2024年黑帽大会上公布的十大热门安全工具

近日，年黑数百家网络安全供应商出席了于拉斯维加斯举办的公布工具2024年美国黑帽大会 ，其中许多公司都准备推出新的热门工具或产品功能。

在8月6日的安全黑帽大会上 ，安全厂商Check Point首次展示了新功能 
。年黑Check Point的公布工具全球渠道主管Francisco Criado表示，该公司已经根据合作伙伴目前关注的热门几个“大趋势”调整了最新产品的发布。这些“大趋势”包括数据安全、安全威胁预防和防止未经批准的年黑GenAI使用。

其他主要的源码库公布工具网络安全供应商也在黑帽2024上推出了引人注目的新安全工具或更新，包括SentinelOne、热门Fortinet、安全Tenable、年黑Huntress、公布工具Arctic Wolf和Orca security。热门

以下是在2024年黑帽大会上公布的10个热门安全工具的关键细节。

SentinelOne ：Singularity MDR

在黑帽2024大会上 
，SentinelOne宣布其Singularity MDR（管理检测和响应）产品现已全面推出 。该MDR平台利用了SentinelOne的Vigilance MDR产品，以及WatchTower威胁搜索服务和DFIR（数字取证和事件响应）服务  。源码下载SentinelOne表示，Singularity MDR最终将提供全天候的“跨整个企业环境的端到端管理保护”。此外，SentinelOne还表示，其Singularity MDR + DFIR也已经正式推出。

Check Point ：Harmony DLP

Check Point公布了其新的Harmony DLP（数据丢失预防）服务的早期可用性服务，该服务将安全供应商的DLP功能扩展到端点。该公司表示，除了结构化数据外 ，该产品还具有分析敏感内容和风险的非结构化数据的亿华云能力。同时 ，Check Point还推出了Infinity ThreatCloud AI系统的新功能，包括新的ThreatCloud Graph引擎，用于增强对新兴威胁的预防。此外，Check Point还公布了用于发现和评估整个组织中GenAI使用情况的新功能，以帮助用户了解正在使用的GenAI应用程序以及是否发生了未经批准的“影子GenAI” 。

Huntress：托管SIEM

Huntress联合创始人兼首席技术官Chris Bisnett表示 ，服务器租用Huntress推出了新的托管SIEM产品，旨在成为传统SIEM的更简单 、更实惠的替代方案，专注于MSP及其中小企业客户的独特需求 。据悉  ，Huntress托管SIEM产品的关键区别在于使用了高效的数据收集和保留技术
，以保持成本可预测和最小化
，这对服务提供商至关重要 ，因为客户可以删除大量最终与安全无关的数据 。高防服务器

Arctic Wolf  ：Cyber JumpStart Portal

Arctic Wolf在此次黑帽大会上透露
，其网络安全风险管理门户Cyber JumpStart Portal现已免费开发 。Arctic Wolf公司在一份新闻稿中表示 ，该门户网站的免费版本将使人们能够访问“一套全面的网络风险管理工具，旨在识别网络安全准备方面的缺口 ，并提供独特的见解，以减少网络风险和提高保险投保成功率性。”据介绍，Cyber JumpStart门户网站最初于2023年推出，现在支持全球授权保险经纪人和运营商合作伙伴网络。

Tenable：漏洞情报和暴露响应

Tenable在2024年黑帽大会上宣布，它现在提供额外的模板下载“情境驱动”功能，用于确定优先级和响应 ，称为“漏洞情报和暴露响应”。根据该公司的说法，这些特性——在供应商的漏洞管理工具以及Tenable One和Tenable云安全平台中提供——是通过提供漏洞数据的情境化而实现的一项进步 。这包括来自内部和外部来源的情境，“使组织能够关闭对其业务构成最大风险的敞口”。

Fortinet：OT安全平台更新

在此次黑帽大会期间，Fortinet首次对其所谓的“最全面”的运营技术（OT）安全平台进行了重大更新 。Fortinet OT安全平台的更新包括改进的资产识别，扩展的虚拟补丁功能和增强的远程访问
。Fortinet还宣布了两款高耐用性的新系列交换机，分别是用于“带宽密集型”工业环境的FortiSwitch Rugged 216F-POE和用于工业物联网（IIoT）设备的FortiSwitch Rugged 424F-POE
 。

Vectra AI：XDR平台扩展

在黑帽大会上，Vectra AI宣布已为其XDR（扩展检测和响应）平台增加了攻击信号情报（Attack Signal Intelligence）功能，以更广泛地了解威胁 。该公司在一份新闻稿中表示 ，此次扩展将使安全运营中心（SOC）团队能够“主动发现并精确定位其混合环境暴露给攻击者的位置。”Vectra表示，将攻击信号情报引入其XDR平台，最终将提供一个“全面的分析视图 ，以发现、阻止 、检测和破坏混合攻击者” 。

Orca Security：云威胁检测和响应

Orca Security在黑帽大会2024上宣布，它已经扩展了云检测和响应的能力，包括引入具有“事件驱动”的安全仪表板 ，以增强用户体验。Orca还公布了与云无关的分类，该分类“现在基于成熟的 、与云无关的术语对事件进行分类
，为安全团队提供跨CDR工作流程的通用语言 
，以提高效率和生产力”。此外，Orca还表示，用户现在可以使用统一的事件数据流和事件驱动的警报。

Human Security ：人工智能更新

在黑帽大会上，Human Security公司宣布了其决策引擎的人工智能功能更新，重点是挫败机器人攻击等威胁。该供应商在一份新闻稿中表示，这些更新提供了“基于人工智能的检测、缓解和报告能力”
。关键功能包括自适应检测和攻击分析，以及更新的仪表板和新的调查工具。

Salt Security：API保护平台更新

Salt Security在黑帽大会上宣布了对其API保护平台的重大更新，推动了API发现
、态势治理和威胁防护。该公司在一份新闻稿中表示，这些更新为合作伙伴和客户提供了更大的能力来“主动管理他们的API态势” ，同时也提高了对加密和未加密API流量的可见性。Salt Security介绍称，关键功能包括eBPF技术的“全景发现”、LLM驱动的威胁洞察、改进的态势治理，以及用于在整个应用生命周期中建立和执行态势标准的新Salt态势治理策略中心（Salt Posture Governance Policy Hub）。

原文链接：https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024