如果你覺得RSAC2020創(chuàng)新沙盒冠軍Securiti.AI并不夠酷，那么下面安全牛聯(lián)合現(xiàn)場參展的中國廠商代表，為大家掃貨推薦今年RSAC2020的“酷產(chǎn)品”(我們盡量避開此前已經(jīng)多次報道過的10家創(chuàng)新沙盒公司的產(chǎn)品)：

[[316700]]

1、Vulcan Cyber

Vulcan Cyber是創(chuàng)新沙盒十強中唯一的一家以色列公司，在2019年曾入選Gartner 在Security and Risk Management的Cool Vendor。Vulcan Cyber為企業(yè)提供了一套自動化漏洞威脅緩解(Automated Vulnerability Remediation)解決方案，通過對已有開發(fā)、運維工具的集成與整合，實現(xiàn)對突發(fā)安全漏洞的快速響應，將企業(yè)受到安全威脅的時間窗口從數(shù)周、數(shù)月縮短到小時級。

雖然沒能拿到創(chuàng)新沙盒的冠軍，但是Vulcan Cyber得到了包括奇安信、360和綠盟科技等國內安全企業(yè)高管的一致好評，對該產(chǎn)品概念在國內市場的前景也是一致看好，普遍認為該產(chǎn)品不但有情懷(SOAR落地)而且很實用，解決了企業(yè)的安全痛點。

2. Cyberint：托管威脅捕獲

Cyberint的托管威脅搜尋功能可主動連續(xù)搜尋企業(yè)環(huán)境中的網(wǎng)絡威脅，惡意活動，以及違規(guī)活動。該服務利用了第三方的端點技術和安全流程自動化編排和響應(SOAR)解決方案。

展位：北展館 #4425

3、Cyber Armor：DevOps的服務到服務控制

Cyber Armor使DevOps能夠跨云原生、混合和多云環(huán)境無縫部署本地零信任工作負載。通過安全自動化和加速產(chǎn)品交付來消除Sec與Dev之間的摩擦。其基于身份的零信任控制平面可以確保只有經(jīng)過身份驗證的工作負載才能運行、傳輸和訪問數(shù)據(jù)，并確保從CI/CD到運行時都能保持一致的安全性。

展位：南展館 #735F

4、Attivo Networks 端點檢測網(wǎng)絡(EDN)

EDN是Attivo Networks Threat Defend產(chǎn)品線最新產(chǎn)品，號稱能夠“在端點阻擊攻擊者”。該產(chǎn)品增強的功能使企業(yè)能夠發(fā)現(xiàn)各種攻擊矢量威脅，在端點就鎖住攻擊者，使其無法通過從端點發(fā)起的Active Directory偵察、訪問憑據(jù)、發(fā)現(xiàn)活動端口或網(wǎng)絡資產(chǎn)、中間人攻擊等方式橫向移動。

展位：南展館 #2127

5、42Crunch：面向中小企業(yè)的自助式API安全平臺

42Crunch號稱提供市場上最全面的API安全解決方案，涵蓋Web API生命周期的所有階段，包括：API設計和開發(fā)過程中的安全審核、安全性測試和運行保護。該平臺以前的定位是面向大型企業(yè)的高價產(chǎn)品，但是42Crunch重新設計并定位了產(chǎn)品，推出了可供中小企業(yè)使用的自助式的低價產(chǎn)品。

6、Devo Technology :Devo安全運營平臺

Devo Security Operations將集成SIEM軟件、威脅情報平臺、案例管理解決方案以及用戶和實體行為分析(UEBA)等常用功能，并與分析師工作流程集成整合到一個方案中。Devo Security Operation安全運營在數(shù)據(jù)分析平臺的基礎上提供數(shù)據(jù)自動Enrich、威脅情報、社區(qū)協(xié)作以及中央證據(jù)數(shù)據(jù)庫等功能，幫助分析人員更有效地識別和阻止威脅。

展位：南展館#2339

7、Devolution：Devolution密碼服務器

Devolutions Password Server是特權訪問管理(PAM)產(chǎn)品，專為中小型企業(yè)和創(chuàng)業(yè)公司(員工數(shù)少于1000人)的需要開發(fā)的密碼服務器。IT團隊可以使用密碼服務器在本地部署安全解決方案來控制對特權賬戶的訪問并管理遠程會話。目的是減少內部威脅和數(shù)據(jù)泄露風險，這些威脅通常是由于憑據(jù)濫用或者泄露引起。

展位：北展館 #6381

8、Egnyte下一代內容服務平臺

內容和隱私合規(guī)的可視性是今年安全創(chuàng)新的熱點之一，Egnyte的下一代內容服務平臺為內容治理、數(shù)據(jù)隱私、合規(guī)性和工作流自動化提供了統(tǒng)一的平臺。該平臺基于機器學習和人工智能技術為企業(yè)提供了高可視性的內容資產(chǎn)控制“交鑰匙”方案。Egnyte還支持內容豐富的工作流程協(xié)作，可以輕松遠程訪問大型文件。

展位：南展館 #3232

9、eSentire：esCloud

新冠肺炎疫情下的全民遠程辦公，使得MDR等托管安全服務成為中國安全業(yè)界關注的熱點。esCLOUD是eSentire的網(wǎng)絡安全服務產(chǎn)品組合，將該公司的托管檢測和響應(MDR)和威脅搜尋專業(yè)知識擴展到云端(AWS、Azure、Google Cloud Platform)。esCLOUD能持續(xù)監(jiān)控客戶云環(huán)境的不當配置和漏洞，防止數(shù)據(jù)丟失和破壞。

