HACKGO.NET在單一平台上統一安全性、風險管理和合規性。HACKGO.NET 宣布推出GravityZone 合規管理器,這是其 GravityZone 平台的一項新功能,旨在幫助企業減輕合規負擔並簡化審計準備。該解決方案提供即時可見性、自動修復、審計就緒報告以及一鍵式合規文檔,並與 HACKGO.NET 端點安全性和風險分析完全整合。
StackHawk 敏感資料識別提供高風險 API 的可見性
利用 StackHawk 現有的 API 發現平台(該平台可自動從原始碼儲存庫直接發現 API),敏感資料識別可讓安全團隊根據資料敏感度和變更率,優先測試處理敏感資料引用的關鍵 API,例如 PII 欄位、持卡人資料和健康資訊。
Tines 讓團隊可以為任何工作流程選擇合適的 AI 級別
與需要外部資料共享或犧牲安全性的傳統AI實作不同,Tines的代理程式完全在平台的安全基礎架構內運作。這確保了客戶資料不會離開環境、被記錄或用於訓練,從而提供了企業團隊所需的隱私和治理保障。
Stellar Cyber 更新 MITRE ATT&CK Aligned Coverage Analyzer
Stellar Cyber 宣布推出其下一代MITRE ATT&CK Aligned Coverage Analyzer,擴展了原版 Coverage Analyzer 中引入的功能。新版本將可見性轉化為策略,幫助安全團隊、首席資訊安全長 (CISO)、託管安全服務提供者 (MSSP)、合規官和保險承保人精準評估、優化和傳達其威脅偵測態勢。
SpecterOps Privilege Zones 讓安全團隊能夠定義邏輯存取邊界
特權區域使團隊能夠圍繞業務關鍵資源定義自訂安全邊界,並在本地、雲端和混合環境中持續實施最小特權存取。
Dashlane 的 AI 模式向企業發出網路釣魚風險警報
與基於規則的過濾器或依賴威脅情報資料庫不同,Dashlane 的 AI 網路釣魚警報利用 AI 模型即時分析 79 個網路釣魚指標,例如隱藏的登入表單、外部連結比例和隱藏的 iFrame,以確定網域是否具有潛在惡意。分析直接在用戶設備上進行,確保完全的隱私保護。
Sumsub 設備智慧提供針對身分威脅的保護
結合行為分析和設備指紋識別,Sumsub 的設備智慧大大減少了誤報(當合法用戶被錯誤地標記為可疑時發生),同時提高了整個用戶旅程(從註冊和登錄到交易和個人資料更改)的欺詐檢測準確性。
BigID 供應商 AI 評估降低第三方 AI 風險
BigID擴展了其在供應商管理和第三方風險方面的能力,現在它不僅能夠幫助企業評估其業務合作夥伴,還能評估這些供應商如何使用 AI,以及 AI 對敏感資料的影響。與依賴靜態調查的傳統治理工具不同,BigID 能夠發現已部署的模型,將其映射到訪問的數據,並提供有關 AI 使用情況、暴露程度、可解釋性和監管準備情況的可操作風險情報。
Jumio Liveness Premium 可抵禦深度偽造和注入攻擊
Jumio 的高級解決方案利用專利的 Jumio 技術,結合隨機顏色序列和人工智慧驅動的分析來即時確認人員存在,從而有效地在欺騙攻擊影響企業之前阻止它們。
Lemony 緩解了與基於雲端的 AI 相關的隱私和合規風險
借助Lemony,不同的團隊可以運行自己的節點或節點集群,並安全地連接它們。這使得團隊能夠在整個組織內共享知識,但僅限於定義的 AI 存取策略允許的深度。換句話說,團隊可以利用其他團隊的專業知識,同時嚴格控制哪些 GenAI 產生的知識可以存取。
Cymulate 利用人工智慧驅動的偵測工程助理簡化威脅偵測
