在剛剛落幕的RSAC 2025這個全球最重要的展示舞臺上，全球頂尖安全廠商齊聚一堂，揭開了一幅由人工智能重塑的安全防御新圖景。從能夠像資深分析師一樣思考的Agentic AI，到專為對抗AI武器化設計的新型防御系統，這些創新不僅標志著技術的飛躍，更預示著網絡安全與人工智能正進入一個相互塑造的共生時代。

本文將遴選20項最受關注的安全創新產品，讓我們一同揭開這場安全變革的面紗，洞察塑造未來十年網絡安全格局的關鍵趨勢。

 20個值得關注的產品發布

1.SentinelOne Purple AI Athena

SentinelOne通過推出其Purple AI技術的下一個版本，增強了其AI驅動的安全能力。新版本Purple AI Athena包含智能AI功能，能夠"模擬高級SOC分析師的深度安全推理和復雜編排能力"。SentinelOne稱，關鍵功能包括對跨多個來源的可疑活動進行"全面調查"的智能執行，以及編排響應中的多個步驟和快速威脅修復。其他增強功能包括使用超自動化技術的"全循環修復和響應"，以及與第三方數據源的"無縫"集成。

2.Cyera Omni DLP

作為炙手可熱的數據安全態勢管理(DSPM)領域的頂級參與者，Cyera在RSAC前夕推出了其迄今為止最大的擴展，進軍數據泄露防護(DLP)領域。Cyera推出的Omni DLP產品，提供跨所有環境和工具的統一、自適應數據安全。該平臺將Cyera的DSPM技術與去年收購Trail Security帶來的實時DLP分析相結合。關鍵功能包括顯著減少誤報警報、自動檢測組織內的數據、防止數據泄露和"深度"AI治理。該公司在新聞稿中表示，至關重要的是，該產品提供了全面視圖，將"所有終端、網絡、電子郵件、消息傳遞和云DLP風險、警報和策略整合到單一視圖中"。

3.Akamai Firewall for AI

Akamai推出了其最新的AI驅動應用程序保護：Firewall for AI，為AI應用提供"多層"防御，抵御攻擊和濫用。Akamai表示，這些保護可以阻止對手的輸入以及未授權的查詢和大規模數據抓取。根據公司介紹，其他關鍵功能包括實時檢測AI威脅、符合合規要求以及"靈活"的部署選項。

4.Proofpoint Prime Threat Protection

Proofpoint推出了新的Prime Threat Protection平臺，統一了多個以前獨立的威脅防御功能。這些功能包括使用公司的Nexus AI技術進行多階段攻擊保護和多渠道攻擊防御，以及身份冒充保護和為員工提供"基于風險"的指導和教育。公司表示，Prime Threat Protection平臺還為智能代理的到來做好了準備，其架構"已準備好支持智能AI"。

5.Palo Alto Networks Cortex XSIAM 3.0

Palo Alto Networks推出了其XSIAM(擴展安全智能和自動化管理)平臺的下一個版本，該平臺旨在為傳統SIEM提供AI驅動的替代方案。Cortex XSIAM 3.0的主要更新包括引入"高級"電子郵件安全，具備檢測復雜釣魚和其他基于電子郵件威脅的能力，包括那些使用LLM增強的威脅。電子郵件安全功能還提供自動刪除惡意電子郵件和禁用被入侵賬戶的功能。XSIAM 3.0的其他關鍵增加包括Cortex曝光管理，它可以通過優先級排序和自動修復"將漏洞噪音減少高達99%"。

6.Blackpoint Cyber CompassOne

Blackpoint Cyber在RSA大會上推出了其新的CompassOne平臺，稱之為"統一安全態勢和響應"產品。據悉，該平臺基于公司面向MSP的托管檢測和響應(MDR)產品，新增了安全態勢評級和云態勢功能，并對現有工具進行了改進。Blackpoint Cyber將隨CompassOne推出的一項全新功能是其安全態勢評級系統。這個字母等級評級系統將使用關鍵網絡安全框架評估組織，并展示組織在實現安全成熟度和合規性方面隨時間推移的進展。

