以下是过去一个月最有趣的产品,包括以下产品发布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet、Jumio、Lemony、Malwarebytes、SpecterOps、StackHawk、Stellar Cyber、Sumsub、Thales、Tines、Vanta和Varonis。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科本月信息安全产品:2025年6月](https://img2.helpnetsecurity.com/posts/divider.gif)
Bitdefender在一个平台上统一了安全、风险管理和合规性
Bitdefender宣布了GravityZone Compliance Manager,这是其GravityZone平台的新成员,帮助组织减轻合规负担并简化审计准备工作。该解决方案提供实时可见性、自动补救、审计就绪报告和一键式合规文档,与Bitdefender端点安全和风险分析完全集成。
StackHawk敏感数据识别提供了对高风险API的可见性
利用StackHawk现有的API发现平台,该平台直接从源代码存储库自动发现API,敏感数据识别使安全团队能够根据数据敏感性和变化率,优先测试处理敏感数据引用的关键API,如PII字段、持卡人数据和健康信息。
Tines允许团队为任何工作流程选择合适的人工智能级别
与需要外部数据共享或安全妥协的传统人工智能实现不同,Tines的代理完全在平台的安全基础设施内运行。这确保了没有客户数据离开环境、被记录或用于培训,提供企业团队所需的隐私和治理保证。
Stellar Cyber更新MITRE ATT&CK对齐覆盖率分析器
Stellar Cyber宣布了其下一代MITRE ATT&CK对齐覆盖分析仪,扩展了原始覆盖分析仪中首次引入的功能。这个新版本将可见性转化为战略,为安全团队、CISO、MSSP、合规官和保险承销商提供精确的评估、优化和沟通威胁检测态势。
SpecterOps特权区域使安全团队能够定义逻辑访问边界
特权区域使团队能够围绕业务关键型资源定义自定义安全边界,并在本地、云和混合环境中持续强制执行最小特权访问。
Dashlane的人工智能模型提醒企业存在网络钓鱼风险
与基于规则的过滤器或依赖威胁情报数据库相比,Dashlane的人工智能网络钓鱼警报利用人工智能模型实时分析79个网络钓鱼指标,如隐藏的登录表单、外部链接比率和隐藏的iFrames,以确定域是否具有潜在的恶意。分析直接在用户的设备上进行,确保完全保护隐私。
Sumsub Device Intelligence提供针对身份威胁的保护
结合行为分析和设备指纹,Sumsub的设备智能大大减少了当合法用户被错误标记为可疑时发生的误报,同时提高了整个用户旅程的欺诈检测准确性——从注册和登录到交易和个人资料更改。
BigID供应商人工智能评估降低了第三方人工智能风险
BigID扩展了其在供应商管理和第三方风险方面的能力,现在使组织不仅能够评估他们与谁做生意,还可以评估这些供应商如何使用人工智能,以及人工智能对敏感数据的影响。与依赖静态调查的传统治理工具不同,BigID发现已部署的模型,将它们映射到它们访问的数据,并针对人工智能使用、曝光、可解释性和监管准备情况提供可操作的风险情报。
Jumio Liveness Premium对抗深度伪作和注射攻击
Jumio的高级解决方案利用专利Jumio技术,结合随机颜色序列和人工智能驱动的分析,实时确认人类的存在,在欺骗攻击影响业务之前有效阻止其。
Lemony减轻了与基于云的人工智能相关的隐私和合规风险
有了Lemony,不同的团队可以运行自己的节点或节点集群,并安全地连接它们。这使得团队能够在整个组织中共享知识,但只能在定义的人工智能访问策略允许的深度范围内。换句话说,团队可以利用他人的专业知识,同时严格控制GenAI生成的知识。
Cymulate通过人工智能驱动的检测工程助手简化了威胁检测
Cymulate发布了人工智能驱动的检测工程助理,用于安全信息和事件管理(SIEM)规则威胁覆盖范围验证。通过利用先进的人工智能分析自动实现检测规则和Cymulate攻击场景之间的相关性,组织现在可以确保其SIEM规则针对现实世界的威胁持续验证并精确优化。
Vanta AI Agent自动化耗时的GRC工作流程
Vanta AI Agent自主处理公司整个GRC计划的端到端工作流程,包括识别个人可能错过的问题和不一致之处,并主动代表他们采取行动——同时让团队了解情况并保持控制。
泰雷兹文件活动监控增强了企业对非结构化数据的控制
文件活动监控使安全团队能够分析和监控非结构化数据的活动,包括意外复制、下载和共享文件,如电子邮件、聊天日志、媒体文件和可能包含敏感数据的应用程序日志。
对比Northstar将运行时数据和上下文分析与人工智能驱动的自动修复配对
随着Northstar的发布,安全运营和AppSec团队可以看到应用程序层攻击的发生,立即阻止它们,并使用新的Contrast AI自动修复活动漏洞。
BarracudaONE增强了威胁防护和网络复原力
BarracudaONE通过将Barracuda的解决方案组合统一为一个统一的集成平台,简化和加强安全操作。它提供分层威胁保护,通过集中式仪表板进行管理,降低操作复杂性并提高可见性。
Akamai推出DNS姿势管理,用于实时监控和引导补救
Akamai DNS姿势管理为所有主要DNS提供商提供实时监控和引导补救。安全团队可以检测和响应基于DNS的攻击、证书安全风险、漏洞和错误配置,这些都削弱了组织的安全态势。
Varonis Identity Protection解决了身份姿态问题
Varonis Identity Protection根据每个帐户的数据访问活动,监控身份提供商是否有泄露迹象、提醒可疑登录、密码重置、MFA更改和政策更新。
FortiMail Workspace Security将保护范围扩大到电子邮件之外的网络和协作工具
FortiMail可以满足任何电子邮件安全需求,包括入站、出站(包括中继)和内部邮件保护,跨设备、虚拟机、托管服务和SaaS的灵活部署选项。它提供了多种操作模式——网关、服务器、ICES和混合模式——并具有高度可配置的用户界面和简化的SaaS体验。
AttackIQ Ready3识别哪些漏洞真正暴露
凭借扩展的发现功能,Ready3映射了内部和外部攻击面。通过将资产发现与漏洞上下文、攻击路径和补偿控制联系起来,该平台帮助安全团队识别哪些漏洞真正暴露,因为现有的防御无法阻止它们。
Fortanix PQC Central提高了量子后准备
PQC Central嵌入Key Insight中,在Fortanix Armor平台中处理加密发现和风险评估,帮助组织将PQC迁移复杂性转化为可操作的见解和战略优先事项。
嵌入的代理安全平台分类和调查安全警报
与依赖通用现成人工智能模型的人工智能SOC解决方案不同,Embed的人工智能代理是专门构建的,并接受实际安全调查的培训,使他们能够像专业SOC分析师一样推理,同时保持对决策过程的完全可见性。
Malwarebytes Scam Guard发现并避免潜在的诈骗
无论是可疑文本、DM、电子邮件、图像还是链接,Scam Guard都提供无评判的个性化建议,以帮助用户发现和避免潜在的骗局。嵌入Malwarebytes移动安全应用程序中,该新功能旨在通过在为时已晚之前帮助教育和指导用户,消除围绕诈骗的耻辱污名。
文章来源:helpnetsecurity
暂无评论内容