本月信息安全产品：2025年4月

以下是过去一个月最有趣的产品，包括：1touch.io、Abnormal AI、AppViewX、Arctic Wolf Networks、Bitdefender、BitSight、Bugcrowd、Cato Networks、CyberQP、Cyware、Entrust、Exabeam、Flashpoint、Forescout、Index Engines、Jit、LastPass、PlexTrac、PowerDMARC、RunSafe Security、Saviynt、Seal Security、Seemplicity、Skyhawk Security、Stellar Cyber、Swimlane、Varonis和Veracode。

简化电子邮件身份验证：PowerDMARC如何让DMARC变得毫不费力

使用PowerDMARC，用户只需点击几下即可生成和发布DMARC、SPF和DKIM记录——无需手动语法编辑或DNS猜测。该平台实时验证条目，并在任何违反身份验证时提醒您，确保无缝合规。

Skyhawk Security增强了Autonomous Purple Team，以保护自定义云应用程序

随着其最新的扩展，Skyhawk平台现在将先发制人地分析和检测应用程序层漏洞，评估跨应用程序和基础设施边界的漏洞路径，并根据实时风险环境确定补救的优先级。它还将持续监控威胁，包括跨应用程序和云基础设施的漏洞。所有这些都不需要代理及其相关成本和复杂性。

Stellar Cyber通过人工增强的自主SOC增强了安全运营

Stellar Cyber的新自主SOC通过在整个攻击面上自动检测、分类和响应，同时为分析师提供人工智能驱动的洞察力，从而为混乱带来了清晰度。Stellar Cyber创新的核心是代理人工智能——一个由专门的多层代理组成的协作系统，经过培训，可以与人类一起工作，而不是取代他们。

Bitdefender GravityZone PHASR为端点安全解决方案设定了新标准

Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction（PHASR）是一个端点安全解决方案，可为每个用户动态定制强化，确保安全配置与用户预期的特权和行为保持一致，并适应收缩攻击面。

Jit推出人工智能代理，以减轻AppSec的工作量

Jit推出了新的人工智能代理，从AppSec团队中卸下特定且繁琐的任务，例如创建风险评估、威胁模型和合规性报告；同时便于采取行动减轻安全风险。因此，AppSec团队可以跟上因人工智能代码生成工具而引入的风险，这些风险比以往更快。

Swimlane CAR解决方案使合规控制映射自动化

Swimlane的CAR解决方案通过人工智能自动化解决了合规审计的复杂性，该自动化集中了多框架控制管理，消除了手动瓶颈，简化了证据收集，并促进了GRC和安全团队之间的无缝协作。

Veracode平台增强功能提高了软件安全性

Veracode宣布了帮助组织应对新出现的威胁的新功能，让安全专业人员在一个地方获得更好的可见性和控制。发布包括动态应用程序安全测试（DAST）产品中新的人工智能驱动功能和外部攻击表面管理（EASM）功能。

PlexTrac for CTEM帮助安全团队集中安全数据

PlexTrac for CTEM使企业和托管安全服务提供商（MSSP）能够简化安全操作，在集中平台内统一跨职能团队，加强威胁暴露管理，并展示其整体安全态势的可衡量改进。

委托加密安全平台提供了加密风险态势的可见性

Entrust加密安全平台集成了提供统一合规管理、PKI部署和操作以及密钥、机密和证书的生命周期管理的功能，由Entrust nShield和第三方硬件安全模块（HSM）保护，并通过广泛的集成与顶级安全、身份和IT管理系统互操作，提供保护。

Seemplicity增加了人工智能驱动的功能来扩展补救操作

最新版本的Seemplicity平台引入了新的人工智能驱动功能，旨在简化和扩展补救操作。两个主要的新功能——称为“查找修复器”和“自动范围”——通过消除手动瓶颈来减少补救混乱，并加快从检测到解决的路径。

Cato Networks推出Cato CASB的GenAI安全控制

Cato CASB是Cato SASE云平台的原生功能，现在增强了GenAI应用程序的新功能，包括影子AI仪表板和策略引擎。借助影子人工智能仪表板，企业可以检测、分析并深入了解GenAI的使用。借助策略引擎，企业可以控制GenAI应用程序中的用户活动。

Cyware加强了威胁情报管理

Cyware在Cyware英特尔打包解决方案中添加了妥协凭据管理，这是一个预配置的威胁情报盒式程序，通过消除复杂的集成和配置，使安全团队能够更快地操作威胁情报。

RunSafe风险降低分析提供了对基于内存的CVE的见解

RunSafe Security推出了RunSafe风险降低分析，该分析了软件中常见漏洞和暴露（CVE）的总暴露以及基于内存的零日。该解决方案专为网络安全专业人士和嵌入式系统开发人员设计，提供了对系统漏洞的见解，以及有关运行时缓解如何大幅减少软件暴露的数据。

