RSAC 2020：热门的36款网络安全产品

Netsurion宣布在其SIEM平台EventTracker的9.3版本中集成MITRE ATT&CK框架。该框架能够帮助防御者发现个人观察和已知威胁活动或攻击者之间的关联，让拦截威胁活动并执行行之有效的防御措施变成可能。

No.20 Odo Security: OdoAccess

OdoAccess是一个支持安全团队在混合云和本地架构中进行web、SSH、RDP和数据库访问管理的中心平台，声称部署和配置都十分简单。OdoAccess有一个强大的SaaS管理假面和高细粒度的权限访问控制，支持远程用户、外部供应商以及其它第三方机构的访问。

No.21 PencilDATA：Chainkit for Splunk and Chainkit for ELK STACK

Chainkit是一个检测攻击者反取证篡改技术的工具，一些攻击者为了躲避检测或长期驻留在系统中就会采取反取证手段。这种针对数据和系统的可扩展式防御方式可能类似区块链，使得攻击活动经过单一节点攻击而形成爆炸增长的成本极大增加，可能性随之降低。有兴趣的读者可自行研究。

No.22 Perimeter 81：SASE平台

SASE(发音为“sassy”)这个新名词自从2019年下半年收入Gartner报告后越来越火热。SASE是一个云原生架构模型，将以服务形式提供的网络技术如SWG、CASB、防火墙即服务、零信任等与WAN功能(即SDWANaaS)相结合，支持企业资产的动态安全访问。

No.23 ProcessUnity：ProcessUnity Vendor Risk Management(VRM，第三方风险管理)最佳实践配置

ProcessUnity VRM最佳实践配置是一个预配置的第三方风险管理项目，具备即用式工作流、风险评估、分析与报告的功能。该产品已有数百个客户成功案例，希望成为适合各个体量客户、完全即插即用的、高品质、体系化、可重复利用的评估方法。

No. 24 Randori发布Randori攻击平台

Randori声称自己是第一个采用了与国家背景黑客和恶意黑客所用技术手段相同的方法对目标组织发起攻击的平台。利用黑客逻辑，执行完整的攻击链。与一般的攻击模拟平台不同的是，Randori执行的真实环境中会发生、针对有价值资产发起的攻击，而模拟平台往往只是重复已经发生过的攻击活动。

No.25 ReversingLabs：ReversingLabs Titanium

ReversingLabs Titanium平台声称是第一个利用了可解释性机器学习的威胁情报平台，具有全新的机器学习算法模型、数据分类、即插即用的SIEM插件、SOAR，且支持MITRE ATT&CK框架，帮助用户更好地进行事件响应与决策。

No.26 SaltStack：SaltStack Enterprise 6.2/SaltStack Protect 6.2/SaltStack Comply 6.2

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!