RSA2020|中国参展企业、国际更新产品概览

美国当地时间2月24日至2月28日,RSA 2020在旧金山 Moscone 中心举办。RSA 2020以“Human Elements”(即人的因素)为主题,聚焦与“人”相关的元素对网络安全产生的影响。

图片1_副本.png

今年大会因受到疫情影响,近20%的参展厂商在大会举办前取消了行程,嘶吼此前统计RSA 2020年共677家机构参展,作为最重要的年度网络安全盛会之一,每年举办大会意在使世界安全研究者走到一起,探讨行业发展的最新技术、策略和解决方案。为让RSA大会的信息安全关注者了解现场展会情况,嘶吼整理汇总了中国参展厂商亮点及国外企业更新产品目录(机构排名不分前后)。

绿盟科技

展区亮点:抗D、云DPS、新一代WAF、威胁情报

图片2.png

抗DDoS产品:自2002年发布上市以来不断更新,保持市场活力。防护能力贴合业务场景及技术演进方向,推出了威胁情报IP溯源、僵尸主机快速过滤、APP业务自动化定向防护、云地自动清洗互联等功能。在性能上,目前支持单体最大240G防护用于大型节点防护的建设。产品形态同时具备硬件和虚拟化两种可选,为与云计算、SDN等前沿方案的融合提供实现基础。此外,产品在方案可扩展性上不断延伸,将单一产品的DDoS检测与清洗能力与平台相结合,孵化出攻击溯源、DDoS运营增值、流量分析等多种方案。

国际云清洗中心:在2020年,绿盟抗D整合了云清洗和本地设备的能力,实现了智能切换流量路线的云地联动整体方案。云清洗处理超大流量攻击,本地设备处理复杂应用层攻击,并且流量线路可根据攻击情况自动切换,仅有在流量超出本地处理能力时,ADS才会发出云呼救信号,将流量牵引至云绿盟国际云清洗中心进行清洗,应对大流量攻击这是国内首次实现全自动云地清洗切换。

流量清洗业务运营系统ADBOS:基于抗DDoS产品设计的管理、运维及运营的综合平台。通过智能管理、多点拨测,流量调度等方式,使多节点的清洗和检测设备可以进行统一管理及资源调用。迅速准确地对各类DDoS攻击流量进行过滤。给客户提供调度、管理、增值运营等功能,在确保业务可用性的同时给客户带来收益。ADBOS良好的兼容性使得第三方厂家的抗DDoS设备也可以在平台上进行统一调度,统一管理,统一查看。

新一代WAF:绿盟科技新一代WAF可保护客户Web业务和API安全。通过基于机器学习的智能检测引擎和海量威胁情报赋能,让WAF的检测能力进一步提升,并保护客户免受未知风险。同时具备资产自学习、细粒度策略配置以及策略自优化的专家系统,使得扩容和运维更加轻松。

威胁情报:依托绿盟科技专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力。

360集团

展区亮点: 360安全大脑

图片3_副本.png

360安全大脑:是360公司推出的实现网络安全防御智能升级的雷达系统。其基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并“看见”攻击行为的全貌,最终帮助国家和客户应对各种网络安全威胁。基于360安全大脑的云服务能力,360还为客户提供安全大脑本地化落地方案,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安全服务。

保护智能驾驶时代的汽车网络安全:360汽车安全大脑。该方案包括加装终端防护软件、车载联网防火墙、汽车专用安全芯片等,不仅能对车联网状态进行实时的可视化呈现,还可以结合安全大数据,对各种安全事件进行告警、预测、处置和记录,同时进行取证、溯源、分析、复盘。360汽车安全大脑可从芯片到云端进行汽车全面防护,实现实时动态防御,减少残余风险,保证出行安全。

