2024上半年热门网络安全产品和工具TOP10

今年上半年,利用生成式人工智能(GenAI)的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心(SOC)的工作,特别是在自动化日常活动方面,如收集威胁信息和自动创建查询。

与此同时,一些顶级网络安全公司还推出了许多其他新产品。其中包括安全信息和事件管理(SIEM)、安全访问服务边缘(SASE)和扩展检测和响应(XDR)等关键领域的新产品,这些产品来自CrowdStrike、Cisco和Zscaler等主要供应商。

以下是2024年迄今为止10款最热门的新网络安全工具和产品的关键细节。

CrowdStrike:Falcon Next-Gen SIEM

CrowdStrike公司日前宣布,将全面推出Falcon Next-Gen SIEM产品,以及该产品的一些新功能。该产品与第三方技术进行了许多额外的集成,并更多地结合了Charlotte GenAI助手的先进人工智能功能,以协助和操作下一代SIEM平台。例如,Charlotte AI Investigator可以将安全事件的相关上下文关联起来,并提供基于GenAI的事件摘要。

Falcon Next-Gen SIEM提供的另一个关键功能是所谓的「多人」功能。过去,多个分析师可能同时研究一起事件,但他们无法从彼此那里获得实时更新和信息。现在,他们可以实时合作处理这些事件,并相互传递和更新各种变化。过去,人们使用电子表格、谷歌文档和其他系统来跟踪和整理所有这些信息源。现在,他们可以使用一个单一的工具,上面集成了所有的人工智能自动化,来实时共享「多人」SOC经验。

Palo Alto Networks:Precision AI

全球网络安全领导企业Palo Alto Networks近日推出一系列新型安全解决方案,帮助企业防御AI生成的攻击并有效保护AI设计安全。Precision AI是Palo Alto Networks自主研发的一项全新创新技术,它将机器学习(ML)和深度学习(DL)的精髓与实时生成式AI(GenAI)的可访问性相结合。

Palo Alto Networks正致力于通过其Precision AI功能实现「实时安全」的愿景。根据粗略分析,通过利用Precision AI,了解新攻击的速度能够提高60倍。

与此同时,Palo Alto Networks还宣布了一些保护GenAI本身使用的新工具,包括用于保护AI应用程序使用的AI Access Security;用于识别AI模型中的漏洞的AI- SPM(安全态势管理);以及AI运行时安全,以防止提示注入之类的运行时威胁。

此外,Palo Alto Networks还宣布了三款由GenAI驱动的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。

思科:Hypershield

近日,思科系统公司推出了Hypershield,这是一种新的架构,可以在三个不同的层(操作系统、服务器和路由器/交换机)上分配安全执行。根据思科的说法,Hypershield可以覆盖数据中心的应用程序服务和公共云中的Kubernetes集群,同时保护每个容器和虚拟机。这使得用户可以在非常精细的细节上实现安全。

Hypershield基于三大支柱构建:

  • 人工智能原生:Hypershield以自动化和可预测为核心进行设计,一旦建立信任,Hypershield就可以实现自我管理,实现规模化的高度离散布局。

  • 云原生:Hypershield基于开源eBPF(Extended Berkeley Packet Filter)构建,是联接和保护超大规模云端云原生工作负载的默认机制。思科预计将在本月完成对为企业提供eBPF的领先供应商Isovalent的收购。

  • 超分布式:思科正在彻底改变传统网络安全的工作方式,将高级安全控制嵌入服务器和网络架构中。Hypershield覆盖所有的云端平台,并利用数据处理单(DPU)等硬件加速功能来分析和响应应用程序和网络行为中的异常,为更需要保护的工作负载提供更强安全保护。

