2020最酷的20个SIEM、风险与威胁情报公司_【安全牛】

对于整个网络安全业界、企业和资本来说，威胁情报内生化、安全加固实战化和运维自动化则，是推动企业网络安全市场前进的三驾马车。...

点击蓝字关注我们

2020年RSAC大会的主题是人的因素，创新沙盒冠军Securiti.ai的核心业务是隐私，合规自动化，但是对于整个，网络安全业界、企业和资本来说，真正的热点和重点依然是基于风险管理和安全成熟度，框架的安全运营能力提升，而威胁情报内生化、安全加固实战化和运维自动化则，是推动企业网络安全市场前进的三驾马车。

安全支出的重点：老瓶装新酒，挫败新威胁

随着移动设备、物联网使用和数据交换，量的增长，攻击界面也在不断扩大，尤其是在全球新冠肺炎，疫情的阴影下，大量企业开始采用远程，办公，这不但意味着很多企业不得不更加，投入网络威胁防御，而且越来越多的企业会，加大对灵活可扩展策略的投资。

在SIEM、风险和威胁情报的交叉，领域里，威胁情报正在成为企业打造全新高效，安全运营平台，提升安全运营能力的核心。

很多企业都将加倍投资，威胁情报，保持对漏洞利用、零日威胁和高级，持续性威胁的敏感度，这将刺激该领域的技术，创新和应用。这同时也意味着，问题重重的传统siem和威胁情报产品，如果不能有效革新，交付客户价值，融入并推动新的安全变革，将很快会被更酷的公司，和产品取代。

以下是crn挑选出的2020年，推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等，领域创新的20家网络安全公司，基本可以代表全球网络安，全市场中，SIEM、风险和威胁情报领域的，发展趋势和投资并购热点：

AT&T Cybersecurity

关键词：收购AlienVault、APT、5G安全

去年3月，AT&T加入由Etisalat、Singtel、软银和西班牙电信成立，的全球网络安全联盟，帮助公司企业抵御高级网络攻击不断，增长的威胁。该公司还为部署5g，的公司企业开发网络安全标准，比如漫游防护代理和家庭网络，身份验证等。

BitSight

关键词：第四方风险管理

通过提供跨业务部门、子公司和其他团队的，安全性能可见性，BitSight Enterprise analytics可帮助企业提升风险，管理有效性。bitsight新增第四方风险管理功能将有助于企业依赖识别技术在更，广阔的业务生态系统中监视网络风险。

Cofense

关键词：网络钓鱼模拟、安全演练

Cofense phishme的即时交付功能使运营者能够，仅在用户执行邮箱操作时交付网络钓鱼场景，确保没在工作台位上的用户也不会，错过网络钓鱼模拟。cofense与awarego合作教育，用户，帮助用户更好地，理解电子邮件入侵、隐私和内部人威胁。

Exabeam

关键词：智能SIEM、UEBA、SOAR

收购SkyFormation后，exabeam将可助公司企业，从30多个云服务收集日志，馈送至Exabeam Data Lake、Exabeam Advanced analytics或其他任意siem，系统。同时，托管Exabeam SaaS Cloud可用性的延伸，也将使客户在遵守区域内托管，合规和政策要求的同时更方便利用此服务。

IBM Security

关键词：开源、AI、SIEM、SOAR

IBM Cloud Pak for security采用开源技术捕捉，威胁，利用自动化功能加速对网络，攻击的响应。同时，IBM Cloud identity如今具备了，基于ai的功能，可帮助评估用户访问应用和服务，时的风险级别。IBM提名Arvind Krishna出任其新CEO，履职时间是4月6日。

IronNet Cybersecurity

关键词：云UEBA

新Amazon Virtual Private Cloud流量镜像，将irondefense的高级网络行为检测和，irondome的共同防御能力延伸到了云和混合环境。ironnet已扩展了其irondome，共同防御产品，从财富500强公司，延伸到了中小企业。

KnowBe4

关键词：安全意识培训智能化

收购CLTRe将有助公司企业接入研究驱动的测量平台，检测自身安全文化及其随，时间的变化。KnowBe4 phisher平台里的phishml机器学习模块，可更准确地识别和排序可疑消息。

LogRhythm

关键词：下一代SIEM

LogRhythm cloud可使安全分析师充分体验siem平台，及saas的好处。其NextGen SIEM推出True Unlimited Data Plan无线数据计划后，公司企业可以固定，费用许可模式使用，无需因费用不可预测性，而牺牲安全。

MetricStream

关键词：风险治理与合规自动化

Infosys推出的治理风险与合规 (GRC) 数字套件为MetricStream cloud一线工作和自动化，控制测试过程提供了接口。metricstream和智库ai，可持续发展中心 (AI Sustainability Center) 合作，支持公司企业使用自动化风险扫描工具，合理使用ai。

Rapid7

关键词：风险可见性、云配置风险

收购NetFort提升了Rapid7检测攻击、调查事件和获得更多，风险设备可见性的能力。rapid7在其insightvm漏洞风险管理，产品中添加了云配置评估 (Cloud Configuration Assessment) 功能，助力客户获悉aws环境中，的配置风险。

Recorded Future

关键词：威胁情报、高保真危害指标

Recorded future更新了其威胁，情报产品，加入了新的安全控制馈送，为企业提供精心编制，的高保真入侵指标。其安全情报框架也有助企业运用，情报阻止威胁、管理第三方风险和，拟定品牌保护策略。

Splunk

关键词：安全监测响应自动化、威胁生命周期管理

Splunk开始提供自动化安全监视与响应功能，为安全工作流和安全输出，注入更多一致性和更高真实度。Splunk Mission control的发布使安全分析师更易于管理整个威胁生命周期中，(周期中)的安全。

RSA

关键词：深度端点检测、SIEM机器学习模型

RSA NetWitness siem平台更新了，机器学习模型，基于深度终端观测，可快速检测用户行为异常，更快发现进展中的威胁。RSA SecurID access所用yubikey推出了支持fido2，的硬件设备，可交付安全身份验证和，身份保障。

Sumo Logic

关键词：日志管理、实时情报

Sumo logic收购了网络安全情报，供应商jask Labs，以期更好地防护现代应用、架构和多云基础设施。推出Global Intelligence Service for AWS cloudtrail亦是为给安全，团队提供实时情报以扩展检测、优先级排序和工作流，防止潜在有害服务配置，出现。

SecurityScorecard

关键词：安全评分、安全计分卡

Trust portal为securityscorecard的高保真安全评分平台，提供了方法与性能的透明度和可见性。该安全评分工具，新增的custom scorecard功能有助企业更，好地观测不同业务单位、组织部门和办公地点，的网络安全风险。

Tenable

关键词：数据关联、漏洞与资产管理、OT

新的Tenable lumin网络暴露分析功能利用，机器学习技术，在单一平台上将漏洞及威胁数据与，资产关键性自动关联。收购indegy扩展了tenable在，漏洞管理、资产库存和配置管理，领域的ot特定专业技能。

ServiceNow

关键词：风险管理、SecOps、安全IT融合

收购Fairchild Resiliency systems并将其业务持续性工具，与自身运营、供应商和it风险，管理工具融合后，servicenow将可帮助企业更，好地管理风险，令企业更具弹性。ServiceNow安全运营 (SecOps) 采用智能工作流，和自动化技术，并与IT深度连接，帮助团队更快更有效地，响应安全事件。

Vectra