面向未来的家庭“安全+AI”大脑:基于强大的深度学习算法,通过场景规则引擎,将安防事件智能分级,自动筛选出需要关注的可疑内容的一套视频分析系统。360家庭安全大脑可将360智能家庭安防体系中的智能门锁、摄像头、可视门铃等硬件设备连为一体,实现对家庭内外进行全天候无死角的安全守护,也为用户提供更进一步的主动防御系统和一体化智能生活体验。

360BugCloud:国内首家开源漏洞响应平台,致力于维护开源通用软件安全,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。据数据显示,平台仅上线第一周就收到来自全球超300个开源高危漏洞,漏洞涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。

奇安信

展区亮点: 内生安全、威胁情报、天眼

图片4.png

内生安全:该理念认为,需要通过“一个中心、五张滤网”,真正将安全融入网络、应用、数据和行为,与业务相结合,形成关口前移。这样的安全体系可以在信息化环境内不断生长出安全能力,形成自主、自适应和自成长的安全体系,极大降低网络攻击的风险。这其中,当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。

而这与本届大会“人为要素”的主题极其契合,均为在信息系统的规划和开发阶段到整个运维阶段,将安全要素贯彻其中,牢记“人为错误是安全漏洞的主要原因”,减少系统本身安全问题带来的潜在风险。

在大会的第三天联合以色列著名的网络安全公司Cyberbit发布网络安全培训超现实仿真平台——奇安信应急演练网络靶场,深度结合了奇安信安全产品以及安全能力,融合了多年以来在国内多个行业重要基础设施攻防演练中的技术和经验,通过对各个行业典型业务场景的模拟仿真,提供多技能组合模式下的场景训练,完成多行业典型业务场景、重点安全事件场景下的攻防应急演习。

奇安信投资部总经理蔡欣华表示,

Cyber Range是目前全球首屈一指的网络安全培训超现实仿真平台。通过与奇安信的合作能够将产品进行本地化定制。目前,奇安信应急演练网络靶场是国内适配行业场景最多、应用场景最多的网络靶场,同时也是第一家主要专注于应急演练的网络靶场。

图片5_副本.png

其中,凭借卓越的网络安全技术和服务能力,奇安信天眼和安全服务分别获得了美国知名网络安全杂志CDM(Cyber Defense Magazine)颁发的两项大奖:天眼新一代威胁感知系统荣获“Next Gen”大奖,安全服务荣获“Most Innovative”大奖。而这些安全产品及场景解决方案的核心理念,即为奇安信去年创新性提出的“内生安全”。

图片6.png

山石网科

展区亮点:SD-WAN、智能矩阵

山石网科作为企业网络安全和风险管理解决方案的领先供应商,在本届RSA 2020大会上发布智能矩阵理念。今年RSAC将主题定位Human Element(人的因素),这正与山石网科最新的智能矩阵理念不谋而合——人工智能和人类智慧在智能矩阵中完美结合,带来1+1>2的安全性能,使得智能矩阵不断成长、不断进化,更好的捍卫企业网络的安全。

山石网科首席技术官兼联合创始人刘向明表示:

智能矩阵理念代表着山石网科将致力于让我们与客户成为一体,保护他们的企业网络免受越来越多高级威胁的攻击。有了山石网科的安全解决方案,我们的客户将强化他们的安全防御和保护。我们很高兴能与RSA的观众分享山石网科网络安全解决方案的最新发展。

图片8_副本_副本.png

数据分析引擎:自2013年推出第一款产品,经多年发展现在多款产品内均有集成。RSAC大会上主要展出的是内网安全的产品,以及T系列的智能下一代防火墙这两款产品。

云安全解决方案CloudHive:关于数据中心的防护,着重推出了在X系列的最新的平台,1TB的防火墙、X10800系统,以及在虚拟化安全、云安全的环境下,虚拟化或者云的环境下的安全解决方案,即CloudHive,一个创新的分布式安全的这么一个产品。

SD-WAN:新一代企业分支机构解决方案,一个非常前瞻的技术,山石网科在去年底发布了SD-WAN的产品和解决方案。

国外企业更新产品目录:

