隨著ChatGPT引爆生成式AI技術，生成式AI技術被安全供應商廣泛宣傳為提高安全團隊生產力和應對威脅速度的利器。然而，在2023年發布的重要網絡安全工具中，并非僅限于生成式AI的應用。許多知名網絡安全廠商都發布了重量級安全新品，或原有產品的更新版，并根據企業安全運營的最新需求，在其中更充分地融入了傳統AI和機器學習技術。日前，專業IT新聞網站CRN整理了2023年最受行業關注的10款網絡安全工具和產品。

1、思科XDR

2023年4月，思科全新推出了其第一款可擴展威脅檢測和響應(XDR)平臺，該平臺融合了網絡檢測和響應(NDR)以及端點檢測和響應(EDR)，并提供了獨特的跨域遙測數據。該產品近乎實時地提供威脅檢測和優先級確定功能，在眾多安全信息和事件管理(SIEM)產品中脫穎而出。

其不同之處在于可以提供來自企業環境眾多安全工具的高保真數據，包括面向端點的Cisco Secure Client。該平臺還采用開放式設計架構，集成了大量知名的第三方安全產品，包括EDR、電子郵件安全、下一代防火墻、SIEM和NDR。在今年，思科已經斥資280億美元收購Splunk，這也將為思科XDR平臺帶來更多的數據和AI安全新功能。

傳送門：https://www.cisco.com/site/us/en/solutions/security/extended-detection-response-xdr/index.html。

2、Securonix Unified Defense SIEM

2023年4月下旬，Securonix公司也發布了最新版Unified Defense SIEM平臺，具備處理來自Snowflake數據湖中海量數據的能力，旨在更好地適應現代企業通過云原生方法產生的大量安全相關數據。

該平臺可以利用來自Snowflake數據云上的“活躍”可搜索數據，從而增強對潛在威脅的洞察能力。此外，該平臺采用了單一層存儲模型，支持大規模搜索，并解決了傳統分層存儲模型所帶來的數據管理問題。平臺其他關鍵功能包括威脅內容即服務，提供有關Securonix整理的最新威脅的內容，以及威脅內容分析器功能，有助于了解威脅檢測方面的缺口。此外，平臺還通過自主威脅清掃器等功能支持主動式網絡防御。

傳送門：https://www.securonix.com/products/unified-defense-siem/。

3、Zscaler Risk360

2023年6月，Zscaler公司發布了一款風險量化和可視化工具Risk360，旨在幫助企業更準確、更迅速地做出降低安全風險的決策。該工具的最大特點就是能夠利用Zscaler所積累的大量歷史數據，向企業展示其安全環境中真正重要的方面，并提供整個公司的總體風險評分以及各個主要風險領域的評分。

通過Risk360，用戶可以實時獲取網絡事件不同階段的風險評分，并直觀地了解與員工、資產、應用程序和第三方相關的風險情況。該工具還提供可視化和報告功能，重點突出網絡風險的主要動因，并估計財務風險。此外，還提供了補救建議和指導工作流程，幫助用戶立即解決最關鍵的問題。

傳送門：https://www.zscaler.com/products-and-solutions/zscaler-risk-360。

4、SentinelOne Purple AI

SentinelOne發布的生成式AI技術Purple AI最初只是一種威脅搜索工具。Purple AI使得威脅獵人能夠使用自然語言查詢系統，大大節省時間，使安全團隊能夠響應更多的警報并發現更多的攻擊。

2023年4月，SentinelOne對Purple AI進行了改進，使其不僅僅局限于威脅搜索，還可以為安全分析師提供查詢和操作建議。除了作為獨立工具，Purple AI被集成到SentinelOne最新發布的Singularity平臺Unity中，為整個平臺提供摘要功能和上下文感知。

傳送門：https://www.sentinelone.com/platform/purple/。

5、CrowdStrike Charlotte AI

2023年5月，CrowdStrike公司為安全分析師們推出了一款功能強大的GenAI助手Charlotte AI，可以將一級分析師的工作量轉化為三級分析師所需的時間。這個工具可以在短短10分鐘內完成原本需要8小時才能完成的任務，不僅提供更多的數據，還提供更準確的數據。在威脅搜尋等領域，Charlotte AI也同樣具有較高的使用價值。

同時，CrowdStrike公司還發布了Falcon安全平臺Raptor，也利用了Charlotte AI的功能。Raptor版本增加了Charlotte AI Investigator，可以將安全事件的相關上下文聯系起來，并利用生成式AI提供事件摘要。

