本月信息安全产品：2025年7月

以下是过去一个月最有趣的产品，包括以下产品发布：Akeyless、At-Bay、Barracuda Networks、Bitdefender、Cynomi、Darwinium、DigitalOcean、Immersive、Lepide、Malwarebytes、ManageEngine、NETSCOUT、PlexTrac、Scamnetic、Seemplicity、Socure、StealthCores、Stellar Cyber、Tosibox、Tracer AI和Zenni Optical。

Darwinium推出人工智能工具来检测和破坏对抗性威胁

Darwinium宣布了Beagle和Copilot，这两个新的代理人工智能功能可以模拟对抗性攻击、隐藏漏洞并动态优化欺诈防御。随着欺诈者越来越多地部署人工智能代理来规避检测和操纵数字系统，Darwinium为捍卫者提供了自己的自主人工智能功能，这些功能原生内置在其行为智能平台中。

Stellar Cyber 6.0.0增强了自动化、工作流程智能和用户体验

6.0.0版本基于Stellar Cyber的愿景，即通过自动化、人工智能和集成提供智能、高效和果断的安全操作，同时保持开放、灵活和可访问的任何规模或技能水平的安全团队。

PlexTrac工作流程自动化引擎增强功能加快了补救时间

PlexTrac推出了增强型工作流程自动化引擎，这是一项重大产品更新，旨在使整个漏洞生命周期的工作流程标准化，自动交付渗透测试结果，加快补救时间，并提高运营效率。通过利用PlexTrac中已经集中的统一安全数据，新的自动化功能推动了一致的端到端漏洞生命周期管理。

Bitdefender增强了跨主要内容平台的保护

Bitdefender扩大了对Facebook和Instagram的支持，支持Bitdefender Security for Creators，Bitdefender Security for Creators是面向数字内容创作者、社交媒体影响者和在线创意人士的网络安全解决方案。设置只需要几分钟，并连接内容渠道和创作者的设备。一旦激活，Bitdefender会持续监控频道上的异常行为，并扫描所有者设备（计算机、平板电脑、手机）以获取网络钓鱼电子邮件、恶意URL、文件和恶意软件实时发送警报。

Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作

Cynomi推出了新的业务影响分析（BIA）和业务连续性规划（BCP）功能。这些新功能旨在帮助网络安全专业人员识别和保护关键任务业务流程，使服务提供商能够确定安全工作的优先次序，简化连续性规划，并推动业务弹性。

Malwarebytes推出了旨在打击基于电子邮件的威胁的安全模块

Malwarebytes宣布扩展其ThreatDown产品系列，推出一个新的电子邮件安全模块，旨在打击基于电子邮件的威胁。该模块与Malwarebytes基于云的安全运营平台Nebula和MSP的多租户控制台OneView完全集成，以最大限度地减少企业的管理复杂性。

Seemplicity通过人工智能驱动的功能缩短了补救的时间

Seemplicity的最新产品发布引入了人工智能洞察、详细的补救步骤以及智能标记和范围，这三种新功能使用人工智能来解决一些最痛苦和最耗时的网络安全任务。

ManageEngine加强了身份威胁防御

ManageEngine在其身份和访问管理（IAM）平台AD360中宣布了身份风险暴露管理和本地用户MFA功能。该版本使安全团队能够检测特权升级风险并保护未托管的本地帐户，这两个常见的身份攻击载体是攻击者继续大规模利用的。

Akeyless NHI联盟管理跨云环境的机器身份

Akeyless NHI Federation用通过联合身份验证发出的短暂的及时令牌取代了静态凭据。该平台与领先的云身份提供商（包括AWS IAM、Azure Entra ID和Google Workload Identity Federation）以及Kubernetes服务帐户和本地身份系统集成。这确保了每个机器身份都经过身份验证和授权，符合零信任原则。