Cisco Hypershield作为思科人工智能驱动的统一跨域安全平台安全云(Security Cloud)的一部分,预计将于2024年7月全面上市。

SentinelOne:Purple AI更新

近日,SentinelOne在其Singularity平台上推出了一项重要的新自动调查功能,该功能由其Purple AI技术提供支持。所谓「自动调查」(Auto-Investigation)指的是「Purple AI代表你进行调查」。如今,安全运营中心团队被警报压得喘不过气来,这项技术能够代表分析师完成调查,从而减少倦怠和人为失误风险。

随着Singularity运营中心的全面发布,SentinelOne还宣布了它所谓的「新的统一安全控制台」。据该公司称,该产品实现了长期以来的承诺,即为用户提供一个单一、集中和统一的安全仪表板。

Netnetope:面向中端市场的SASE

Netskope推出了其安全访问服务边缘(SASE)产品的新版本,更有效地满足了中端市场客户的需求。该产品旨在加速SASE从企业向中端市场的扩展。服务提供商「希望打包一个单一供应商的平台,为其客户提供简单的服务。」Netskope迎合该需求推出的中端市场SASE产品,不仅包含合适的价格、合适的功能,还实现了真正的集成,预计将在向中端市场客户提供技术方面发挥主导作用。

Zscaler:零信任SASE

Zscaler在今年上半年推出了一款新的SASE产品,即Zscaler Zero Trust SASE。作为发布的一部分,Zscaler还宣布了首款SD-WAN产品,使其首次能够提供单一供应商的SASE平台。该公司的SD-WAN设备通过Zscaler的零信任交换平台从内部环境路由流量,为企业应用程序和数据提供安全连接,这一点使其从其他SD-WAN产品中脱颖而出。

Zscaler零信任SASE的其他关键功能包括使用该公司的自适应人工智能技术,持续分析用户、设备、内容和目的地之间的潜在风险。

Cato SASE云扩展

Cato Networks扩展了其Cato SASE云平台,包括威胁检测和事件响应。该公司表示,Cato XDR被称为「世界上第一个基于SASE的扩展检测和响应(XDR)」产品,进一步强调了Cato如何在考虑事件响应的情况下继续构建其平台。

与此同时,随着公司将其SASE平台扩展到网络、威胁预防和数据保护之外,Cato还引入了SASE管理的端点保护平台(EPP)。

Wiz:AI-SPM更新


对于快速增长的网络安全公司Wiz来说,其云计算和人工智能安全平台的主要新增功能包括其AI- SPM(人工智能安全态势管理)产品的原生人工智能安全功能。Wiz的AI- SPM旨在保护在软件开发过程中使用AI工具。这家云安全供应商最近还扩展了对AI-SPM的支持,包括OpenAI API平台。Wiz表示,它是第一家为OpenAI的客户提供安全保护的云原生应用程序保护平台(CNAPP)提供商。

总的来说,人工智能革命正在云端发生。几乎所有人工智能工作负载都将在云中运行,而且主要是作为云服务运行。云是组织的下一个基础设施,该产品可以提供组织所需的安全功能。

Fortinet:FortiOS 7.6

近日,Fortinet发布了其旗舰平台FortiOS的最新版本。全新发布的 FortiOS 7.6 涵盖以下关键功能,赋能用户高效缓解安全风险、精简网络架构,并实现端到端的卓越用户体验:

  • 数百项增强功能:依靠Fortinet Security Fabric安全平台的众多组件的有机配合,实现全面的网络和安全体验优化,如安全SD-WAN、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、自动化、预配置服务、远程浏览器隔离和数字体验监控(DEM)等组件。所有新增增强功能均支持SaaS或PaaS等灵活计费模式。

  • 全新升级支持威胁分析和产品部署的GenAI:基于现有GenAI加速网络安全威胁发现、调查和防护的固有优势,FortiOS 7.6现已支持FortiAI(前身为Fortinet Advisor)原生集成至Fortinet集中数据湖FortiAnalyzer及其统一管理平台FortiManager,进一步优化威胁分析和响应能力,简化网络和安全运营。

