RSAConference2023于当地时间4月24日在旧金山正式拉开帷幕。自上届RSAC以来，网络安全行业发生了巨大的变化，尤其是以OpenAI聊天机器人为代表的内容生成型AI的兴起，对网络防御和攻击的影响比以往任何时候都更加明显。

 

今年，与RSAC相关的产品发布热潮从大会开幕当天就开始了，生成式AI技术成为许多产品的前沿技术核心。到目前为止，Google CloudAccenture等公司的安全运营团队已经发布了基于人工智能的生成式内容产品，说明这种技术在网络安全行业并不是唯一的。

除了生成式AI，其他技术和产品还有很多亮点包括思科在内的供应商在XDR领域推出了新工具，其他安全工具也专注于提高检测和响应能力、提升安全运营团队的整体能力，包括IBM 为证券分析师推出新产品。

以下是目前为止RSA2023上推出的流行安全工具介绍。

谷歌云安全人工智能工作台（GoogleCloudSecurityAIWorkbench）

在面向网络安全的生成式AI技术领域，谷歌云推出了安全的人工智能工作台（Safety work manual），由名为Sec-棕榈 的新的特定于安全性的大规模语言模型提供了支持。根据谷歌云，该模式利用了谷歌 威胁数据和Mandiant 的脆弱性、恶意软件、就威胁参与者和威胁指标而言，出色的威胁情报。

谷歌表示，SecurityAIWorkbench旨在帮助减少威胁数据和大量使用中的安全工具造成的过载。为了加强隐私，客户将只能推断时间（Inference time）向安全工作平台提供私有数据。

目前，该产品仍处于预览状态，预计今年夏天将进行更广泛的测试。

埃森哲托管XDR（AccentureManagedXDR）

埃森哲在本次大会上宣布，它正在扩大与谷歌云在网络安全方面的合作伙伴关系，并推出新的主机扩展检测和响应(XDR)服务，其中一些由Google Cloud 美国安全工作基准产品。该服务基于Google CloudChronicleSecurity运营的云原生安全信息和事件管理(SIEM)平台建成了，Mandiant 使用了的威胁信息。埃森哲和谷歌声称SecurityAIWorkbench提供埃森哲 美国证券分析师的工作效率更高、更快地访问Mandiant威胁情报，并通过生成的AI接口将其嵌入产品并加以利用。

埃森哲和谷歌云表示，使用这项技术可以使埃森哲 s托管XDR服务更快、帮助客户更有效地捕获安全威胁。

IBMSecurityQRadar套件（IBMSecurityQRadarSuite）

在这次大会上，IBM推出了面向安全分析师的新产品套件——IBMSecurityQRadarSuite。IBM表示，该套件通过SaaS交付，包括重新设计的威胁检测和响应产品，以提高安全团队的速度和效率。

根据IBM的说法，该套件的主要升级包括统一的分析师体验、SaaS交付简化了部署和与900多个第三方工具的集成，其中关键功能包括人工智能驱动的，如人工智能驱动的警报分类、自动威胁调查和更快的威胁搜索。该套件的核心产品包括：QRadarLogInsights用于云本地日志管理和安全性观察、QRadarXDR、QRadarSOAR and radar system。

Crowded street

CrowdStream是CrowdStrike和observability初创公司Cribl在本次大会上发布的新产品，旨在让安全和IT数据轻松进入CrowdStrikeFalcon平台。该产品由Cribl 这是一家由风险投资支持的公司，其投资者包括CrowdStrike。

CrowdStream平台使用Cribl观察管道来“任何数据源”在本地连接CrowdStrikeFalcon简化并降低了将数据引入Falcon平台的成本。据说这个产品最终可以加速CrowdStrike的扩展检测和响应(XDR)以及日志管理技术应用效果，也有助于为人工智能和机器学习模型的训练聚集数据。

Zimperium移动优先安全平台（Zimbabwe mobile phone-The first security platform）

在RSAC2023上，移动安全公司Zimperium公布了一款产品，——移动优先安全平台，可以集成保护移动设备和应用的功能（Mobile-The first security platform），它集成了供应商 美国移动威胁防御产品（以前被称为拉链）与移动应用程序保护套件相结合，实现涵盖两种应用程序的移动安全性“端到端”平台和设备。

Zimperium表示，将产品统一到单个平台可以通过集中式界面使访问和管理更加方便，同时，它还具有其他关键功能，包括：设备的威胁检测不需要将数据传输到云端并返回；应用内部保护以确保加密密钥的安全性并防止逆向工程。

闪点燃烧

为了帮助组织更好地抵御网络和物理威胁，Flashpoint推出了一个新的智能平台Ignite，可以提供组织中不同团队之间的相关信息。

点燃 的主要功能包括闪点网络威胁情报，它可以 不要搜索成千上万的情报来源同时，它可以监控威胁参与者之间的通信，并从闪点分析人员那里获得情报报告。其他主要功能包括：漏洞管理，提供智能来帮助团队确定漏洞的优先级并帮助修复它们；闪点行动实体安全情报，用于监控和警告实体安全威胁；闪点国家安全情报，适合国防、情报机构、执法和公共安全、州和地方政府及其他部门。

网络攻击面管理（网络攻击表面管理）

网络威胁情报提供商Cybersixgill推出的一款新的攻击面管理产品可以帮助安全团队区分威胁的优先级，并更快地做出响应。Cybersixgill表示，该产品使用该公司 要消除的威胁情报“可见性盲点”并提供未知资产的连续映射和分类。这种连续的外部资产发现包括域和子域、IP和主机、已知漏洞、软件和证书的标识。

该产品的其他主要特性包括：资产库存管理资产关联、位置和资产类型以及侦察的相关漏洞；与威胁情报相关的资产监控，提供潜在风险和相关警报的即时视图。

Torq超级自动化平台（TorqHyperautomationPlatform）

作为一家初创公司，Torq在本次大会上发布了超自动平台（TorqHyperautomationPlatform）提供了一种用于自动化安全操作的无代码方法。公司表示，该平台有望实现“大规模和最复杂的安全基础设施”的自动化。它可以为组织中所有安全工作的整个流程和工作流程带来自动化。

Torq超自动化平台关键功能包括：跨所有基础设施环境（包括 Slack、Zoom 和 Microsoft Teams）连接所有应用程序和堆栈；支持任何命令行界面或编程语言以启用“自带代码”；容器化操作的编排，支持 Docker、Kubernetes、AWS 和 Azure，以实现“自带容器”。

此外，Torq超自动化平台通过整合OpenAI技术，利用ChatGPT API实现生成性AI的功能。据Torq称，作为加速解决安全问题的一种方式。该平台可以通过Slack、Teams、Discord和Zoom的聊天机器人界面，为用户解决疑问。

参考来源：https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1