在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上，全球顶尖安全厂商齐聚一堂，揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI，到专为对抗AI武器化设计的新型防御系统，这些创新不仅标志着技术的飞跃，更预示着网络安全与人工智能正进入一个相互塑造的共生时代。

　　本文将遴选20项最受关注的安全创新产品，让我们一同揭开这场安全变革的面纱，洞察塑造未来十年网络安全格局的关键趋势。

　　SentinelOne通过推出其Purple AI技术的下一个版本，增强了其AI驱动的安全能力。新版本Purple AI Athena包含智能AI功能，能够模拟高级SOC分析师的深度安全推理和复杂编排能力。SentinelOne称，关键功能包括对跨多个来源的可疑活动进行全面调查的智能执行，以及编排响应中的多个步骤和快速威胁修复。其他增强功能包括使用超自动化技术的全循环修复和响应，以及与第三方数据源的无缝集成。

　　作为炙手可热的数据安全态势管理(DSPM)领域的参与者，Cyera在RSAC前夕推出了其迄今为止最大的扩展，进军数据泄露防护(DLP)领域。Cyera推出的Omni DLP产品，提供跨所有环境和工具的统一、自适应数据安全。该平台将Cyera的DSPM技术与去年收购Trail Security带来的实时DLP分析相结合。关键功能包括显著减少误报警报、自动检测组织内的数据、防止数据泄露和深度AI治理。该公司在新闻稿中表示和记娱乐互联网，至关重要的是，该产品提供了全面视图，将所有终端、网络、电子邮件、消息传递和云DLP风险、警报和策略整合到单一视图中。

　　Akamai推出了其最新的AI驱动应用程序保护：Firewall for AI，为AI应用提供多层防御，抵御攻击和滥用。Akamai表示，这些保护可以阻止对手的输入以及未授权的查询和大规模数据抓取。根据公司介绍，其他关键功能包括实时检测AI威胁、符合合规要求以及灵活的部署选项。

　　Proofpoint推出了新的Prime Threat Protection平台，统一了多个以前独立的威胁防御功能。这些功能包括使用公司的Nexus AI技术进行多阶段攻击保护和多渠道攻击防御，以及身份冒充保护和为员工提供基于风险的指导和教育。公司表示，Prime Threat Protection平台还为智能代理的到来做好了准备，其架构已准备好支持智能AI。

　　Palo Alto Networks推出了其XSIAM(扩展安全智能和自动化管理)平台的下一个版本，该平台旨在为传统SIEM提供AI驱动的替代方案。Cortex XSIAM 3.0的主要更新包括引入高级电子邮件安全，具备检测复杂钓鱼和其他基于电子邮件威胁的能力，包括那些使用LLM增强的威胁。电子邮件安全功能还提供自动删除恶意电子邮件和禁用被入侵账户的功能从RSAC 2025最受关注的20个产品发布看网络安全新风向。XSIAM 3.0的其他关键增加包括Cortex曝光管理，它可以通过优先级排序和自动修复将漏洞噪音减少高达99%。

　　Blackpoint Cyber在RSA大会上推出了其新的CompassOne平台，称之为统一安全态势和响应产品。据悉，该平台基于公司面向MSP的托管检测和响应(MDR)产品，新增了安全态势评级和云态势功能，并对现有工具进行了改进。Blackpoint Cyber将随CompassOne推出的一项全新功能是其安全态势评级系统。这个字母等级评级系统将使用关键网络安全框架评估组织，并展示组织在实现安全成熟度和合规性方面随时间推移的进展。

　　Netskope宣布增强了其数据安全态势管理(DSPM)产品，增加了几项新功能，包括能够实现LLM安全训练的功能。新的支持安全训练功能可防止敏感或受监管的数据无意中被输入到LLM中，而其他更新包括改进与各种AI相关活动风险的评估。Netskope One平台上的其他DSPM增强功能包括通过自动化策略检测和执行改进AI治理，重点确定哪些数据有资格被AI利用，基于来源、分类或使用上下文。

　　Huntress推出了其托管身份威胁检测和响应(ITDR)产品的增强版本，其中包括新的流氓应用功能。该功能为安装在Microsoft 365环境中的OAuth应用程序提供主动保护，防范威胁。Huntress托管ITDR的其他新功能包括不需要的访问，可检测并关闭被入侵的身份，以及影子工作流，可监控收件箱和电子邮件转发规则以检测恶意规则。

　　Orca Security在会前推出了据称是行业首个用于生产环境中工作负载的无代理静态可达性分析。这项专利申请中的技术使开发人员和安全专业人员能够识别攻击者可达的可利用漏洞。Orca表示，该分析可以精确定位第三方软件库中的漏洞组件，以及自定义代码中那些潜在可达的部分。

　　身份安全公司Silverfort在会上宣布，它已经扩展了其非人类身份(NHI)安全产品的功能，纳入了基于云的身份。这包括云身份提供商、云基础设施和SaaS中的NHI，并利用Silverfort在11月收购的Rezonate技术。该扩展提供人类身份和NHI的统一覆盖以及完整发现和分类NHI的功能。