傳送門：https://www.crowdstrike.com/products/charlotte-ai/。

6、Paloalto XSIAM 2.0

2023年初，Paloalto公司正式發布了其最新版基于AI的安全運營產品Cortex XSIAM 2.0，旨在改善用戶體驗并支持定制機器學習模型。XSIAM產品的定位就是為了取代傳統的SIEM系統，該產品的關鍵更新包括全新的XSIAM Command Center，用于集中顯示企業安全運營中心的所有活動，包括數據抓取和分析、規則創建和警報檢測等功能，還展示了如何將檢測對象分類成各組事件，并提供自動響應和補救功能以解決這些事件。

通過XSIAM 2.0中最新的MITRE ATT&CK Coverage儀表板，客戶能夠詳細了解其受保護情況與MITRE ATT&CK框架的每個不同要素的對應關系。產品不僅顯示實際保護與框架的一致性，而且還能夠幫助客戶了解XSIAM中的內容。XSIAM 2.0還引入了支持平臺上機器學習的新功能，這意味著合作伙伴和客戶無需將數據復制到另一個數據湖中，就能夠利用定制的機器學習模型。

傳送門：https://www.paloaltonetworks.com/cortex/cortex-xsiam。

7、Tanium Autonomous Endpoint Management

2023年8月，Tanium公司發布了Autonomous Endpoint Management平臺，旨在推動安全團隊和IT團隊的自動化工作，這是企業基于實時信息制定安全和IT決策能力方面的一次重要升級。該平臺利用Autonomous Insights功能，通過使用大型語言模型來提高生產力，包括利用不同資產的數據來確定風險的優先級。Autonomous Workflows實現了自動化的端點管理工作流程。此外，Autonomous Remediation功能可以生成無需人工干預的自動響應操作。

傳送門：https://www.tanium.com/solutions/endpoint-management/。

8、ThreatLocker Ops

2023年3月，ThreatLocker公司推出了一款創新的威脅檢測工具Ops，旨在加強管理服務提供商(MSP)對最終客戶的保護。Ops產品目前已經幫助了4000家MSP增強其平臺的安全能力。ThreatLocker的應用程序允許列表功能確保惡意軟件無法在客戶的IT系統中運行。Ops的目標是檢測惡意活動，即使只是企圖針對IT系統的網絡攻擊，也能為MSP提供有價值的信息，幫助他們為受攻擊的客戶采取其他網絡防御措施。雖然ThreatLocker公司已經通過應用程序允許列表及其他功能大大降低了使用端點檢測和響應(EDR)解決方案的需求，但新的Ops工具有望進一步幫助MSP減少使用EDR。

傳送門：https://www.threatlocker.com/platform/threatlocker-ops。

9、Sophos XDR更新版

2023年11月，Sophos公司發布了新一代擴展檢測和響應(XDR)平臺，重點加強了終端威脅方面的監測能力，包括自適應主動對手防護功能。該功能在客戶受到攻擊時將Sophos的端點安全工具置于受攻擊模式，阻止可執行文件運行或禁止與特定端點連接，以中斷當前攻擊并為響應者爭取更多時間。

Sophos還新增加了對21家主要技術供應商關鍵產品的支持，包括CrowdStrike、飛塔和Paloalto等競爭對手，以加強其XDR平臺的集成能力。目前，Sophos XDR平臺已集成了75多家第三方技術。此外，Sophos還宣布其XDR平臺現在支持網絡檢測和響應(NDR)，有助于發現網絡上的惡意行為和其他威脅。更新版使NDR可以作為獨立產品提供給客戶，而之前它只提供給托管檢測和響應(MDR)客戶。

傳送門：https://news.sophos.com/en-us/2023/11/20/sophos-xdr-major-solution-enhancements-now-available/。

10、微軟Security Copilot

2023年3月，微軟推出了一款基于生成式AI的創新安全工具Security Copilot，專為網絡安全專業人士設計。該工具結合了GPT-4和微軟關于安全的AI模型，能夠提供定制化的網絡安全解決方案。Security Copilot采用了一種基于提示的用戶界面，類似于ChatGPT等生成式AI聊天機器人。當網絡安全專業人員提出問題時，該工具會利用微軟研發的安全AI模型，并運用與提示相關的先進查詢技能來提供更有效的響應。

此外，Security Copilot還引入了一個學習系統，用于創建和調整新的技能。可以幫助發現其他解決方案可能遺漏的內容，并改進分析師的工作。這種提升通常會提高檢測質量、響應速度和加強整體安全態勢的能力。

微軟公司表示，會將Security Copilot與Sentinel、Defender XDR等安全產品整合在一起，從而為篩選和排查提供了統一的事件體驗，使用戶可以全面了解其數字資產面臨的威脅。

傳送門：https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot。

參考鏈接：https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2023/1。