7.Netskope DSPM Expansion

Netskope宣布增強了其數據安全態勢管理(DSPM)產品，增加了幾項新功能，包括能夠實現LLM安全訓練的功能。新的"支持安全訓練"功能可防止敏感或受監管的數據無意中被輸入到LLM中，而其他更新包括改進與各種AI相關活動風險的評估。Netskope One平臺上的其他DSPM增強功能包括通過自動化策略檢測和執行改進AI治理，重點確定哪些數據有資格被AI利用，基于來源、分類或使用上下文。

8.CrowdStrike Agentic AI Tools

CrowdStrike在RSAC期間為其Charlotte AI平臺推出了兩個新的智能AI工具：Charlotte AI Agentic Response和Charlotte AI Agentic Workflows。CrowdStrike表示，Charlotte AI Agentic Response可以通過提供分析師在調查過程中經常提出的問題的自動答案來提高安全運營生產力，從而加快根本原因分析、橫向移動映射和分析師下一步行動指導。同時，Charlotte AI Agentic Workflows提供拖放式工作流，利用LLM為分析師提供一種在Falcon Fusion SOAR的自動化劇本中輕松嵌入AI推理的方法。

9.Huntress ITDR Enhancements

Huntress推出了其托管身份威脅檢測和響應(ITDR)產品的增強版本，其中包括新的"流氓應用"功能。該功能為安裝在Microsoft 365環境中的OAuth應用程序提供主動保護，防范威脅。Huntress托管ITDR的其他新功能包括"不需要的訪問"，可檢測并關閉被入侵的身份，以及"影子工作流"，可監控收件箱和電子郵件轉發規則以檢測惡意規則。

10.Orca Security Reachability Analysis

Orca Security在會前推出了據稱是"行業首個"用于生產環境中工作負載的無代理靜態可達性分析。這項"專利申請中"的技術使開發人員和安全專業人員能夠"識別攻擊者可達的可利用漏洞"。Orca表示，該分析可以精確定位第三方軟件庫中的漏洞組件，以及自定義代碼中那些"潛在可達"的部分。

11.Silverfort Non-Human Identity Expansion

身份安全公司Silverfort在會上宣布，它已經擴展了其非人類身份(NHI)安全產品的功能，納入了基于云的身份。這包括云身份提供商、云基礎設施和SaaS中的NHI，并利用Silverfort在11月收購的Rezonate技術。該擴展提供"人類身份和NHI的統一覆蓋"以及"完整"發現和分類NHI的功能。

12.Axonius Exposures

網絡資產管理供應商Axonius宣布推出其新的Exposures產品，旨在將安全發現與資產情報以及業務上下文統一起來。Exposures的關鍵功能包括風險分析、自動化以及修復。公司表示，這種組合的最終結果使Exposures能夠"消除風險孤島，使團隊能夠以精確性和自動化優先處理、修復和跟蹤漏洞"。

13.Semperis Ready1

身份安全供應商Semperis在RSA大會上推出了其最新產品Ready1，旨在幫助組織采用更協調的事件響應方法。該平臺將"利益相關者、協調員和技術團隊匯集在一個安全平臺下"，確保"無縫危機響應"。根據Semperis介紹，關鍵功能包括具有實時儀表板和自動化劇本的安全指揮中心；實現團隊之間以及與外部合作伙伴的實時協調；以及集成的通信、任務跟蹤和文檔工具。

14.1Password Extended Access Management Expansion

1Password推出了其擴展訪問管理功能的擴展，包括推出1Password Access Governance，以獲得"對SaaS應用的完全可見性和控制"。其他新功能包括擴展設備合規性、對業務應用程序的"一鍵訪問"——包括托管和非托管應用——以及新的統一管理中心。

15.Apiiro Software Graph Visualization

應用安全供應商Apiiro在會上推出了其最新產品Software Graph Visualization。這是一個用于可視化組織軟件架構的交互式地圖。該地圖可以提供跨所有組件和漏洞的架構可視化，以及"有毒組合、爆炸半徑、數據暴露和實時重大變更"。Apiiro表示，Software Graph Visualization產品取代了靜態和手動報告，使安全團隊更容易理解快速變化的軟件架構。

16.Snyk API & Web

開發者安全平臺提供商Snyk推出了其動態應用安全測試(DAST)的下一代產品Snyk API & Web。該產品利用該公司收購Probely的技術提供新功能，包括AI驅動的API測試，同時使用生成式AI和傳統AI/ML來"擴展Snyk對OWASP十大API安全風險關鍵方面的覆蓋"。Snyk表示，其他關鍵功能包括動態和靜態分析的相關性，用于"代碼信息"動態測試。

