Blackhat黑帽大会临近,除了上期说到的“参会指南”罗列了116个议题介绍,其实参加黑帽大会还有个不能缺少的环节是逛厂商展区,今年有150多个大大小小的厂商参展。议题或者可以购买在线视频的或者等YouTube公布一部分(不到500刀的价格包括Blackhat和Defcon的议题视频,其实比现场票还是划算多了),但是如果要面对面的跟厂商交流就不能错过现场的机会了。所以提前了解各大厂商的卖点总是有好处的。
先来看看厂商的展台分布情况。位于下方展台越大,表明越是土豪公司。FireEye、PA、RSA、HP等等都是些耳熟能详的大公司,不过也不要忽略小公司,有时候反而有些创新点值得一看。
总体来说云安全、APT防御、web安全、安全情报、网络流量分析等仍然是主流的。除了主流的,也有不少一些方向专一的厂商,看上去也挺有意思的,例如:
SecureAuths identity提供多因子认证,SSO登录,为云计算,移动,网络和原有系统的访问控制提供安全解决方案。(双因子)
CipherCloud的云网关可以在客户数据被发送到云端前对其进行实时加密,使组织能够通过克服数据隐私,安全和法规遵从风险的安全采用云应用程序。(云安全)
Viewfinity为企业中的桌面、手提电脑、服务器环境提供应用控制和权限管理的安全解决方案。(权限管理)
MobileIron,客户使用MobileIron通过Mobile First organizations的技术基础,支撑mobility成为就业者的首选计算平台,提供MDM,MAM,MCM移动IT解决方案。
Cybereason为企业提供了实时的网络攻击检测和响应技术,提供了一个专有技术平台,该平台自动揭露恶意操作,并重建其在上下文中的网络攻击的清晰图像。洛克希德马丁也投资了它。(网络流量)
Shape Security该公司推出的 ShapeShifter 利用了多态性,实时动态地对网站中的用户界面代码进行变形。从而使攻击者失去攻击的入口或者是增加了其攻击调试的难度。(web安全)
Lieberman软件公司,5家钻石赞助商之一,为全球1200多家客户提供特权身份管理和安全管理解决方案,通过自动发现和管理企业部署和改变IT资源时出现的特权账号,公司的产品保护对敏感系统和数据的访问。该公司的多元化且agentless的软件可以通过自动发现的复杂帐户相互依存关系,来有效跟踪动态网络,以及改变服务和流程帐户凭据。有了这项技术,Lieberman软件使企业能完全自动操作劳动密集型和易出错的IT管理任务,同时不需要具有不断定制和专业的服务。
注:该图表未包括涉及多个范畴的综合型厂商例如RSA、IBM、Mcafee之类的。
152个展商介绍详情可下载
http://pan.baidu.com/s/1hq6e1xE
