本月信息安全产品：2025年3月

以下是过去一个月最有趣的产品，包括：1Kosmos、Alloy、Cloudflare、Cytex、Detectify、GetReal Security、iProov、Keysight Technologies、Outpost24、Palo Alto Networks、Pondurance、Red Canary、SailPoint、SimSpace、Sonatype、Sumsub和TXOne Networks发布。

Outpost24引入了CyberFlex，以简化攻击面管理和笔测试

Outpost24推出了Outpost24 CyberFlex，这是一个综合的应用程序安全解决方案，它结合了攻击表面管理（ASM）和渗透测试即服务（PTaaS），以管理和保护组织的面向外部的应用程序，并以灵活和敏捷的方式提供增强的可见性。

Palo Alto Networks为5G企业客户提供人工智能驱动的安全性

人工智能驱动的Prisma SASE通过保护从访问互联网、SaaS和私人应用程序的5G网络中传输的所有流量，帮助检测、保护和防御潜在威胁，如零日威胁和恶意恶意软件。

Red Canary扩展了安全数据湖，以帮助组织优化其SIEM成本

Red Canary宣布了Red Canary Security Data Lake的新功能，该服务使IT和安全团队能够存储、搜索和访问大量不经常访问的日志，如防火墙、DNS和SASE数据，而无需在传统SIEM上超支。

Sonatype AI SCA提供了对AI/ML使用情况的可见性和控制

凭借其在开源治理方面的专业知识，Sonatype现在扩展了其可信平台，以保护、管理和优化整个开发和部署的AI/ML模型。Sonatype提供了一个端到端的AI SCA解决方案，确保企业能够采用与传统开源相同的安全性和生产力水平的AI。

SimSpace Stack Optimizer允许组织衡量其安全技术

Stack Optimizer旨在帮助组织就其安全投资做出明智的战略决策。通过验证安全控制、简化安全操作和优化技术性能，组织可以提高检测精度，缩短响应时间，并最大限度地提高安全投资回报率。

Pondurance Platform 2.0识别数据泄露风险

Pondurance Platform 2.0为Pondurance的基于风险的MDR服务提供了基础，该服务专门旨在消除违规风险。这个新平台的核心是与网络、身份、云和应用程序源的EDR工具和馈送集成的技术，以便分析这种遥测信息，发现已检测到的风险最高威胁，并在必要时进行分类和采取行动。

Detectify Alfred帮助安全团队收集威胁情报

Detectify Alfred使用大型语言模型（LLM）从各种可信的安全情报来源自主获取CVE威胁情报。它根据CVE漏洞被利用使用漏洞预测评分系统（EPSS）框架的可能性来优先考虑CVE漏洞。

合金欺诈攻击雷达提供有关欺诈威胁的情报

欺诈攻击雷达是一个数据模型，利用Alloy对针对金融服务行业的常见和新兴欺诈攻击策略的见解开发。新解决方案有助于预测金融机构遭受欺诈攻击的可能性——即不良行为者使用特定的欺诈攻击模式或策略创建欺诈账户的协调攻击。

Keysight AI Insight Brokers加速威胁检测和响应

德科技宣布扩大其德科技视觉网络数据包经纪人（NPBs），并引入AI Insight Brokers。通过在性能和安全监控过程中更早地应用人工智能，新解决方案为客户提供了增强的保护，并能够更早地排除任何性能问题，以避免网络威胁并增强检测。

1Kosmos 1Key保护共享登录环境和OT系统

使用1Kosmos 1Key，每个用户都通过符合FIDO的生物识别密钥登录，该密钥可以安全地验证他们的身份。一旦经过身份验证，系统就会显示用户被授权访问的共享帐户，所有这些都通过与特权访问系统（PAM）（如CyberArk的凭据库）的无缝集成进行管理。每次登录都会被监控，为每个会话创建安全、可审计的记录，确保合规性并消除对共享密码的需求。