内容摘要：近日，数百家网络安全供应商出席了于拉斯维加斯举办的2024年美国黑帽大会，其中许多公司都准备推出新的工具或产品功能。在8月6日的黑帽大会上，安全厂商Check Point首次展示了新功能。Check

近日 ，年黑数百家网络安全供应商出席了于拉斯维加斯举办的公布工具2024年美国黑帽大会，其中许多公司都准备推出新的热门工具或产品功能。

在8月6日的安全黑帽大会上
，安全厂商Check Point首次展示了新功能  。年黑Check Point的公布工具全球渠道主管Francisco Criado表示 ，该公司已经根据合作伙伴目前关注的热门几个“大趋势”调整了最新产品的发布 。这些“大趋势”包括数据安全、安全威胁预防和防止未经批准的年黑GenAI使用
。

其他主要的源码库公布工具网络安全供应商也在黑帽2024上推出了引人注目的新安全工具或更新，包括SentinelOne、热门Fortinet  、安全Tenable、年黑Huntress
、公布工具Arctic Wolf和Orca security。热门

以下是在2024年黑帽大会上公布的10个热门安全工具的关键细节。

SentinelOne
：Singularity MDR

在黑帽2024大会上，SentinelOne宣布其Singularity MDR（管理检测和响应）产品现已全面推出 。该MDR平台利用了SentinelOne的Vigilance MDR产品，以及WatchTower威胁搜索服务和DFIR（数字取证和事件响应）服务
。服务器租用SentinelOne表示，Singularity MDR最终将提供全天候的“跨整个企业环境的端到端管理保护”
。此外 ，SentinelOne还表示，其Singularity MDR + DFIR也已经正式推出 。

Check Point：Harmony DLP

Check Point公布了其新的Harmony DLP（数据丢失预防）服务的早期可用性服务，该服务将安全供应商的DLP功能扩展到端点。该公司表示 ，除了结构化数据外 ，该产品还具有分析敏感内容和风险的非结构化数据的免费模板能力 。同时，Check Point还推出了Infinity ThreatCloud AI系统的新功能，包括新的ThreatCloud Graph引擎
，用于增强对新兴威胁的预防。此外，Check Point还公布了用于发现和评估整个组织中GenAI使用情况的新功能
，以帮助用户了解正在使用的GenAI应用程序以及是否发生了未经批准的“影子GenAI” 。

Huntress：托管SIEM

Huntress联合创始人兼首席技术官Chris Bisnett表示，源码下载Huntress推出了新的托管SIEM产品
，旨在成为传统SIEM的更简单、更实惠的替代方案 
，专注于MSP及其中小企业客户的独特需求 。据悉，Huntress托管SIEM产品的关键区别在于使用了高效的数据收集和保留技术，以保持成本可预测和最小化，这对服务提供商至关重要，因为客户可以删除大量最终与安全无关的数据。建站模板

Arctic Wolf：Cyber JumpStart Portal

Arctic Wolf在此次黑帽大会上透露，其网络安全风险管理门户Cyber JumpStart Portal现已免费开发
。Arctic Wolf公司在一份新闻稿中表示，该门户网站的免费版本将使人们能够访问“一套全面的网络风险管理工具，旨在识别网络安全准备方面的缺口   ，并提供独特的见解，以减少网络风险和提高保险投保成功率性
。”据介绍，Cyber JumpStart门户网站最初于2023年推出，现在支持全球授权保险经纪人和运营商合作伙伴网络。

Tenable ：漏洞情报和暴露响应

Tenable在2024年黑帽大会上宣布，它现在提供额外的云计算“情境驱动”功能，用于确定优先级和响应，称为“漏洞情报和暴露响应”。根据该公司的说法 ，这些特性——在供应商的漏洞管理工具以及Tenable One和Tenable云安全平台中提供——是通过提供漏洞数据的情境化而实现的一项进步 。这包括来自内部和外部来源的情境，“使组织能够关闭对其业务构成最大风险的敞口”。

Fortinet：OT安全平台更新

在此次黑帽大会期间 ，Fortinet首次对其所谓的“最全面”的运营技术（OT）安全平台进行了重大更新。Fortinet OT安全平台的更新包括改进的资产识别 ，扩展的虚拟补丁功能和增强的远程访问 。Fortinet还宣布了两款高耐用性的新系列交换机 ，分别是用于“带宽密集型”工业环境的FortiSwitch Rugged 216F-POE和用于工业物联网（IIoT）设备的FortiSwitch Rugged 424F-POE
。

Vectra AI：XDR平台扩展

在黑帽大会上 
，Vectra AI宣布已为其XDR（扩展检测和响应）平台增加了攻击信号情报（Attack Signal Intelligence）功能，以更广泛地了解威胁
。该公司在一份新闻稿中表示 ，此次扩展将使安全运营中心（SOC）团队能够“主动发现并精确定位其混合环境暴露给攻击者的位置。”Vectra表示 ，将攻击信号情报引入其XDR平台，最终将提供一个“全面的分析视图，以发现 、阻止、检测和破坏混合攻击者”  。

Orca Security ：云威胁检测和响应

Orca Security在黑帽大会2024上宣布
，它已经扩展了云检测和响应的能力 ，包括引入具有“事件驱动”的安全仪表板，以增强用户体验。Orca还公布了与云无关的分类，该分类“现在基于成熟的、与云无关的术语对事件进行分类
 ，为安全团队提供跨CDR工作流程的通用语言 ，以提高效率和生产力”。此外，Orca还表示，用户现在可以使用统一的事件数据流和事件驱动的警报。

Human Security：人工智能更新

在黑帽大会上，Human Security公司宣布了其决策引擎的人工智能功能更新
，重点是挫败机器人攻击等威胁
。该供应商在一份新闻稿中表示，这些更新提供了“基于人工智能的检测
、缓解和报告能力” 。关键功能包括自适应检测和攻击分析
，以及更新的仪表板和新的调查工具 。

Salt Security：API保护平台更新

Salt Security在黑帽大会上宣布了对其API保护平台的重大更新，推动了API发现、态势治理和威胁防护
 。该公司在一份新闻稿中表示 ，这些更新为合作伙伴和客户提供了更大的能力来“主动管理他们的API态势”，同时也提高了对加密和未加密API流量的可见性。Salt Security介绍称 
，关键功能包括eBPF技术的“全景发现” 、LLM驱动的威胁洞察、改进的态势治理，以及用于在整个应用生命周期中建立和执行态势标准的新Salt态势治理策略中心（Salt Posture Governance Policy Hub）
。

原文链接：https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024