前情回顾·RSAC 2025动态

RSAC 2025前瞻：Agentic AI将成为行业新风向

RSAC 2025议题揭示全球网络安全十大热点

RSAC 2025创新沙盒决赛10强揭晓

安全内参4月29日消息，RSAC 2025于周一在美国旧金山正式开幕，全球众多网络安全厂商纷纷推出新产品。本文精心挑选了10款重要产品，涵盖多个快速增长的网络安全市场领域，如AI驱动的安全运营、钓鱼防护和数据安全。

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且今年尤其强调“代理能力”（Agentic Capabilities）的崛起。昨天发布新品的厂商包括CrowdStrike、Palo Alto Networks、Abnormal AI等。

CrowdStrike通过旗下Charlotte AI平台推出了新的代理型AI功能；Abnormal AI推出了两款面向钓鱼培训和安全数据分析等网络安全难题的AI代理；Palo Alto Networks发布了AI驱动的SIEM替代方案Cortex XSIAM的更新版本；其他新品还包括Netskope在数据安全态势管理（DSPM）领域的功能扩展。

以下是截至目前，在RSAC 2025上发布的10款热门网络安全工具的关键细节。

Palo Alto Networks周一宣布，推出旗下XSIAM（扩展安全智能与自动化管理）平台的最新版本，旨在为传统SIEM提供AI驱动的替代方案。

Cortex XSIAM 3.0的主要更新包括引入“高级”电子邮件安全功能，具备侦测复杂钓鱼攻击及其他电子邮件威胁的能力，其中包括利用大模型增强的攻击。

Palo Alto Networks表示，新版的电子邮件安全功能能够自动删除恶意邮件并禁用受损账号。XSIAM 3.0还新增了Cortex暴露面管理功能，据公司介绍，能通过优先排序和自动修复，将漏洞噪音减少多达99%。

在RSAC 2025期间，CrowdStrike为其Charlotte AI平台发布了两款全新的代理型AI工具，分别是Charlotte AI代理响应（Agentic Response）和Charlotte AI代理工作流（Agentic Workflows）。

CrowdStrike表示，Charlotte AI代理响应能够在调查过程中，自动回答分析师常见问题，提升安全运营效率，加快根本原因分析、横向移动路径绘制以及指导后续行动。

Charlotte AI代理工作流则通过基于大型语言模型的拖放式界面，使分析师可以轻松将AI推理融入Falcon Fusion安全编排自动化与响应（SOAR）平台的自动化剧本中。

在RSAC 2025上，Abnormal AI（前身为Abnormal Security）发布了两款自主AI代理，专注于解决网络安全中的难点领域，如钓鱼培训和安全数据分析。

Abnormal AI在新闻稿中表示，首款代理是AI网络钓鱼教练，为每位用户提供个性化的平台体验，包括定制化模拟训练和“即时辅导模块”。公司指出，这些定制模拟基于Abnormal成功拦截的真实攻击案例。

第二款代理是AI数据分析师，旨在将海量安全数据转化为“可用情报”。Abnormal AI表示，该代理具备主动推送报告并与用户围绕报告内容进行互动的能力，例如深入挖掘特定发现的详细信息。

Netskope周一宣布，进一步增强了其数据安全态势管理（DSPM）产品，新增多项功能，包括支持安全训练大模型的功能。

公司表示，新的“安全训练支持（Support Safe Training）”功能可防止敏感或受监管的数据被误输入大模型中。

同时，更新内容还包括改进对AI相关活动风险的评估。Netskope指出，Netskope One平台中的其他DSPM增强功能，还包括通过自动化方式实现更完善的AI治理，专注于基于数据来源、分类或使用场景确定哪些数据可以被AI系统使用。

Huntress发布了增强版的托管身份威胁检测与响应（ITDR）服务，新增了“流氓应用”检测能力。公司表示，该功能可主动保护安装在Microsoft 365环境中的OAuth应用程序。

Huntress托管ITDR的其他新功能还包括“非授权访问”检测，用于发现并关闭受损身份，以及“影子工作流”监控功能，用以发现邮箱收件箱和邮件转发规则中的恶意配置。

Bugcrowd周一宣布推出业内首个众包红队服务，旨在将平台上道德黑客社区的力量应用于真实世界威胁测试。

公司介绍，Bugcrowd红队即服务（Red Team as a Service）将与现有威胁情报体系集成，模拟真实网络对手的行为，并为客户提供详尽的调查报告。

该服务依托于Bugcrowd的众包网络安全平台，该平台还包括托管漏洞赏金、渗透测试即服务和漏洞披露项目。

身份安全公司Silverfort在RSA大会上宣布，扩大其非人类身份（NHI）安全产品的覆盖范围，新增了对基于云的身份的支持。

扩展内容包括对云身份提供商、云基础设施以及SaaS环境中NHI的防护，并利用了去年11月Silverfort收购Rezonate后获得的技术。

公司表示，此次扩展实现了“统一的人类身份与非人类身份覆盖”，并具备对NHI进行“完整发现与分类”的能力。

应用安全公司Apiiro周一发布了最新产品软件图谱可视化（Software Graph Visualization），这是一个用于可视化组织内部软件架构的交互式地图。

Apiiro在新闻稿中表示，该地图可展示所有组件及漏洞的架构结构，以及“有害组合、爆炸半径、数据泄露和实时重大变化”。

公司指出，软件图谱可视化取代了传统的静态、手动报告方式，帮助安全团队更轻松理解快速变化的软件架构。

API安全供应商Wallarm推出了其新产品代理型AI保护（Agentic AI Protection），专注于保护AI代理本身免受各类攻击。

Wallarm表示，该产品可防御提示注入、越狱、代理逻辑滥用及系统提示提取等攻击，主要功能包括自动化AI API发现、基于AI的代理交互分析、攻击检测与拦截。

软件供应链安全供应商NetRise在RSA大会发布了其最新产品ZeroLens，专注于检测尚未披露的软件弱点。

公司表示，ZeroLens的目标是在弱点被利用成为漏洞之前，提前检测并修复。ZeroLens的关键功能包括创建软件资产清单，并结合二进制组成分析（分析已编译代码以识别潜在未公开风险）。