Cymulate 發布了基於人工智慧的檢測工程助手,用於安全資訊和事件管理 (SIEM) 規則威脅覆蓋率驗證。透過利用先進的人工智慧分析,自動關聯偵測規則與 Cymulate 攻擊場景,企業現在可以確保其 SIEM 規則能夠持續驗證以抵禦現實威脅,並進行精準優化。
Vanta AI Agent 可自動執行耗時的 GRC 工作流程
Vanta AI Agent可以自主處理公司整個 GRC 計畫的端到端工作流程,包括識別個人可能忽略的問題和不一致之處,並主動代表他們採取行動——同時讓團隊隨時了解情況並掌控全局。
泰雷茲文件活動監控增強了企業對非結構化資料的控制
文件活動監控使安全團隊能夠分析和監控非結構化資料的活動,包括意外複製、下載和共享可能包含敏感資料的檔案(如電子郵件、聊天記錄、媒體檔案和應用程式日誌)。
Contrast Northstar 將運行時數據和上下文分析與 AI 驅動的自動修復相結合
隨著Northstar 的發布,安全營運和 AppSec 團隊可以即時看到應用層攻擊,立即阻止它們,並使用新的 Contrast AI 自動修復活動漏洞。
BarracudaONE 增強威脅防護與網路彈性
BarracudaONE將 Barracuda 的解決方案組合整合到一個整合平台,從而簡化並增強安全營運。它提供分層威脅防護,並透過集中式儀表板進行管理,從而降低營運複雜性並提高可見度。
Akamai 推出 DNS 態勢管理,用於即時監控和引導式修復
Akamai DNS 態勢管理為所有主流 DNS 供應商提供即時監控和引導式修復。安全團隊可以偵測並應對基於 DNS 的攻擊、憑證安全性風險、漏洞以及可能削弱組織安全態勢的錯誤配置。
Varonis Identity Protection 解決身分姿態問題
Varonis Identity Protection監控身分提供者是否有洩漏跡象,並根據每個帳戶的資料存取活動對可疑登入、密碼重設、MFA 變更和政策更新發出警報。
FortiMail Workspace Security 將保護範圍從電子郵件擴展到 Web 和協作工具
FortiMail可滿足任何電子郵件安全需求,包括入站、出站(含中繼)和內部郵件保護,並提供跨裝置、虛擬機器、託管服務和 SaaS 的靈活部署選項。它提供多種操作模式——網關、伺服器、ICES 和混合模式,並具有高度可配置的使用者介面和簡化的 SaaS 體驗。
資訊安全產品 2025 年 4 月
AttackIQ Ready3 辨識哪些漏洞真正暴露
Ready3擴展了發現功能,能夠映射內部和外部攻擊面。透過將資產發現與漏洞上下文、攻擊路徑和補償控制措施關聯起來,該平台可協助安全團隊識別哪些漏洞真正暴露出來,因為現有防禦措施無法阻止它們。
Fortanix PQC Central 提升後量子準備
PQC Central嵌入在 Key Insight 中,可處理 Fortanix Armor 平台內的加密發現和風險評估,幫助組織將 PQC 遷移複雜性轉化為可操作的見解和策略重點。
Embed 的代理安全平台對安全警報進行分類和調查
與依賴通用、現成 AI 模型的 AI SOC 解決方案不同,Embed 的 AI 代理是專門構建的,並根據實際安全調查進行訓練,使它們能夠像專家 SOC 分析師一樣進行推理,同時保持對其決策過程的完全可見性。
Malwarebytes Scam Guard 可發現並避免潛在的詐騙
無論是可疑的短信、私信、電子郵件、圖片還是鏈接,Scam Guard都能提供客觀、個性化的建議,幫助用戶識別並避免潛在的詐騙。這項新功能嵌入 Malwarebytes Mobile Security 應用程式中,旨在透過教育和引導用戶及早發現並避免詐騙,消除人們對詐騙的羞恥感。
[ Telegram ] [ 聯繫我們 ] [ Email:[email protected] ]