第112期 RSAC 2025上最酷的20种新网络安全产品

今年，RSA会议继续反思并推进人工智能在网络安全中的应用，主要供应商发布了一系列针对使用LLM和机器学习来抵御网络攻击的新方法的公告。与此同时，许多顶级网络安全行业参与者在RSAC 2025上推出了新的网络安全产品，以保护组织内人工智能的采用。

SentinelOne

RSAC 2025上，SentinelOne发布了对其人工智能驱动的安全功能的增强，推出了其下一个版本的人工智能技术。该公司在一份新闻稿中表示，新版本紫色人工智能雅典娜包括代理人工智能功能，可以“反映高级SOC分析师的深度安全推理和复杂编排”。SentinelOne表示，关键功能包括智能执行对跨越多个来源的可疑活动的“全面调查”，以及协调响应和快速威胁补救的多个步骤。该公司表示，其他增强功能包括使用超自动化技术的“全循环补救和响应”以及与第三方数据源的“无缝”集成

Cyera迷你DLP

Cyera在RSAC 2025之前推出了迄今为止最大的扩展，提供数据丢失防护（DLP）。上周，Cyera推出了Omni DLP产品，该产品可在所有环境和工具中提供统一的自适应数据安全。该平台通过去年收购Trail Security，将Cyera的DSPM技术与实时DLP分析结合在一起。关键功能包括显着减少误报警报、组织数据中的自动检测、防止泄露和“深度”人工智能治理。该公司在新闻稿中表示，至关重要的是，该产品通过将“您的所有端点、网络、电子邮件、消息传递和云DLP风险、警报和云DLP策略放在一个视图中”，提供了一个全面的视图。

AI防火墙

Akamai Technologies推出了针对人工智能应用的最新保护措施，为针对人工智能应用的攻击和滥用提供了“多层”防御。Akamai表示，这些保护措施可以阻止对手的输入以及大规模未经授权的查询和数据抓取。该公司表示，其他关键功能包括实时检测人工智能威胁、符合合规要求和“灵活”的部署选项。

Proofpoint主要威胁防护

Proofpoint推出了新的主要威胁保护平台，统一了许多以前独立的威胁防御功能。该公司表示，其中包括使用该公司的Nexus人工智能技术进行多级攻击保护和多通道攻击防御，以及对员工的模拟保护和“基于风险”的指导和教育。主要威胁保护平台还为代理的到来做好了准备，其架构“准备支持代理人工智能”。

Palo Alto Networks Cortex XSIAM 3.0

XSIAM（扩展安全智能和自动化管理）该平台旨在为传统SIEM提供人工智能驱动的替代方案。Cortex XSIAM 3.0的主要更新包括引入“高级”电子邮件安全性，具有检测复杂网络钓鱼和其他基于电子邮件的威胁的功能——包括使用LLM增强的威胁。帕洛阿尔托网络公司表示，电子邮件安全功能还提供自动删除恶意电子邮件和禁用受感染帐户的功能。XSIAM 3.0的其他关键介绍包括Cortex Exposure Management，该公司表示，它可以通过优先级和自动修复“将漏洞噪音降低多达99%”。

Blackpoint Cyber CompassOne

Blackpoint Cyber在RSAC推出了其新的CompassOne平台，推出了所谓的“统一安全态势和响应”产品。Blackpoint Cyber创始人兼首席执行官乔恩·默奇森在接受CRN采访时表示，该平台建立在该公司以MSP为重点的托管检测和响应（MDR）产品的基础上，具有安全态势评级和云态势的新功能，以及对现有工具的改进功能。默奇森说，Blackpoint Cyber将在CompassOne中引入的一项全新功能是其安全态势评级系统。据Blackpoint称，字母级评级系统将使用关键网络安全框架评估组织，并将展示该组织在实现安全成熟度和合规性方面的进展。

Netskope DSPM扩展

Netskope，它已经通过几项新功能增强了其数据安全态势管理（DSPM）产品，包括能够对LLM进行安全培训的功能。据该公司称，新的支持安全培训功能可以防止敏感或受监管的数据无意中输入LLM，而其他更新包括改进对与人工智能相关的各种活动相关的风险的评估。该公司表示，Netskope One平台上的其他DSPM增强功能包括通过策略检测和执行的自动化改进人工智能治理，重点是根据来源、分类或使用上下文确定哪些数据有资格被人工智能利用。

CrowdStrike Agentic AI Tools

CrowdStrike为其Charlotte AI平台推出了两种新的代理人工智能工具，推出了Charlotte AI代理响应和夏洛特人工智能代理工作流程。CrowdStrike表示，Charlotte AI代理响应可以通过自动回答分析师在调查中经常提出的问题来提高安全运营效率，从而更快地分析根本原因、绘制横向移动图并指导分析师的下一步行动。与此同时，夏洛特人工智能代理工作流程提供拖放式工作流程——利用LLM——据该公司称，这为分析师提供了一种将人工智能推理轻松嵌入猎鹰融合SOAR自动化剧本的方法。

Huntress ITDR Enhancements

Huntress推出了其托管身份威胁检测和响应（ITDR）产品的增强版本，该产品具有更新功能，例如新的“流氓应用程序”功能。该公司表示，该功能为安装在微软365环境中的OAuth应用程序提供了主动保护，以抵御威胁。据该供应商称，Huntress的托管ITDR中的其他新功能包括检测和关闭受损身份的“不需要的访问”，以及监控收件箱和电子邮件转发规则以检测恶意规则的“影子工作流”。