NETSCOUT自适应威胁分析提高了事件响应

自适应威胁分析利用连续网络数据包捕获和本地存储的元数据和数据包，这些数据包独立于检测、内置数据包解码和灵活的临时查询语言，从而实现更快的威胁调查和主动狩猎。这为SOC分析师提供了更有效地确定和执行适当响应所需的具体知识。

At-Bay MXDR为中型市场和小型企业提高了安全性

At-Bay Stance MXDR融合了自动化、生成人工智能和人类威胁检测、响应、补救和洞察力的专业知识，以保护跨端点、电子邮件、云和身份的业务，并由现实世界的威胁和索赔数据提供支持。

沉浸式揭示了特定角色的网络安全功能

实验室构建器推动针对特定业务需求、威胁模型和内部系统量身定制的实验室创建，加强团队和个人的网络能力。新功能提供了灵活性、控制和深度的实践学习。客户可以使用游戏化和其他提高参与度的技术来满足其组织的特定技能提升需求，同时展示网络准备和能力。

Socure Workforce Verification检测被操纵或捏造的身份

Socure的劳动力验证解决方案通过托管的UX、API或SDK集成到人力资源平台、招聘网站、薪资系统和申请人跟踪系统（ATS）中，并进行完全定制，以匹配所需的工作流程。在就业申请时，Socure评估身份风险信号，如电话、电子邮件、设备、地理位置、行为和教育信号。

TosiANTA为OT环境提供异常检测

与适应IT环境的安全工具不同，TosiANTA作为Tosibox平台中的原生模块运行，不需要额外的设备或基础设施。这种方法直接解决了阻止组织实现真正的网络控制的架构差距，使部署在几天而不是几个月内。

Barracuda保护Microsoft Entra ID环境免受数据丢失

Barracuda Entra ID Backup Premium保护维护安全且有弹性的Microsoft Entra ID环境所需的13个最基本的身份组件。这包括用户、组、角色、管理单元、应用程序注册、审计日志、身份验证和访问策略、BitLocker密钥、设备管理配置等。

Lepide Protect检测、优先排序并撤销过多的权限

与依赖静态规则或大量手动工作的解决方案不同，Lepide Protect使用人工智能来分析访问模式，识别异常情况，并了解组织层次结构中的用户角色。这使上下文感知的清理策略能够适应业务，而不是破坏业务。

Zenni ID Guard破坏了不需要的红外面部跟踪

Zenni ID Guard使用专门的涂层，反射很大一部分近红外光——与各种跟踪系统常用的波长相同。通过将这种光线从眼睛中反射出来，涂层可能有助于破坏依赖这种类型的光线的某些红外检测方法。

Scamnetic KnowScam 2.0帮助消费者检测各种类型的骗局

KnowScam 2.0现在附带了重大升级，包括增强的三点评分系统、Microsoft Outlook和Android RCS的新自动扫描功能，以及IDeveryone中用于即时识别的新深度假货检测和ID验证功能。

Tracer AI在ChatGPT中打击欺诈、假冒和叙事攻击

Tracer Protect for ChatGPT监控ChatGPT结果，以提及Tracer客户的品牌、产品、服务和高管，并主动识别和中和欺诈、社会工程、高管冒充、欺诈移动应用程序、假冒或山寨产品以及旨在吸引消费者的复杂叙事攻击等有害计划。

DigitalOcean通过自定义角色提升身份管理产品

DigitalOcean宣布通过自定义角色扩展其身份管理产品的功能，这是其云平台的最新基于角色的访问控制（RBAC）产品。这项服务允许客户创建专门针对其团队成员的工作职责量身定制的角色。

StealthMACsec加强了以太网网络安全

StealthCores推出了StealthMACsec，这是一个符合IEEE 802.1AE的MACsec引擎，为以太网网络安全带来了侧通道对策。基于StealthAES的安全基础，StealthMACsec在FPGA上提供高达10 Gbps的线速处理，在ASIC上甚至更快，同时保持对复杂攻击的最高级别的保护。

文章来源：helpnetsecurity