摘要:人工智能是RSA大会今年关注的重点。从安全自动化到高级威胁情报,几乎所有主流网络安全供应商都展示了如何整合人工智能,以应对不断演变的网络威胁。这些经验丰富的厂商正在通过人工智能的视角重新思考一切——从身份保护到事件响应,旨在提升整个安全工作流程的速度、准确性和
摘要:从自动化防御到威胁狩猎,厂商通过AI重塑身份保护、事件响应等全流程,以速度、精度与韧性应对网络威胁升级。
人工智能是RSA大会今年关注的重点。从安全自动化到高级威胁情报,几乎所有主流网络安全供应商都展示了如何整合人工智能,以应对不断演变的网络威胁。这些经验丰富的厂商正在通过人工智能的视角重新思考一切——从身份保护到事件响应,旨在提升整个安全工作流程的速度、准确性和弹性。
以下是网络安全公司在RSA 2025集中展示的AI创新方案。
Palo Alto Networks:Prisma AIRS 平台
Palo Alto Networks 在 RSA 2025 大会上宣布收购 Protect AI,这是一家专注于 AI 驱动安全解决方案的初创公司。此次收购增强了Palo Alto在RSA大会上发布的 Prisma AIRS 平台。该平台集成了先进的 AI 功能,以增强威胁检测和响应能力。此外,Palo Alto Networks 还发布了其安全运营中心 (SOC) 平台的最新版本 Cortex XSIAM 3.0。
思科:基础AI安全模型
思科推出了开源框架的基础AI安全模型,旨在标准化人工智能模型和应用程序的安全协议,以解决人们对AI安全日益增长的担忧,并确保更安全的AI部署。思科还在其 XDR 和 Splunk 平台上推出了新的代理式AI功能,支持自动化威胁验证。
ServiceNow:AI驱动安全运营
ServiceNow 展示了基于AI的安全运营解决方案,该解决方案借助AI代理实现实时协作和自动响应,旨在缩短事件响应时间并提高效率。
该公司还宣布与思科建立“深化”合作伙伴关系,将思科的基础设施和安全平台与 ServiceNow 的人工智能驱动解决方案相结合,以支持企业采用人工智能。
CrowdStrike:Falcon特权访问模块
CrowdStrike 已将 Falcon Privileged Access 正式向客户开放,作为其 Falcon Identity Protection 套件的补充。该模块预计将增强 Falcon 在混合环境中保护身份相关风险的能力。该系统将为 Charlotte AI 和 Falcon SIEM 带来自动化升级,以加快对身份攻击的响应速度。
Check Point:智能网络防御和威胁情报平台
在 RSA 2025 大会上,Check Point 宣布与 Illumio 携手合作,共同推进零信任技术的采用。此次合作旨在将 CheckPoint 的威胁防御技术与 Illumio 的微分段和漏洞遏制功能相结合,为企业提供统一的解决方案。通过此次整合,两家公司希望帮助企业最大限度地减少攻击面,并在造成重大损失之前更有效地遏制威胁。
Armis:Centrix平台升级
Armis 展示了其 Centrix 平台在网络风险管理方面的进展,该平台旨在提供覆盖整个攻击面的实时可视性和控制力,以帮助安全团队领先于威胁,并通过自动化洞察实现主动降低风险。此外,Armis 还推出了漏洞情报数据库,这是一款新工具,旨在帮助企业在安全漏洞被利用之前识别并确定其优先级。
SentinelOne:Purple AI Athena
SentinelOne 推出了 Purple AI Athena,这是一款先进的人工智能 ,能够自主开展全面调查并执行多步骤响应。Purple AI 套件的这一新成员旨在复制经验丰富的 SOC 分析师的决策能力,通过自动化威胁修复流程来提高效率并缩短响应时间。
Darktrace:关键基础设施的AI防御
Darktrace 发布了其 Cyber AI Analyst 的增强功能,引入了旨在推进威胁调查的全新 AI 模型。升级后的系统基于真实 SOC 数据进行训练,预计将提供更快、更准确的调查,减少分析师工作量,并提升事件响应能力。该平台预计在 2024 年将完成超过 9000 万次调查,并将作为 Darktrace 自主防御战略的核心组成部分不断发展。
Huntress:ITDR扩展与托管SIEM
Huntress 发布了其网络安全产品的重大更新,包括增强其托管身份威胁检测与响应 (ITDR) 解决方案和完全托管的 SIEM 平台。ITDR 增强功能包括用于检测可疑登录行为的“恶意访问”、用于监控恶意电子邮件收件箱规则的“影子工作流”,以及对识别恶意 OAuth 应用程序的支持。此外,Huntress 还推出了完全托管的 SIEM 解决方案,其中包含 20 多项全新集成,可提供全面的可视性和简化的合规性功能。
Abnormal AI:AI培训与数据分析代理
Abnormal AI 推出了两款自主 AI 代理,旨在简化员工安全意识培训。AI Phishing Coach 提供个性化、互动式培训课程,用定制化的体验取代通用模块,从而更好地吸引员工。此外,AI Data Analyst 旨在将复杂的安全数据转化为可操作的情报,使安全团队能够快速识别和应对潜在威胁。
Fortinet:FortiAI平台升级
Fortinet 宣布其 FortiAI 平台获得重大增强,将先进的 AI 功能集成到其 Security Fabric 安全架构中,以增强对新兴威胁的防护并简化安全运营。升级后的 FortiAI 现已涵盖 Fortinet 全面的 AI 驱动方法,提供智能、自主的功能,以阻止高级威胁、简化运营并支持安全的 AI 应用。
Akamai:Al防火墙
Akamai 推出了 AI 防火墙,这是一款安全解决方案,旨在保护大型语言模型 (LLM) 和 AI 驱动的应用程序免受新兴威胁的侵害。该防火墙提供高级威胁防护,可抵御快速注入、数据泄露和生成有害输出等攻击。通过集成到混合环境中,Akamai 的 AI 防火墙旨在为组织的 AI 应用程序提供强大的防御能力,确保其安全可靠的运行。
人工智能在RSA大会上广受关注,大多数网络安全供应商都展示了将人工智能如何整合到安全自动化、高级威胁情报等方面。厂商现在正通过人工智能的角度思考如何提高整个安全工作流程的速度、准确性和弹性,旨在应对不断演变的网络威胁。
来源:安全419