思科:发布SecureX,一种新的云原生安全平台,旨在提高安全可见性、交付分析能力、自动化安全工作流程等,将思科Talos团队对于威胁研究的能力智能、自动化的输出。

Fortinet:发布FortiAI,一种利用深度神经网络(DNN)加快威胁修复速度,并减少耗时的虚拟安全分析师。

Adaptiva:发布Endpoint Health,这是一种针对客户端和服务器的自动运行状况和补救解决方案。该产品可在几分钟内在整个企业内进行111次“健康检查”,并自动修复问题(包括缺少安全补丁和配置问题)。

Palo Alto Networks:推出 Cortex XSOAR,一个集威胁情报管理和SOAR一体的平台,用户可通过该平台自动化数百种网络安全用例,以协调第三方产品响应。

F5 Networks:重点介绍了其应用程序安全产品组合中的几个新解决方案。Essential App Protect可提供针对常见Web利用,恶意API和协同攻击的保护;行为应用保护是一种云交付解决方案,可通过实时检测恶意行为来保护应用安全。NGINX App Protect将F5 WAF技术引入NGINX,而Aspen Mesh Secure Ingress帮助保护进入Kubernetes集群的流量。

CyberArk:增强了端点特权管理器的功能,防止工作站和服务器上的凭证被盗,并帮助防御者快速检测并主动关闭正在进行中的攻击进程。

McAfee:宣布了扩展MVISION平台,并增加了保护整个生态系统中的企业数据的功能和保护本机应用程序的整个基础架构和应用程序堆栈的功能。还启动了一个全球托管检测和响应(MDR)平台,提供诸如威胁搜寻,取证和调查以及全天候端点威胁检测和响应服务。

Intel:发布四项新的安全功能:应用程序隔离、VM和容器隔离、全内存加密和Intel平台固件弹性提升,并提供了有关其先前宣布的“计算生命周期保障”供应链透明度计划的更多信息。

Gurucul:发布一个云原生数据驱动的平台,用于自动化安全控制。包括用户和实体行为分析(UEBA)、网络流量分析(NTA)、日志聚合、SIEM、SOAR和威胁搜寻。借助机器学习和人工智能,该平台可帮助组织从网络、IT系统、云平台、应用程序、IoT和更多内容中提取和分析数据,以实时检测威胁。

Secureworks: 推出了 Cloud Configuration Review,这是一种云配置评估解决方案,是和VMware合作建立一体化服务中的第一个产品。该平台提供公共云安全性和合规性监视功能,以帮助检测配置漏洞,了解关键风险的业务影响以解决与采用公共云带来的相关挑战。

Imperva:发布Advanced Bot Protection,它将对僵尸程序的管理方案集成到其云安全解决方案中。提供了对单一堆栈模型中的漫游器保护,以保护网站、移动应用程序和API免受自动化威胁。

Proofpoint:推出了通过利用公司的安全电子邮件网关、威胁防护和响应、电子邮件身份验证、意识培训和云帐户保护来保护组织免受BEC和EAC攻击的解决方案。以及CASB解决方案的改进等内容。

BlackBerry:发布CylanceOPTICS v2.4,增强Spark平台的EPP和EDR功能。更新后的解决方案旨在通过改进DNS可见性、Windows登录事件可见性、RFC1918地址空间可见性以及通过Windows API增强WMI和PowerShell来提供更快的事件响应。

Keysight Technologies:发布提高运营安全性的平台,包括威胁模拟器漏洞和攻击模拟解决方案,该解决方案使网络和DevSecOps团队能够通过模拟网络上的攻击,来衡量运营安全性的有效性。

图片9_副本.jpg

注:

1)以上产品国内发布及更新时间请参考官网

2)更新目录参考内容:SECURITYWEEK、企业官方网站及官方社交媒体账户