RSA 2025上最酷的20种新网络安全产品

*大家好，我是AI拉呱，一个专注于人工智领域与网络安全方面的博主，现任资深算法研究员一职，热爱机器学习和深度学习算法应用，拥有丰富的AI项目经验，希望和你一起成长交流。已关注AI拉呱一起学习更多AI知识。

今年，RSA会议继续反思并推进人工智能在网络安全中的应用，主要供应商发布了一系列针对使用LLM和机器学习来抵御网络攻击的新方法的公告。与此同时，许多顶级网络安全行业参与者在RSAC 2025上推出了新的网络安全产品，以保护组织内人工智能的采用。

SentinelOne

RSAC 2025上，SentinelOne发布了对其人工智能驱动的安全功能的增强，推出了其下一个版本的人工智能技术。该公司在一份新闻稿中表示，新版本紫色人工智能雅典娜包括代理人工智能功能，可以“反映高级SOC分析师的深度安全推理和复杂编排”。SentinelOne表示，关键功能包括智能执行对跨越多个来源的可疑活动的“全面调查”，以及协调响应和快速威胁补救的多个步骤。该公司表示，其他增强功能包括使用超自动化技术的“全循环补救和响应”以及与第三方数据源的“无缝”集成

Cyera迷你DLP

Cyera在RSAC 2025之前推出了迄今为止最大的扩展，提供数据丢失防护（DLP）。上周，Cyera推出了Omni DLP产品，该产品可在所有环境和工具中提供统一的自适应数据安全。该平台通过去年收购Trail Security，将Cyera的DSPM技术与实时DLP分析结合在一起。关键功能包括显着减少误报警报、组织数据中的自动检测、防止泄露和“深度”人工智能治理。该公司在新闻稿中表示，至关重要的是，该产品通过将“您的所有端点、网络、电子邮件、消息传递和云DLP风险、警报和云DLP策略放在一个视图中”，提供了一个全面的视图。

AI防火墙

Akamai Technologies推出了针对人工智能应用的最新保护措施，为针对人工智能应用的攻击和滥用提供了“多层”防御。Akamai表示，这些保护措施可以阻止对手的输入以及大规模未经授权的查询和数据抓取。该公司表示，其他关键功能包括实时检测人工智能威胁、符合合规要求和“灵活”的部署选项。

Proofpoint主要威胁防护

Proofpoint推出了新的主要威胁保护平台，统一了许多以前独立的威胁防御功能。该公司表示，其中包括使用该公司的Nexus人工智能技术进行多级攻击保护和多通道攻击防御，以及对员工的模拟保护和“基于风险”的指导和教育。主要威胁保护平台还为代理的到来做好了准备，其架构“准备支持代理人工智能”。

Palo Alto Networks Cortex XSIAM 3.0

XSIAM（扩展安全智能和自动化管理）该平台旨在为传统SIEM提供人工智能驱动的替代方案。Cortex XSIAM 3.0的主要更新包括引入“高级”电子邮件安全性，具有检测复杂网络钓鱼和其他基于电子邮件的威胁的功能——包括使用LLM增强的威胁。帕洛阿尔托网络公司表示，电子邮件安全功能还提供自动删除恶意电子邮件和禁用受感染帐户的功能。XSIAM 3.0的其他关键介绍包括Cortex Exposure Management，该公司表示，它可以通过优先级和自动修复“将漏洞噪音降低多达99%”。

Blackpoint Cyber CompassOne

Blackpoint Cyber在RSAC推出了其新的CompassOne平台，推出了所谓的“统一安全态势和响应”产品。Blackpoint Cyber创始人兼首席执行官乔恩·默奇森在接受CRN采访时表示，该平台建立在该公司以MSP为重点的托管检测和响应（MDR）产品的基础上，具有安全态势评级和云态势的新功能，以及对现有工具的改进功能。默奇森说，Blackpoint Cyber将在CompassOne中引入的一项全新功能是其安全态势评级系统。据Blackpoint称，字母级评级系统将使用关键网络安全框架评估组织，并将展示该组织在实现安全成熟度和合规性方面的进展。

