2024上半年热门网络安全产品和工具TOP10

今年上半年，利用生成式人工智能（GenAI）的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心（SOC）的工作，特别是在自动化日常活动方面，如收集威胁信息和自动创建查询。

与此同时，一些顶级网络安全公司还推出了许多其他新产品。其中包括安全信息和事件管理（SIEM）、安全访问服务边缘（SASE）和扩展检测和响应（XDR）等关键领域的新产品，这些产品来自CrowdStrike、Cisco和Zscaler等主要供应商。

以下是2024年迄今为止10款最热门的新网络安全工具和产品的关键细节。

CrowdStrike：Falcon Next-Gen SIEM

CrowdStrike公司日前宣布，将全面推出Falcon Next-Gen SIEM产品，以及该产品的一些新功能。该产品与第三方技术进行了许多额外的集成，并更多地结合了Charlotte GenAI助手的先进人工智能功能，以协助和操作下一代SIEM平台。例如，Charlotte AI Investigator可以将安全事件的相关上下文关联起来，并提供基于GenAI的事件摘要。

Falcon Next-Gen SIEM提供的另一个关键功能是所谓的「多人」功能。过去，多个分析师可能同时研究一起事件，但他们无法从彼此那里获得实时更新和信息。现在，他们可以实时合作处理这些事件，并相互传递和更新各种变化。过去，人们使用电子表格、谷歌文档和其他系统来跟踪和整理所有这些信息源。现在，他们可以使用一个单一的工具，上面集成了所有的人工智能自动化，来实时共享「多人」SOC经验。

Palo Alto Networks：Precision AI

全球网络安全领导企业Palo Alto Networks近日推出一系列新型安全解决方案，帮助企业防御AI生成的攻击并有效保护AI设计安全。Precision AI是Palo Alto Networks自主研发的一项全新创新技术，它将机器学习（ML）和深度学习（DL）的精髓与实时生成式AI（GenAI）的可访问性相结合。

Palo Alto Networks正致力于通过其Precision AI功能实现「实时安全」的愿景。根据粗略分析，通过利用Precision AI，了解新攻击的速度能够提高60倍。

与此同时，Palo Alto Networks还宣布了一些保护GenAI本身使用的新工具，包括用于保护AI应用程序使用的AI Access Security；用于识别AI模型中的漏洞的AI- SPM（安全态势管理）；以及AI运行时安全，以防止提示注入之类的运行时威胁。

此外，Palo Alto Networks还宣布了三款由GenAI驱动的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。

思科：Hypershield

近日，思科系统公司推出了Hypershield，这是一种新的架构，可以在三个不同的层（操作系统、服务器和路由器/交换机）上分配安全执行。根据思科的说法，Hypershield可以覆盖数据中心的应用程序服务和公共云中的Kubernetes集群，同时保护每个容器和虚拟机。这使得用户可以在非常精细的细节上实现安全。

Hypershield基于三大支柱构建：

人工智能原生：Hypershield以自动化和可预测为核心进行设计，一旦建立信任，Hypershield就可以实现自我管理，实现规模化的高度离散布局。
云原生：Hypershield基于开源eBPF（Extended Berkeley Packet Filter）构建，是联接和保护超大规模云端云原生工作负载的默认机制。思科预计将在本月完成对为企业提供eBPF的领先供应商Isovalent的收购。
超分布式：思科正在彻底改变传统网络安全的工作方式，将高级安全控制嵌入服务器和网络架构中。Hypershield覆盖所有的云端平台，并利用数据处理单（DPU）等硬件加速功能来分析和响应应用程序和网络行为中的异常，为更需要保护的工作负载提供更强安全保护。

Cisco Hypershield作为思科人工智能驱动的统一跨域安全平台安全云（Security Cloud）的一部分，预计将于2024年7月全面上市。

SentinelOne：Purple AI更新

近日，SentinelOne在其Singularity平台上推出了一项重要的新自动调查功能，该功能由其Purple AI技术提供支持。所谓「自动调查」（Auto-Investigation）指的是「Purple AI代表你进行调查」。如今，安全运营中心团队被警报压得喘不过气来，这项技术能够代表分析师完成调查，从而减少倦怠和人为失误风险。

随着Singularity运营中心的全面发布，SentinelOne还宣布了它所谓的「新的统一安全控制台」。据该公司称，该产品实现了长期以来的承诺，即为用户提供一个单一、集中和统一的安全仪表板。

