随着ChatGPT引爆生成式AI技术,生成式AI技术被安全供应商广泛宣传为提高安全团队生产力和应对威胁速度的利器。然而,在2023年发布的重要网络安全工具中,并非仅限于生成式AI的应用。许多知名网络安全厂商都发布了重量级安全新品,或原有产品的更新版,并根据企业安全运营的最新需求,在其中更充分地融入了传统AI和机器学习技术。日前,专业IT新闻网站CRN整理了2023年最受行业关注的10款网络安全工具和产品。
1、思科XDR
2023年4月,思科全新推出了其第一款可扩展威胁检测和响应(XDR)平台,该平台融合了网络检测和响应(NDR)以及端点检测和响应(EDR),并提供了独特的跨域遥测数据。该产品近乎实时地提供威胁检测和优先级确定功能,在众多安全信息和事件管理(SIEM)产品中脱颖而出。
其不同之处在于可以提供来自企业环境众多安全工具的高保真数据,包括面向端点的Cisco Secure Client。该平台还采用开放式设计架构,集成了大量知名的第三方安全产品,包括EDR、电子邮件安全、下一代防火墙、SIEM和NDR。在今年,思科已经斥资280亿美元收购Splunk,这也将为思科XDR平台带来更多的数据和AI安全新功能。
传送门:https://www.cisco.com/site/us/en/solutions/security/extended-detection-response-xdr/index.html。
2、Securonix Unified Defense SIEM
2023年4月下旬,Securonix公司也发布了最新版Unified Defense SIEM平台,具备处理来自Snowflake数据湖中海量数据的能力,旨在更好地适应现代企业通过云原生方法产生的大量安全相关数据。
该平台可以利用来自Snowflake数据云上的“活跃”可搜索数据,从而增强对潜在威胁的洞察能力。此外,该平台采用了单一层存储模型,支持大规模搜索,并解决了传统分层存储模型所带来的数据管理问题。平台其他关键功能包括威胁内容即服务,提供有关Securonix整理的最新威胁的内容,以及威胁内容分析器功能,有助于了解威胁检测方面的缺口。此外,平台还通过自主威胁清扫器等功能支持主动式网络防御。
传送门:https://www.securonix.com/products/unified-defense-siem/。
3、Zscaler Risk360
2023年6月,Zscaler公司发布了一款风险量化和可视化工具Risk360,旨在帮助企业更准确、更迅速地做出降低安全风险的决策。该工具的最大特点就是能够利用Zscaler所积累的大量历史数据,向企业展示其安全环境中真正重要的方面,并提供整个公司的总体风险评分以及各个主要风险领域的评分。
通过Risk360,用户可以实时获取网络事件不同阶段的风险评分,并直观地了解与员工、资产、应用程序和第三方相关的风险情况。该工具还提供可视化和报告功能,重点突出网络风险的主要动因,并估计财务风险。此外,还提供了补救建议和指导工作流程,帮助用户立即解决最关键的问题。
传送门:https://www.zscaler.com/products-and-solutions/zscaler-risk-360。
4、SentinelOne Purple AI
SentinelOne发布的生成式AI技术Purple AI最初只是一种威胁搜索工具。Purple AI使得威胁猎人能够使用自然语言查询系统,大大节省时间,使安全团队能够响应更多的警报并发现更多的攻击。
2023年4月,SentinelOne对Purple AI进行了改进,使其不仅仅局限于威胁搜索,还可以为安全分析师提供查询和操作建议。除了作为独立工具,Purple AI被集成到SentinelOne最新发布的Singularity平台Unity中,为整个平台提供摘要功能和上下文感知。
传送门:https://www.sentinelone.com/platform/purple/。
5、CrowdStrike Charlotte AI
2023年5月,CrowdStrike公司为安全分析师们推出了一款功能强大的GenAI助手Charlotte AI,可以将一级分析师的工作量转化为三级分析师所需的时间。这个工具可以在短短10分钟内完成原本需要8小时才能完成的任务,不仅提供更多的数据,还提供更准确的数据。在威胁搜寻等领域,Charlotte AI也同样具有较高的使用价值。
同时,CrowdStrike公司还发布了Falcon安全平台Raptor,也利用了Charlotte AI的功能。Raptor版本增加了Charlotte AI Investigator,可以将安全事件的相关上下文联系起来,并利用生成式AI提供事件摘要。
传送门:https://www.crowdstrike.com/products/charlotte-ai/。
6、Paloalto XSIAM 2.0