17.Rubrik Identity Resilience

Rubrik在大會前夕推出了其最新產品Identity Resilience，希望進軍身份安全領域，以補充其核心數據安全產品。該公司表示，Identity Resilience提供針對人類和非人類身份(NHI)攻擊的防御。關鍵功能包括對Microsoft的Active Directory和Entra ID系統的混合保護，以及對人類身份和NHI的"全面"風險分析，以及跨身份和數據的全面上下文。

18.Endor Labs: Agentic AI for AppSec

Endor Labs推出了其應用安全平臺的擴展，推出了利用Agentic AI的功能。新功能包括AI安全代碼審查：利用多個AI Agent審查"每個拉取請求中影響安全態勢的架構變更"。其他更新包括推出實時AI代碼安全，增加了Cursor的MCP插件，可以在代碼編寫過程中進行掃描并向開發人員標記風險。

19.Rapid7 MDR for Enterprise

Rapid7在大會前夕推出了其最新產品：面向企業的托管檢測和響應(MDR)服務，該公司希望擴大與大型企業的合作。這項完全托管和可定制的MDR服務將Rapid7在設備和環境中的"深度"可見性與"專門針對每個企業獨特環境定制的自定義覆蓋"相結合。Rapid7表示，其他關鍵功能包括事件源的自定義集成和定制檢測以及定制威脅監控。

20.Illumio Insights

Illumio推出了其云檢測和響應產品（CDR）Illumio Insights，該產品"完全由AI安全圖驅動"。該產品提供了保護跨多云和混合環境中所有工作負載和資源的能力，同時提供對流量和連接的AI驅動可觀察性。Illumio表示，得益于其無代理方法，Illumio Insights可以提供加速部署，同時顯著減少檢測時間和快速遏制。

八大關鍵趨勢

分析RSA 2025大會上展示的主要安全產品創新，安全牛歸納了以下8個關鍵趨勢：

1.Agentic AI技術成為主流

從SentinelOne的Purple AI Athena到CrowdStrike的Charlotte AI Agentic工具，可以發現Agentic AI已成為安全平臺的核心，能夠模擬SOC分析師的推理能力，自動執行復雜調查和響應流程。

2.安全領域融合與邊界擴展

傳統獨立安全領域正在融合，如Cyera將DSPM與DLP結合，Rubrik將身份安全與數據安全整合，Axonius統一資產情報與安全發現，表明安全邊界正在擴大，孤島正在消除。

3.專門針對AI應用的安全解決方案興起

隨著AI應用普及，針對性安全工具如Akamai的AI防火墻和Netskope的LLM安全訓練支持功能應運而生，專注于保護AI應用免受攻擊并防止敏感數據被不當用于AI訓練。

4.身份安全擴展到非人類身份(NHI)

Silverfort、Rubrik等供應商將身份安全范圍擴展到云身份、服務賬戶等非人類身份，反映了隨著云和自動化的普及，NHI已成為重要的攻擊面。

5.超自動化與全循環響應

產品普遍強調從檢測到修復的完整自動化流程，如SentinelOne的"全循環修復和響應"和Palo Alto Networks的自動化修復能力，都旨在減少人工干預需求。

6.可視化與簡化復雜性

Apiiro的軟件圖可視化和Blackpoint的安全態勢評級系統等工具專注于將復雜的安全數據轉化為可操作的可視信息，幫助團隊更好理解和應對威脅。

7.電子郵件安全重新成為焦點

隨著LLM增強的釣魚攻擊增加，Proofpoint和Palo Alto Networks等供應商重新關注電子郵件安全，將其整合到更廣泛的安全平臺中，并增加AI驅動的檢測能力。

8.安全協作與危機管理平臺化

Semperis的Ready1等解決方案表明安全行業正在向平臺化危機管理方向發展，將利益相關者、協調員和技術團隊統一到單一平臺，以應對日益復雜的安全事件。

以上這些趨勢共同表明，網絡安全行業正經歷一場由AI驅動的深刻變革，不僅在防御能力上利用AI，還積極應對AI帶來的新威脅，同時通過融合傳統孤立的安全領域來簡化安全管理并提高整體防御效力。