Netnetope：面向中端市场的SASE

Netskope推出了其安全访问服务边缘（SASE）产品的新版本，更有效地满足了中端市场客户的需求。该产品旨在加速SASE从企业向中端市场的扩展。服务提供商「希望打包一个单一供应商的平台，为其客户提供简单的服务。」Netskope迎合该需求推出的中端市场SASE产品，不仅包含合适的价格、合适的功能，还实现了真正的集成，预计将在向中端市场客户提供技术方面发挥主导作用。

Zscaler：零信任SASE

Zscaler在今年上半年推出了一款新的SASE产品，即Zscaler Zero Trust SASE。作为发布的一部分，Zscaler还宣布了首款SD-WAN产品，使其首次能够提供单一供应商的SASE平台。该公司的SD-WAN设备通过Zscaler的零信任交换平台从内部环境路由流量，为企业应用程序和数据提供安全连接，这一点使其从其他SD-WAN产品中脱颖而出。

Zscaler零信任SASE的其他关键功能包括使用该公司的自适应人工智能技术，持续分析用户、设备、内容和目的地之间的潜在风险。

Cato SASE云扩展

Cato Networks扩展了其Cato SASE云平台，包括威胁检测和事件响应。该公司表示，Cato XDR被称为「世界上第一个基于SASE的扩展检测和响应（XDR）」产品，进一步强调了Cato如何在考虑事件响应的情况下继续构建其平台。

与此同时，随着公司将其SASE平台扩展到网络、威胁预防和数据保护之外，Cato还引入了SASE管理的端点保护平台（EPP）。

Wiz：AI-SPM更新

对于快速增长的网络安全公司Wiz来说，其云计算和人工智能安全平台的主要新增功能包括其AI- SPM（人工智能安全态势管理）产品的原生人工智能安全功能。Wiz的AI- SPM旨在保护在软件开发过程中使用AI工具。这家云安全供应商最近还扩展了对AI-SPM的支持，包括OpenAI API平台。Wiz表示，它是第一家为OpenAI的客户提供安全保护的云原生应用程序保护平台（CNAPP）提供商。

总的来说，人工智能革命正在云端发生。几乎所有人工智能工作负载都将在云中运行，而且主要是作为云服务运行。云是组织的下一个基础设施，该产品可以提供组织所需的安全功能。

Fortinet：FortiOS 7.6

近日，Fortinet发布了其旗舰平台FortiOS的最新版本。全新发布的 FortiOS 7.6 涵盖以下关键功能，赋能用户高效缓解安全风险、精简网络架构，并实现端到端的卓越用户体验：

数百项增强功能：依靠Fortinet Security Fabric安全平台的众多组件的有机配合，实现全面的网络和安全体验优化，如安全SD-WAN、安全访问服务边缘（SASE）、零信任网络访问（ZTNA）、自动化、预配置服务、远程浏览器隔离和数字体验监控（DEM）等组件。所有新增增强功能均支持SaaS或PaaS等灵活计费模式。
全新升级支持威胁分析和产品部署的GenAI：基于现有GenAI加速网络安全威胁发现、调查和防护的固有优势，FortiOS 7.6现已支持FortiAI（前身为Fortinet Advisor）原生集成至Fortinet集中数据湖FortiAnalyzer及其统一管理平台FortiManager，进一步优化威胁分析和响应能力，简化网络和安全运营。
跨整个网络的全面数据保护功能：集中式数据保护解决方案与跨 Fortinet Security Fabric 安全平台的增强组件全面整合，赋能更多企业高效部署并管理全面的数据泄露防护（DLP）策略。FortiOS 7.6全新增强功能，全方位保护混合网络环境任意位置敏感信息。

Safe Security：基于风险的第三方管理

随着Safe TPRM（第三方风险管理）模块的推出，Safe Security已成功将业务扩展至第三方风险管理领域。该产品通过以「可操作」的方式为第三方供应商量化特定威胁的风险，例如勒索软件和数据泄露，从而脱颖而出。例如，Safe TPRM能够以美元的形式来量化发生在某个第三方的勒索软件攻击风险。

与现有供应商相比，Safe Security除了提供更好的第三方风险管理外，还能在一个仪表板中，将用户的第一方、第三方和SaaS应用程序风险全部融合在一起，提供全面视图和上下文关联。