2023年初,Paloalto公司正式发布了其最新版基于AI的安全运营产品Cortex XSIAM 2.0,旨在改善用户体验并支持定制机器学习模型。XSIAM产品的定位就是为了取代传统的SIEM系统,该产品的关键更新包括全新的XSIAM Command Center,用于集中显示企业安全运营中心的所有活动,包括数据抓取和分析、规则创建和警报检测等功能,还展示了如何将检测对象分类成各组事件,并提供自动响应和补救功能以解决这些事件。
通过XSIAM 2.0中最新的MITRE ATT&CK Coverage仪表板,客户能够详细了解其受保护情况与MITRE ATT&CK框架的每个不同要素的对应关系。产品不仅显示实际保护与框架的一致性,而且还能够帮助客户了解XSIAM中的内容。XSIAM 2.0还引入了支持平台上机器学习的新功能,这意味着合作伙伴和客户无需将数据复制到另一个数据湖中,就能够利用定制的机器学习模型。
传送门:https://www.paloaltonetworks.com/cortex/cortex-xsiam。
7、Tanium Autonomous Endpoint Management
2023年8月,Tanium公司发布了Autonomous Endpoint Management平台,旨在推动安全团队和IT团队的自动化工作,这是企业基于实时信息制定安全和IT决策能力方面的一次重要升级。该平台利用Autonomous Insights功能,通过使用大型语言模型来提高生产力,包括利用不同资产的数据来确定风险的优先级。Autonomous Workflows实现了自动化的端点管理工作流程。此外,Autonomous Remediation功能可以生成无需人工干预的自动响应操作。
传送门:https://www.tanium.com/solutions/endpoint-management/。
8、ThreatLocker Ops
2023年3月,ThreatLocker公司推出了一款创新的威胁检测工具Ops,旨在加强管理服务提供商(MSP)对最终客户的保护。Ops产品目前已经帮助了4000家MSP增强其平台的安全能力。ThreatLocker的应用程序允许列表功能确保恶意软件无法在客户的IT系统中运行。Ops的目标是检测恶意活动,即使只是企图针对IT系统的网络攻击,也能为MSP提供有价值的信息,帮助他们为受攻击的客户采取其他网络防御措施。虽然ThreatLocker公司已经通过应用程序允许列表及其他功能大大降低了使用端点检测和响应(EDR)解决方案的需求,但新的Ops工具有望进一步帮助MSP减少使用EDR。
传送门:https://www.threatlocker.com/platform/threatlocker-ops。
9、Sophos XDR更新版
2023年11月,Sophos公司发布了新一代扩展检测和响应(XDR)平台,重点加强了终端威胁方面的监测能力,包括自适应主动对手防护功能。该功能在客户受到攻击时将Sophos的端点安全工具置于受攻击模式,阻止可执行文件运行或禁止与特定端点连接,以中断当前攻击并为响应者争取更多时间。
Sophos还新增加了对21家主要技术供应商关键产品的支持,包括CrowdStrike、飞塔和Paloalto等竞争对手,以加强其XDR平台的集成能力。目前,Sophos XDR平台已集成了75多家第三方技术。此外,Sophos还宣布其XDR平台现在支持网络检测和响应(NDR),有助于发现网络上的恶意行为和其他威胁。更新版使NDR可以作为独立产品提供给客户,而之前它只提供给托管检测和响应(MDR)客户。
传送门:https://news.sophos.com/en-us/2023/11/20/sophos-xdr-major-solution-enhancements-now-available/。
10、微软Security Copilot
2023年3月,微软推出了一款基于生成式AI的创新安全工具Security Copilot,专为网络安全专业人士设计。该工具结合了GPT-4和微软关于安全的AI模型,能够提供定制化的网络安全解决方案。Security Copilot采用了一种基于提示的用户界面,类似于ChatGPT等生成式AI聊天机器人。当网络安全专业人员提出问题时,该工具会利用微软研发的安全AI模型,并运用与提示相关的先进查询技能来提供更有效的响应。
此外,Security Copilot还引入了一个学习系统,用于创建和调整新的技能。可以帮助发现其他解决方案可能遗漏的内容,并改进分析师的工作。这种提升通常会提高检测质量、响应速度和加强整体安全态势的能力。
微软公司表示,会将Security Copilot与Sentinel、Defender XDR等安全产品整合在一起,从而为筛选和排查提供了统一的事件体验,使用户可以全面了解其数字资产面临的威胁。
传送门:https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot。
参考链接:https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2023/1。