Index Engines CyberSense 8.10加强了人工智能驱动的网络复原力

CyberSense 8.10为组织数据完整性带来了更深入的可见性，确保检测损坏的数据，并允许组织精确定位最后一个已知的清洁备份，以尽量减少攻击的影响。这个最新版本还通过自定义权限以及改进的阈值警报和UI/UX改进，使组织能够扩展基于角色的访问控制。

Forescout eyeScope为组织提供了对其安全态势的洞察力

Forescout eyeScope通过支持云的解决方案，网络、安全和事件响应团队提供其设备景观的综合、最新视图，包括分类、连接和合规性上下文，与传统解决方案相比，该解决方案可以在极短的时间内安装。

密封基础图像减轻了容器漏洞

Seal Base Images提供了一个统一的平台，用于修复IT系统、后端基础设施和应用程序代码的漏洞，使组织能够保护现有的遗留系统，同时使其环境面向未来。

Exabeam Nova加速了威胁检测和响应

通过将案例中的多个检测联系起来并使用专有的威胁分类框架，Exabeam Nova精确地区分了受损的内部人员、恶意内部人员和未确定的威胁，使安全团队能够以更高的效率和准确性快速识别、调查和响应威胁。

CyberQP推出零信任服务台安全平台

CyberQP推出了零信任服务台安全平台，结合了QGuard的特权访问管理（PAM）和QDesk的最终用户访问管理（EUAM）。该平台的一个关键创新是最终用户提升，它允许用户在没有持久权限的情况下获得临时管理员访问权限。通过自动化审批流程和实时监控活动，CyberQP减少了攻击面，同时保持了安全性和合规性。

1touch.io帮助组织保护敏感数据

1touch.io推出了下一代企业数据安全姿势管理（DSPM）平台。通过将持续数据发现、实时访问智能、人工智能驱动的风险优先级和政策驱动的编排集成到一个统一的平台中，1touch.io通过降低安全风险、优化合规操作和实现大规模的数字化转型，为组织提供业务价值。

Bitsight Identity Intelligence提供了对被盗帐户的可见性

Bitsight推出了Bitsight Identity Intelligence，这是一个新的独立威胁情报模块，旨在帮助安全团队检测受损的凭据，防止未经授权的访问，并主动降低其扩展攻击面的风险。

LastPass安全访问体验简化了访问管理

安全访问体验是为中小型企业的需求而构建的，在不断变化的世界中管理身份和访问是一种更统一、更直观的方式——没有经常定义该类别的复杂性、成本或混乱。

AVX ONE PQC工具提供加密库存、风险洞察和准备情况评分

通过扫描企业环境中的代码、依赖项、配置和证书，PQC评估工具提供了加密资产的可见性和清单，以识别不符合PQC标准的算法和风险。额外的PQC功能包括用于签发PQC安全证书的量子就绪PKIaaS、自动证书生命周期管理（CLM）和加密敏捷性，以及确保软件有效性和完整性的安全代码签名。

Flashpoint Ignite增强功能提高了威胁情报

Flashpoint宣布了其平台Flashpoint Ignite的新功能。这些创新旨在提供符合客户威胁情报需求的见解，使组织能够做出明智的决策并保护其最关键的资产。

Saviynt ISPM提供了有关组织身份和访问态势的见解

Saviynt推出了人工智能驱动的身份安全姿势管理（ISPM），作为其融合身份云平台的一部分。Saviynt的ISPM基于零信任原则，将所有身份、访问、活动、策略、配置、事件和安全信号整合到一个由人工智能驱动的身份安全数据湖中。

Varonis AI Shield帮助员工在不使数据面临风险的情况下使用AI

Varonis AI Shield持续分析人工智能安全态势，监控人工智能如何与数据交互，并调整权限大小，以便敏感信息不会因数据安全卫生状况不佳而暴露。

Bugcrowd使组织能够测试他们的安全环境

RTaaS在Bugcrowd平台上可用，与渗透测试即服务、托管漏洞赏金和漏洞披露计划等产品配合使用。Bugcrowd客户可以定制他们的RTaaS参与，以满足特定需求、预算限制和组织成熟度。

Arctic Wolf推出Cipher，用人工智能洞察来加强安全调查

Arctic Wolf推出了Cipher，这是一个人工智能安全助手，可直接在Arctic Wolf Aurora平台内为客户提供更深层次的安全见解的自助访问。Cipher通过提供即时答案、上下文丰富和可操作的摘要来增强调查和警报理解，所有这些都由Arctic Wolf支持人工智能的全球安全运营中心（SOC）提供现实世界的经验提供信息。