2018年RSA大會(huì )的各大安全廠(chǎng)商都分別加大了對于基于檢測與響應方面相關(guān)模擬和智能產(chǎn)品的投資力度。他們致力于通過(guò)自動(dòng)化、流程編排、人工智能和機器學(xué)習的組合，來(lái)改進(jìn)其集中化的管理平臺。通過(guò)與其他各個(gè)供應商及合作伙伴的協(xié)作，憑借深入分析所發(fā)揮的關(guān)鍵作用，他們能夠幫助最終客戶(hù)更好地解讀所獲取得的全部數據。

為了更好地了解各類(lèi)威脅的運作機制，以及組織如何才能最有效地應對這些威脅，讓我們一起來(lái)看看如下十家主要廠(chǎng)商的產(chǎn)品特點(diǎn)。

1.IBM安全彈性事件響應平臺（Security Resilient Incident Response Platform）

IBM的安全彈性事件響應平臺整合了事件案例的管理、編排、自動(dòng)化、智能化、以及合作伙伴之間的雙向集成。該平臺極大地提升了事件響應的速度。

其彈性特性表現在：允許安全分析師們對數百個(gè)耗時(shí)、重復且復雜的響應操作進(jìn)行編排和自動(dòng)化管理，而這些重要的操作在以前都是需要人工在其安全操作中心的工具上進(jìn)行干預的。新的平臺還為分析師們提供了開(kāi)箱即用的集成工具，和新穎的“拖曳式”業(yè)務(wù)流程與工作流管理引擎。

無(wú)需深入了解相關(guān)技術(shù)和實(shí)施的背景，分析師可以通過(guò)該平臺實(shí)現對現有整合方式的修改和重用。籍此，組織可以提高其響應流程的速度和靈活性，并能快速地實(shí)現在安全方面的投資價(jià)值。

2.賽門(mén)鐵克定向攻擊分析（Targeted Attack Analytics）

為了更容易地發(fā)現各種定向攻擊，賽門(mén)鐵克首次允許客戶(hù)去訪(fǎng)問(wèn)其內部研究團隊所使用的威脅檢測技術(shù)。

該公司表示，定向攻擊分析能夠查看單個(gè)企業(yè)里的所有機器，比對從各個(gè)端點(diǎn)收集到的數據，以驗證網(wǎng)絡(luò )內是否存在主動(dòng)攻擊的行為。他們認為：該技術(shù)能夠檢測到那些傳統安全產(chǎn)品所無(wú)法掌控的、更高級的攻擊行為。

除了能夠在所有設備上進(jìn)行整體分析，以構建出更為具體的安全態(tài)勢，賽門(mén)鐵克還表示，定向攻擊分析能夠比較確定地向用戶(hù)發(fā)出事件的警報信息，而非簡(jiǎn)單地指出事件發(fā)生的可能性。

3.CrowdStrike Falcon X

CrowdStrike Falcon X可以自動(dòng)進(jìn)行威脅分析，為各類(lèi)大、中、小型組織提供定制化的情報，以及實(shí)現安全運營(yíng)中心的自動(dòng)化。

通過(guò)將惡意軟件沙箱、惡意軟件搜索和威脅情報三者整合到一個(gè)集成化的產(chǎn)品之中，Falcon X將端點(diǎn)保護提升到了一個(gè)新的水平。它可以在幾秒鐘內（而不是過(guò)去的幾小時(shí)甚至幾天）完成全面的威脅分析。該產(chǎn)品能為組織提供正在遭受到的各種威脅、及其所有已知變體的真實(shí)狀況。

Falcon X能夠通過(guò)其各種API，立即將這些威脅的狀態(tài)分享給其他諸如防火墻、網(wǎng)關(guān)和安全編排等工具。該產(chǎn)品還能提供集成化的威脅情報和安全警報，從而加速了對于事件的研究、簡(jiǎn)化了調查的過(guò)程、并能推進(jìn)更好的安全響應效果。