  • 跨整个网络的全面数据保护功能:集中式数据保护解决方案与跨 Fortinet Security Fabric 安全平台的增强组件全面整合,赋能更多企业高效部署并管理全面的数据泄露防护(DLP)策略。FortiOS 7.6全新增强功能,全方位保护混合网络环境任意位置敏感信息。

Safe Security:基于风险的第三方管理

随着Safe TPRM(第三方风险管理)模块的推出,Safe Security已成功将业务扩展至第三方风险管理领域。该产品通过以「可操作」的方式为第三方供应商量化特定威胁的风险,例如勒索软件和数据泄露,从而脱颖而出。例如,Safe TPRM能够以美元的形式来量化发生在某个第三方的勒索软件攻击风险。

与现有供应商相比,Safe Security除了提供更好的第三方风险管理外,还能在一个仪表板中,将用户的第一方、第三方和SaaS应用程序风险全部融合在一起,提供全面视图和上下文关联。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/39284.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

爬虫-Python基础

一、Python环境的安装 1. 下载Python 访问Python官网: Welcome to Python.org点击downloads按钮,在下拉框中选择系统类型(windows/Mac OS/Linux等)选择下载最新版本的Python 2. 安装Python 双击下载好的Python安装包勾选左下角 Add Python 3.7 to PATH 选项&…

动手学Avalonia:基于SemanticKernel与硅基流动构建AI聊天与翻译工具

Avalonia是什么? Avalonia是一个跨平台的UI框架,专为.NET开发打造,提供灵活的样式系统,支持Windows、macOS、Linux、iOS、Android及WebAssembly等多种平台。它已成熟并适合生产环境,被Schneider Electric、Unity、Jet…

使用 Smart-doc 记录 Spring REST API

如果您正在使用 Spring Boot 开发 RESTful API,您希望让其他开发人员尽可能容易地理解和使用您的 API。文档是必不可少的,因为它为将来的更新提供了参考,并帮助其他开发人员与您的 API 集成。很长一段时间以来,记录 REST API 的方…

java设计模式(十二)享元模式(Flyweight Pattern)

1、模式介绍: 享元模式是一种结构型设计模式,旨在通过共享对象来有效支持大量细粒度的对象。它通过将对象的状态分为内部状态(可共享)和外部状态(不可共享)来减少内存消耗和提高性能。内部状态存储在享元对…

苏东坡传-读书笔记九

我们论到苏东坡,我们就不能避免“气”这个字。因为每个文学批评家综括苏东坡的个性,必用孟子所说的这个“气”字。 在《孟子》里,“气”是哲学的概念,类似柏格森所说的“生气勃勃”,是人格上的“元气”。使伟人和匹夫显…

【 2024!深入了解 大语言模型(LLM)微调方法(总结)】

引言 众所周知,大语言模型(LLM)正在飞速发展,各行业都有了自己的大模型。其中,大模型微调技术在此过程中起到了非常关键的作用,它提升了模型的生成效率和适应性,使其能够在多样化的应用场景中发挥更大的价值。 那么&…

《C++20设计模式》桥接模式经验分享

文章目录 一、前言二、探讨一个类有多个抽象父类的情况(为什么会有桥接)三、桥接模式3.1 UML类图3.2 实现 四、最后 一、前言 怎么判断你是否理解桥接模式了呢?🧐 试着回答下面这个问题吧!😋 桥接模式到底…

heic格式转化jpg有没有免费软件?2024年顶尖的7款heic转jpg工具请收好!

heic格式转化jpg有没有免费软件?heic格式虽然在分辨率上优于jpg,但由于并非所有设备的默认图片格式,许多用户并不太喜欢它。这并不奇怪,因为在非苹果设备上打开HEIC文件可能会遇到困难。因此,人们更倾向于寻找能够免费…

FlinkSQL 开发经验分享

作者:汤包 最近做了几个实时数据开发需求,也不可避免地在使用 Flink 的过程中遇到了一些问题,比如数据倾斜导致的反压、interval join、开窗导致的水位线失效等问题,通过思考并解决这些问题,加深了我对 Flink 原理与机…

