天津11选5走势图

绿盟科技

400-818-6868

关于绿盟科技

智慧安全2.0

【产品】RSA2018创新沙盒 | 以创新沙盒为镜 解读绿盟科技RSA十年之路

时间:2018-04-17 来源: 作者: 打印 字号:T|T

2018年4月16日,美国2018 RSA 信息安全大会,于旧金山莫斯康中心召开。每年的创新沙盒无疑都是RSA大会的风向标,绿盟君精心汇总了各家公司的相关介绍、产品信息和产品优势历等,供大家推测一下谁是今年的冠军。

Acalvio Technologies

公司介绍

Acalvio Technologies是一家位于美国加利福尼亚州圣克拉拉的初创高科技公司,成立于2015年1月。公司已经完成B轮融资,累计融资3310万美元,投资方有Accel Partners 、Splunk等知名投资机构和公司。

产品信息

Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。




该产品有四方面的创新:

1.将敏捷开发DevOps应用于欺骗技术:已有的欺骗方案需要大量的人工调查和分析,费时费力,因而欺骗系统的部署和维护成本很高。而本产品通过DevOps使得欺骗自动化,极大减少了人工成本。

2.流式欺骗(Fluid Deception):已有的欺骗方案面临一个难题 – 规模化(低交互) vs. 深度(高交互)。ShadowPlex结合了全面的动态欺骗从而提高了效率和效果。

3.攻击者行为分析:ShadowPlex通过探针采集其他企业安全系统(如SIEM、EDR等)的数据来生成威胁情报和提供全面的攻击行为分析

4.欺骗农场(Deception Farm):可以部署在私有云和公有云(Azure、AWS等)上。


Awake Security

公司介绍

Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商,创立于2014年,在2017年被评为Gartner酷潮厂商(Cool Vendor),其安全调查平台(Security Investigation Platform)入围了RSA 2018创新沙盒决赛。

产品信息

安全调查平台(Security Investigation Platform)是Awake Security提供基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。

根据Awake官方网站介绍,该产品使用网络数据来识别环境中的所有实际实体(如设备,用户和域名),然后构建一个独特的安全知识图谱(Security Knowledge Graph)数据模型,里面包含了实体间详细的映射关系,以及每个实体诸如设备类型,操作系统、应用软件版本和行为活动等信息。



仪表盘界面


Awake 的安全调查平台主要优点如下:

1.通过在源和目标实体上自动构建上下文来全面分析网络流量。

2.使用人工智能对实体进行评分,并标记出高风险的设备,用户或域名。

3.检测无文件恶意软件等威胁性的行为,暴露指挥和控制基础设施的攻击者。

4.将机构知识与人工智能结合起来,对安全威胁作出确凿的回应

5.不需要代理商,不需要繁杂的手动配置,上手简单,不需要过多的培训


BigID

公司介绍

BigID公司是一家位于以色列特拉维夫和美国纽约的一家初创高科技公司,成立于2016年。在2016年的融资中该公司原计划融资210万美元,结果获得了高达1610万美元的首轮融资。在2018年,考虑到公司的解决方案可以帮助企业应对GDPR法规的需求,BigID公司开展了1400万美元的A轮融资。截止2018年3月份,该公司拥有16名员工。

产品信息

BigID公司从官网上看到目前就只有一款平台分析类产品。产品宣传认为其可以很好的应对GDPR,PIPII等欧美合规要求,帮助企业更好的确保他们所拥有敏感数据的私密性,减少数据泄露,强化数据的合规保护。



产品宣称具备以下特点:

1.      许可管理:证明个人数据收集得到了用户的许可

2.      泄露提醒:遵守违反通告窗口

3.      数据主体权利:满足客户数据可携性支持以及支持遗忘数据的权利

4.      数据驻留:提供数据驻留风险的分析


BluVector

公司介绍

BluVector专注于使用最新的AI技术解决网络安全的问题,以达到对复杂的网络威胁进行实时的检测和响应。其优势在于,BluVector与美国情报体系合作长达8年之久,充分利用了美国情报体系的威胁数据,因此能够对新的威胁进行迅速有效的防护。

产品信息

BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。



BluVector Cortex的部署方式


BluVector Cortex主要包括以下三个部分:

1.基于AI的检测引擎,通过网络流量来检测基于文件的和无文件的网络威胁。首先是一个机器学习引擎,基于8年的情报、国防和商业部门的数据进行训练,可以精确的发现0day和多态的恶意软件。其次是一个推测性代码执行引擎,用来实时检测网络中的无文件恶意软件。

2.智能决策支持,通过可视化的方式为威胁安全团队提供经过预先关联的与高优先级安全事件相关的安全日志条目,用于进行分析。

3.一个可扩展的连接器框架,可以自动执行搜索过程,协调对威胁的响应,并可轻松集成其他安全解决方案。


CyberGRX

公司介绍

CyberGRX 是目前市场上第三方网络风险管理平台提供商之一,其团队提供的第三方网络风险管理平台,可以有效地识别、评估、减轻和监控整个合作伙伴生态系统中企业的风险敞口。通过自动化和高级分析,CyberGRX解决方案能够让企业协同工作,减轻来自供应商、合作伙伴和客户之间日益增加的相互依赖所带来的威胁。

产品信息

The CyberGRX Exchange是一个全球性的网络风险信息交换平台,使企业和第三方能够无缝共享和访问第三方网络风险数据。CyberGRX的评估以结构化的方式收集数据,并以问答的形式组织调查流程,因此用户可以很容易地运行平台上的高级分析功能,进行风险优先级排序,持续监控、并形成风险缓解方案。在平台中的历史评估数据可被相关方立即使用,而未在平台中的评估,则会由平台发起、管理和进行结果收集。




The CyberGRX Exchange的工作流程


The CyberGRX Exchange评估分为三层,包括高风险、中风险和低风险的供应商,每层都有不同的权限管控和风险判定流程:

1.针对高风险的供应商进行全面的调查;

2.中等风险的供应商;

3.低风险供应商。


Fortanix

公司介绍

Fortanix位于加利福尼亚州山景城,是一家自称能够提供绝对安全性服务的公司,该公司在安全领域拥有100多项专利技术,全球亿万台设备上都有该公司的硬件或软件的安全产品,并在2017年6月Fortanix获得A轮融资800万美元。其创建的运行实时加密技术(Runtime Encryption)无论是在入侵者利用0day漏洞闯入网络,还是获取到root权限等攻击行为下,都可以保证数据的安全。

产品信息

基于该实时加密技术,Fortanix公司提供了自防御密钥管理服务(Self-Defending Key Management Service简称SDKMS),该服务作为下一代硬件安全模块产品,主要面向云端应用程序。该服务采用英特尔SGX 安全芯片以实现运行过程中的密钥、应用程序和数据的保护。服务提供商甚至是Fortanix内部都无法访问任何密钥或数据。这确保了密钥即使在恶意的内部人员或者云提供商受损情况下也能得到保护。




从2008年至今,绿盟科技连续十年参与了RSA大会。面对不断强大的的网络安全威胁,十年里我们不断奋进,砥砺前行,持续受到了国际权威分析机构的关注和肯定。今年在旧金山莫斯康展览中心南厅2431展区,绿盟科技将带来“智慧安全2.0”战略的新成果,和大家一起探讨安全的发展趋势,分享中国安全产业发展的见解。




友情链接:123彩票  澳博彩票  澳博彩票平台  123彩票  123彩票  澳博彩票官网  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!