4.Fortinet NOC-SOC

Fortinet推出了其專(zhuān)門(mén)構建的網(wǎng)絡(luò )+安全運營(yíng)中心（Network Operations Center-Security Operations Center），為運營(yíng)和安全流程提供了跨越工作流的、具有分析能力的自動(dòng)化響應“橋梁”。這種管理方法能夠通過(guò)新穎的圖形化拓撲視圖，去增強安全操作的可視性，同時(shí)它也能夠被擴展到私有云和公有云的環(huán)境中。

Fortinet的集中式安全管理如今可以實(shí)現對FortiAnalyzer的本地管理，并且將所有的數據、分析、控制和結論融匯到NOC-SOC的單一視圖窗口中進(jìn)行操作。Fortinet表示：NOC-SOC的集成操作和安全視圖能夠使得安全團隊更快速、更高效地執行他們的任務(wù)。

與此同時(shí)，Fortinet還通過(guò)其安全評級功能不斷地對多種元素進(jìn)行評估，以量化安全實(shí)施的最佳實(shí)踐，并提出改進(jìn)NOC-SOC運營(yíng)的各種方法。

5.FireMon全局策略控制器（Global Policy Controller）

FireMon的全局策略控制器是一款單控制臺的產(chǎn)品，它允許用戶(hù)進(jìn)行策略定義、監控和編排全局性的安全架構。該產(chǎn)品能夠在數秒內為傳統的和虛擬化的平臺提供高效、合規的安全配置，可視化的網(wǎng)絡(luò )狀態(tài)管理，以及持續的安全控制。

該產(chǎn)品使得應用程序的所有者和業(yè)務(wù)線(xiàn)的領(lǐng)導們能夠直接定義和管理他們的訪(fǎng)問(wèn)意圖，同時(shí)允許安全團隊執行各種為管理所創(chuàng )建的訪(fǎng)問(wèn)模板。該運營(yíng)模式支持企業(yè)通過(guò)一致性的自動(dòng)化和DevOps實(shí)踐，向云原生（cloud-native）和容器優(yōu)先的環(huán)境進(jìn)行過(guò)渡。

FireMon全局策略控制器通過(guò)其策略計算引擎（Policy Compute Engine）消除了在策略合規性上的偏差。該引擎能夠提供動(dòng)態(tài)的策略變更、嵌入式的安全、意圖解釋和自動(dòng)分發(fā)。

6.Sophos 網(wǎng)絡(luò )釣魚(yú)威脅（Phish Threat）

Sophos已將其針對網(wǎng)絡(luò )釣魚(yú)攻擊的模擬與培訓服務(wù)擴展到歐洲和亞洲。該Phish Threat通過(guò)增強的儀表板和新穎的分析，簡(jiǎn)化了員工的意識培訓環(huán)節，并實(shí)現了對于組織風(fēng)險和員工績(jì)效的跟蹤。

通過(guò)定制選擇位于愛(ài)爾蘭、德國或美國主機，那些全球化的組織如今可以在Sophos的中央管理平臺上訪(fǎng)問(wèn)到多種語(yǔ)言的、交互式的安全培訓內容。

Sophos聲稱(chēng)：Phish Threat能夠自動(dòng)化整個(gè)培訓流程，并提供針對員工弱點(diǎn)的可視化分析。它運用一個(gè)控制臺來(lái)綜合管理電子郵件、端點(diǎn)和網(wǎng)絡(luò )安全，以改善風(fēng)險管理和事件響應的能力。

7.Micro Focus ArcSight ESM 7.0

ArcSight企業(yè)安全管理器（Enterprise Security Manager，ESM）7.0通過(guò)實(shí)時(shí)的威脅情報對安全威脅和違規行為進(jìn)行優(yōu)先級排序，從而快速地識別并阻止潛在的各種網(wǎng)絡(luò )攻擊。該產(chǎn)品可通過(guò)大規模地收集、關(guān)聯(lián)和報告安全事件信息，來(lái)幫助企業(yè)滿(mǎn)足各種苛刻的安全要求。

