duì)統(tǒng)一到單一平臺(tái)，以應(yīng)對(duì)日益復(fù)雜的安全事件。

以上這些趨勢(shì)共同表明，網(wǎng)絡(luò)安全行業(yè)正經(jīng)歷一場(chǎng)由AI驅(qū)動(dòng)的深刻變革，不僅在防御能力上利用AI，還積極應(yīng)對(duì)AI帶來的新威脅，同時(shí)通過融合傳統(tǒng)孤立的安全領(lǐng)域來簡化安全管理并提高整體防御效力。