监控与安全服务

kali 系统 nmap扫描 网段的扫描 使用脚本扫描 使用john破解密码 哈希算法是一种单向加密的算法,也就是将原始数据生成一串“乱码”只能通过原始数据,生成这串“乱码”,但是不能通过“乱码”回推出原始数据相同的原始数据,生成的乱…

sql优化-单表优化

文章目录 0、索引优化原则1、在docker内部连接mysql2、数据准备3、创建表 dept 和 emp4、插入50万数据到 emp 表中4.1、创建函数4.2、存储过程4.3、调用存储过程 5、查找姓名以"abc"开头的员工信息5.1、执行计划 select * from emp where name like abc%;5.2、sql优化…

React+TS前台项目实战(二十四)-- 全局常用绘制组件Qrcode封装

文章目录 前言Qrcode组件1. 功能分析2. 代码详细注释3. 使用方式4. 效果展示(pc端 / 移动端) 总结 前言 今天要封装的Qrcode 组件,是通过传入的信息,绘制在二维码上,可用于很多场景,如区块链项目中的区块显示交易地址时就可以用到…

无线领夹麦克风哪个品牌好,推荐口碑最好的麦克风品牌

在5G网络普及的浪潮下,短视频平台的兴起带动了一股全民创作的热潮。无论是城市街头还是乡间小径,人们纷纷拿起手机,记录生活中的点点滴滴。领夹式麦克风凭借其精准的拾音特性和稳定的信号传输,无论是在静止状态还是在移动过程中&a…

制作一个静态库

1. 准备工作 # 目录结构 add.c div.c mult.c sub.c -> 算法的源文件, 函数声明在头文件 head.h # main.c中是对接口的测试程序, 制作库的时候不需要将 main.c 算进去 . ├── add.c ├── div.c ├── include │ └── head.h ├── main.c ├── mult.c └── s…

idea Git操作

1、代码拉取(左上角) 或 2、代码push(左上角) 3、切换分支(右下角) 4、分支管理 5、当前分支和某一个分支对比差异 6、当前分支某一个提交需要恢复成提交前状态(revert) 7、其他分…

基于Hadoop平台的电信客服数据的处理与分析④项目实现:任务15:数据生产

任务描述 电信数据生产是一个完整且严密的体系,这样可以保证数据的鲁棒性。在本项目的数据生产模块中,我们来模拟生产一些电信数据。同时,我们必须清楚电信数据的格式和数据结构,这样才能在后续的数据产生、存储、分析和展示环节…

泛微开发修炼之旅--30 linux-Ecology服务器运维脚本

文章链接:30 linux-ecology服务器运维脚本

【初阶数据结构】深入解析循环队列:探索底层逻辑

🔥引言 本篇将介绍如何实现循环队列并实现过程需要注意的事项,虽然篇幅较小,但是其中逻辑还是值得引人思考的,循环队列可以采用数组或链表实现,这篇将采用数组实现循环队列 🌈个人主页:是店小二…

mdb转gdb实现过程介绍(2)三种方式实现GDB数据库的读、写,并将实现方式与ArcGIS环境共存配置

一、内容提示 通过解析mdb地理数据库,获取了图层之间的组织结构、空间参考、表字段属性等信息。 下一步,就是将数据输出到GDB中。 下面详细介绍python3.9版本,读写GDB数据的方法: (1)使用ArcPy创建GDB、读写…

如何在恶意软件攻击后恢复已删除的照片

您是否尝试访问 PC 上的照片,但无法打开或丢失?您的 PC 可能正面临恶意软件攻击。 通常,当恶意软件进入系统时,它会与硬盘上的文件交互并破坏或感染它们。您的 PC 的防火墙和防病毒程序通常足以从 PC 中删除这些恶意文件。然而&a…