展位：南展館 #S-1453

10、Essence SigmaDots嵌入式物聯(lián)網(wǎng)安全平臺

Essence SigmaDots是一個由四個產(chǎn)品(動態(tài)防火墻、分布式MQTT網(wǎng)絡協(xié)議即服務、端到端加密服務、安全運營監(jiān)控和警報)組成的物聯(lián)網(wǎng)綜合安全平臺，平臺采用完全嵌入式、分布式和多層方法，基于分布式架構保護物聯(lián)網(wǎng)設備。平臺中的四個產(chǎn)品也可以單獨實現(xiàn)和使用。

展位：南展館# 735

11、Fidelis Elevate 9.3版

Fidelis Elevate整合了網(wǎng)絡與云流量分析、端點檢測和響應，以及欺騙技術。主要特色有：開放的威脅情報源、基于云的沙箱和高級惡意軟件分析、自動化威脅檢測調查和響應。

通過對新的失陷指標和元數(shù)據(jù)的追溯應用，F(xiàn)idelis可以對端點活動、網(wǎng)絡和云流量進行實時追溯性元數(shù)據(jù)分析，檢測調查與分析的自動化腳本和預案。

展位：南展館 #1441

12、FireEye Verdin Threat Actor Assurance Module(TAMM)

Fire Eye Verodin攻擊者防護模塊(TAAM)將威脅情報集成到Verodin平臺中，使企業(yè)對網(wǎng)絡安全方案防御針對性威脅的能力做到了然于胸。FireEye Verodin TAAM的目標是幫助企業(yè)優(yōu)化針對已知威脅的防御方案，降低業(yè)務風險。

展位：北展館 #6069

13、FortiAI智能威脅檢測一體機

FortiAI是Fortinet推出的，號稱業(yè)界首個整合了深度神經(jīng)網(wǎng)絡(DNN)的企業(yè)內網(wǎng)威脅緩解一體機，同時還能處理耗時繁重的安全分析任務。FortiAI為企業(yè)網(wǎng)絡嵌入一個虛擬安全分析師，能在不到一秒的時間內檢測到高級威脅。

展位：北展館 #5855

14、金士頓IronKey D300 line加密U盤存儲器

金士頓IronKey D300 line是當下安全性最高的加密U盤之一，很多方面都做到了極致。通過了北約限制級認證、FIPS 140-2 3認證，具備序列化和序列化受管兩個型號。在XTS模式下提供256位AES硬件加密，存儲單元方面采用最新的NAND閃存和控制技術，確保高速數(shù)據(jù)傳輸性能，采用數(shù)字簽名固件不受BadUSB漏洞影響。總之，金士頓這款加密U盤用最少的功能實施了高度復雜的密碼保護，是當下企業(yè)數(shù)據(jù)安全和數(shù)據(jù)丟失保護的最佳實踐和標桿產(chǎn)品。

展位：#4509

15、LUMU：基于云威脅情報的應用持續(xù)危害智能評估

LUMU基于應用持續(xù)危害評估的原理，構建了一個強大的閉環(huán)自學習解決方案，可以幫助安全團隊加快威脅檢測，并提高整個基礎架構的實時可見性。其云解決方案可收集和標準化來自整個網(wǎng)絡的元數(shù)據(jù)，并通過人工智能技術將不同數(shù)據(jù)源的威脅情報關聯(lián)起來，以隔離確認后的危害點。

展位：北展館 #4315

16、Menlo Security全球云數(shù)據(jù)丟失防護(DLP)代理平臺

Cloud Data Loss Prevention(DLP)是市場上第一個由Isolation Core支持的DLP解決方案，通過隔離和云代理技術，Cloud DLP可以根據(jù)文件類型、正則表達式或設置數(shù)據(jù)類型庫來識別并標記敏感數(shù)據(jù)類型，監(jiān)視并防止用戶的數(shù)據(jù)泄露。

展位：北展館 #6370

17、Netsurion事件追蹤器(Mitre ATT&CK框架儀表盤)

Netsurion宣布將Mitre ATT&CK框架與即將推出的9.3版本SIEM、事件追蹤聯(lián)合管理器集成。ATT&CK框架可以幫助防御者識別不同的攻擊活動TTP和攻擊者，有助于構筑更加有效的防御體系。

展位：南展館 #241

18、ProcessUnity:供應商風險管理(VRM)最佳實踐配置

ProcesssUnity的VRM Best Practices Configureation是預先配置的第三方風險管理程序，包含開箱即用的工作流、評估、計算、風險分析和報告功能。該產(chǎn)品目前已經(jīng)擁有數(shù)百家客戶，得到持續(xù)打磨，為企業(yè)評估供應商風險提供了一個“開箱即用”的、高質量、系統(tǒng)化可重復評估流程。

展位：#4609

19、Perimeter 81 SASE平臺

Perimeter 81與SonicWall合作，宣布推出SASE平臺。SASE是云原生架構模型，通過整合安全web網(wǎng)關、云訪問安全代理、FWaaS和SDWANaaS等多種網(wǎng)絡虛擬化安全技術，實現(xiàn)動態(tài)安全訪問企業(yè)資產(chǎn)。

展位：南展館#1365

20、Zero Networks訪問編排器

[[316708]]

Zero Networks的訪問編排器能夠實現(xiàn)最小化權限網(wǎng)絡訪問策略制定、實施和維護的自動化。能通過網(wǎng)絡監(jiān)控了解用戶與設備的通訊方式，然后通過一種創(chuàng)新方法，自動創(chuàng)建策略將可訪問資源限制在最小化范圍。當新連接或者異常連接產(chǎn)生時，將會激活自助式的雙因素認證機制。

展位：北展館 #5358

 【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文