Micro Focus表示：它們能夠提供一種新穎的方式，使用分布式關(guān)聯(lián)來(lái)擴展對SIEM的分析和事件關(guān)聯(lián)，而且無(wú)需承擔任何額外的成本。通過(guò)洞悉到更多與事件上下文有關(guān)的分析，客戶(hù)可以更加專(zhuān)注于其業(yè)務(wù)的擴展。

另外，ArcSight ESM 7.0具有高可用性和冗余能力。它在成本和性能上的靈活性，有助于從現有的安全工具和事件中挖掘更多有價(jià)值的信息。

8.Infocyte Hunt 3.0

針對企業(yè)在云端和機房?jì)炔克�有資產(chǎn)上所存在的威脅和漏洞，Infocyte Hunt 3.0使用了美國軍方和頂級網(wǎng)絡(luò )安全廠(chǎng)商所提供的高級威脅搜索功能。它通過(guò)一個(gè)自動(dòng)化平臺，降低了捕獲惡意軟件和高級持續性威脅（APT）的難度。同時(shí)它也大幅縮短從系統被感染到被發(fā)現攻擊，進(jìn)而阻止持續被惡意利用的時(shí)間。

用戶(hù)能夠以訂閱服務(wù)的方式購買(mǎi)Infocyte的反惡意軟件與威脅的專(zhuān)業(yè)服務(wù)。他們還將持續收到月度報告和表征組織相對安全態(tài)勢的風(fēng)險評分。

9.ThreatQuotient ThreatQ Investigations     

ThreatQ Investigations通過(guò)對威脅的解讀、協(xié)作型的分析和協(xié)調式的響應，來(lái)促進(jìn)企業(yè)的安全運營(yíng)。該產(chǎn)品允許在共享的環(huán)境中展開(kāi)可視化的實(shí)時(shí)調查，以使團隊能夠更好地對威脅進(jìn)行預判。

ThreatQ Investigations通過(guò)統一的視圖提供了企業(yè)完整的安全狀況，其中包括誰(shuí)在何時(shí)采取了何種行動(dòng)等。該產(chǎn)品還允許個(gè)人在預先測試了自己的方案之后，再分享給整個(gè)團隊。

企業(yè)的技術(shù)分析人員和決策者都能從ThreatQ Investigations的結果中受益。各類(lèi)事件的響應處理人員、惡意軟件的研究人員、SOC分析師和調查主管都將籍此獲得更多的控制權。他們不但能在正確的時(shí)間采取正確的行動(dòng)，還能促進(jìn)企業(yè)的整體安全運營(yíng)。

10.數字威脅防護簡(jiǎn)易方案（Easy Solutions Digital Threat Protection）

如今，數字威脅防護簡(jiǎn)易方案套件能夠為攻擊受害者提供基于情報的內容上下文，并能洞察到被盜用的各種信任憑證。這使得金融機構能夠更多地了解那些針對本組織的網(wǎng)絡(luò )威脅，并能使用那些對于后續攻擊具有防御性的數據去“武裝”交易數據。

新的“受害者洞察（victim insight）”功能意味著(zhù)：組織可以籍此確定訪(fǎng)問(wèn)了危險網(wǎng)站的最終用戶(hù)數量、點(diǎn)擊了惡意網(wǎng)址、以及披露了個(gè)人信息和信任憑證等方面的數量。

同時(shí)，檢測監控服務(wù)將機器學(xué)習算法與計算機視覺(jué)（computer vision）功能相結合，以破壞和阻止各種攻擊。它的功能還包括：對于流氓移動(dòng)APP的防護、大量的報告服務(wù)、和內置于客戶(hù)端的數據源整合功能。