　　网络资产管理供应商Axonius宣布推出其新的Exposures产品，旨在将安全发现与资产情报以及业务上下文统一起来。Exposures的关键功能包括风险分析、自动化以及修复。公司表示，这种组合的最终结果使Exposures能够消除风险孤岛，使团队能够以精确性和自动化优先处理、修复和跟踪漏洞。

　　身份安全供应商Semperis在RSA大会上推出了其最新产品Ready1，旨在帮助组织采用更协调的事件响应方法。该平台将利益相关者、协调员和技术团队汇集在一个安全平台下，确保无缝危机响应。根据Semperis介绍，关键功能包括具有实时仪表板和自动化剧本的安全指挥中心；实现团队之间以及与外部合作伙伴的实时协调；以及集成的通信、任务跟踪和文档工具。

　　1Password推出了其扩展访问管理功能的扩展，包括推出1Password Access Governance，以获得对SaaS应用的完全可见性和控制。其他新功能包括扩展设备合规性、对业务应用程序的一键访问——包括托管和非托管应用——以及新的统一管理中心。

　　应用安全供应商Apiiro在会上推出了其最新产品Software Graph Visualization。这是一个用于可视化组织软件架构的交互式地图。该地图可以提供跨所有组件和漏洞的架构可视化，以及有毒组合、爆炸半径、数据暴露和实时重大变更。Apiiro表示，Software Graph Visualization产品取代了静态和手动报告，使安全团队更容易理解快速变化的软件架构。

　　开发者安全平台提供商Snyk推出了其动态应用安全测试(DAST)的下一代产品Snyk API & Web。该产品利用该公司收购Probely的技术提供新功能，包括AI驱动的API测试，同时使用生成式AI和传统AI/ML来扩展Snyk对OWASP十大API安全风险关键方面的覆盖。Snyk表示，其他关键功能包括动态和静态分析的相关性，用于代码信息动态测试。

　　Rubrik在大会前夕推出了其最新产品Identity Resilience，希望进军身份安全领域，以补充其核心数据安全产品。该公司表示，Identity Resilience提供针对人类和非人类身份(NHI)攻击的防御。关键功能包括对Microsoft的Active Directory和Entra ID系统的混合保护，以及对人类身份和NHI的全面风险分析，以及跨身份和数据的全面上下文。

　　Endor Labs推出了其应用安全平台的扩展，推出了利用Agentic AI的功能。新功能包括AI安全代码审查：利用多个AI Agent审查每个拉取请求中影响安全态势的架构变更。其他更新包括推出实时AI代码安全，增加了Cursor的MCP插件，可以在代码编写过程中进行扫描并向开发人员标记风险。

　　Rapid7在大会前夕推出了其最新产品：面向企业的托管检测和响应(MDR)服务，该公司希望扩大与大型企业的合作。这项完全托管和可定制的MDR服务将Rapid7在设备和环境中的深度可见性与专门针对每个企业独特环境定制的自定义覆盖相结合。Rapid7表示，其他关键功能包括事件源的自定义集成和定制检测以及定制威胁监控。

　　Illumio推出了其云检测和响应产品（CDR）Illumio Insights，该产品完全由AI安全图驱动。该产品提供了保护跨多云和混合环境中所有工作负载和资源的能力，同时提供对流量和连接的AI驱动可观察性。Illumio表示，得益于其无代理方法，Illumio Insights可以提供加速部署，同时显著减少检测时间和快速遏制。

　　传立安全领域正在融合，如Cyera将DSPM与DLP结合，Rubrik将身份安全与数据安全整合，Axonius统一资产情报与安全发现，表明安全边界正在扩大，孤岛正在消除。

　　随着AI应用普及，针对性安全工具如Akamai的AI防火墙和Netskope的LLM安全训练支持功能应运而生，专注于保护AI应用免受攻击并防止敏感数据被不当用于AI训练。

　　Silverfort、Rubrik等供应商将身份安全范围扩展到云身份、服务账户等非人类身份，反映了随着云和自动化的普及，NHI已成为重要的攻击面。

　　产品普遍强调从检测到修复的完整自动化流程，如SentinelOne的全循环修复和响应和Palo Alto Networks的自动化修复能力，都旨在减少人工干预需求。

　　Apiiro的软件图可视化和Blackpoint的安全态势评级系统等工具专注于将复杂的安全数据转化为可操作的可视信息，帮助团队更好理解和应对威胁。

　　随着LLM增强的钓鱼攻击增加，Proofpoint和Palo Alto Networks等供应商重新关注电子邮件安全，将其整合到更广泛的安全平台中，并增加AI驱动的检测能力。

　　Semperis的Ready1等解决方案表明安全行业正在向平台化危机管理方向发展，将利益相关者、协调员和技术团队统一到单一平台，以应对日益复杂的安全事件。

　　以上这些趋势共同表明，网络安全行业正经历一场由AI驱动的深刻变革，不仅在防御能力上利用AI，还积极应对AI带来的新威胁，同时通过融合传统孤立的安全领域来简化安全管理并提高整体防御效力。