Netskope DSPM扩展

Netskope，它已经通过几项新功能增强了其数据安全态势管理（DSPM）产品，包括能够对LLM进行安全培训的功能。据该公司称，新的支持安全培训功能可以防止敏感或受监管的数据无意中输入LLM，而其他更新包括改进对与人工智能相关的各种活动相关的风险的评估。该公司表示，Netskope One平台上的其他DSPM增强功能包括通过策略检测和执行的自动化改进人工智能治理，重点是根据来源、分类或使用上下文确定哪些数据有资格被人工智能利用。

CrowdStrike Agentic AI Tools

CrowdStrike为其Charlotte AI平台推出了两种新的代理人工智能工具，推出了Charlotte AI代理响应和夏洛特人工智能代理工作流程。CrowdStrike表示，Charlotte AI代理响应可以通过自动回答分析师在调查中经常提出的问题来提高安全运营效率，从而更快地分析根本原因、绘制横向移动图并指导分析师的下一步行动。与此同时，夏洛特人工智能代理工作流程提供拖放式工作流程——利用LLM——据该公司称，这为分析师提供了一种将人工智能推理轻松嵌入猎鹰融合SOAR自动化剧本的方法。

Huntress ITDR Enhancements

Huntress推出了其托管身份威胁检测和响应（ITDR）产品的增强版本，该产品具有更新功能，例如新的“流氓应用程序”功能。该公司表示，该功能为安装在微软365环境中的OAuth应用程序提供了主动保护，以抵御威胁。据该供应商称，Huntress的托管ITDR中的其他新功能包括检测和关闭受损身份的“不需要的访问”，以及监控收件箱和电子邮件转发规则以检测恶意规则的“影子工作流”。

Orca安全可达性分析

Orca Security首次推出了它所称的“业界首个”针对生产工作负载的无代理静态可达性分析。这项“正在申请专利”的技术使开发人员和安全专业人员能够“识别攻击者可以利用的可利用漏洞”。Orca说，该分析可以查明第三方软件库以及自定义代码中“潜在可达”的易受攻击的组件。

Silverfort非人类身份扩展

身份安全公司Silverfort在RSAC宣布，它已经扩展了其非人类身份（NHI）安全产品的功能，以纳入基于云的身份。这包括云身份提供商、云基础设施和SaaS中的NHI，并利用Silverfort在11月收购的Rezonate。该公司在一份新闻稿中表示，此次扩展提供了“对人类身份和NHI的统一覆盖”，以及对NHI进行“完整”发现和分类的能力.

Axonius Exposures

网络资产管理供应商Axonius宣布推出新的暴露产品，旨在将安全发现与资产智能和业务环境相统一。暴露的关键功能包括风险分析和自动化以及补救。Axonius说，这种组合的最终结果使暴露能够“消除风险孤岛，使团队能够精确和自动化地优先考虑、补救和跟踪漏洞”。

Semperis Ready1

身份安全供应商Semperis在RSAC发布了其最新产品Ready1，旨在帮助组织更好地协调事件响应方法。该平台将“利益相关者、协调员和技术团队聚集在一个安全平台下”——确保“无缝的危机响应”，该公司在新闻稿中表示。据Semperis称，关键功能包括一个安全指挥中心，以实时仪表板和自动剧本为特色；支持团队和外部合作伙伴之间的实时协调；以及集成通信、任务跟踪和留档工具。

Endor Labs：用于AppSec的代理AI

Endor实验室公布了其应用程序安全平台的扩展，首次推出了利用代理人工智能的功能。这家初创公司在新闻稿中表示，新功能包括人工智能安全代码审查——利用多个人工智能代理来审查“影响您安全状况的架构更改的每一个拉取请求”。Endor实验室表示，其他更新包括实时推出人工智能代码安全，增加了用于光标的MCP插件，该插件可以在编写代码时扫描代码，并向开发人员标记风险。

Rapid7 发布企业的MDR服务

完全托管和可定制的MDR服务将Rapid7跨设备和环境的“深度”可见性与“专门针对每个企业独特环境定制的定制覆盖”相结合。Rapid7表示，其他关键功能包括事件源和定制检测的定制集成以及定制的威胁监控。

lllumio Insights

Illumio推出了其云检测和响应产品Illumio Insights，该公司在一份新闻稿中表示，该产品“完全由人工智能安全图提供支持”。Illumio表示，该产品能够保护多云和混合环境中的所有工作负载和资源，同时为流量和连接提供人工智能驱动的可观察性。该公司表示，其结果是，由于其无代理方法，Illumio Insights可以提供加速部署，并显着缩短检测时间和快速遏制。