RSAC 2026现场：全球网络安全大厂都发布了哪些新品？

前情回顾·RSAC2026动态

• RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

• Agentic AI安全与治理厂商Geordie AI获得RSAC 2026创新沙盒冠军

• RSAC 2026参展企业全景透视：Agentic AI安全如何从零到火爆

安全内参3月26日消息，RSAC 2026已在美国旧金山盛大召开，数万人涌入美国旧金山莫斯康展览中心，探索网络安全领域的最新发展和趋势。许多安全厂商也发布了最新款的AI驱动网络安全工具，如CrowdStrike、派拓网络和思科等主要厂商均推出了一系列新产品。

从目前发布的产品来看，AI智能体（Agentic AI）成为最为热门的主题。人们不仅将AI作为新产品能力的基础，也视其为威胁行为者进行大规模、高速自主攻击的技术。AI智能体在劳动力中的广泛应用也成为了行业关注的重点，许多组织正努力确保这些提升生产力的智能体能够提供强有力的身份和数据安全保障。

以下是RSAC 2026大会上发布或更新的10款热门网络安全产品。

Palo Alto Networks：

中小企业版Prisma安全浏览器

派拓网络（Palo Alto Networks）发布了面向中小企业的企业版Prisma安全浏览器，为小型企业提供简化方式防御基于浏览器的威胁。

派拓网络首席执行官Nikesh Arora在媒体简报会上表示，这类威胁越来越多地涉及AI应用使用风险。Nikesh Arora指出：“我们认为这一市场最易受到浏览器中AI采用相关威胁和风险的影响。”

派拓网络表示，企业版Prisma安全浏览器具备内置防护，可抵御网络钓鱼、勒索软件和欺诈。同时，附加数据安全控制可防止数据泄露或被窃取。

Nikesh Arora强调：“企业版Prisma安全浏览器的设计目标是简洁，让客户无需自行做出安全决策。”他还表示，公司认为不能只向大型企业提供此类能力，而向中小企业提供同样的能力“对于确保AI覆盖整个商业版图至关重要”。

Wiz：

AI应用保护平台

在RSAC 2026大会上，已被谷歌收购的安全公司Wiz推出全新的AI应用保护平台，旨在为AI应用提供端到端安全保障。

Wiz在博客中表示，该平台为开发和安全团队提供必要的上下文，使其能够理解真实网络风险，从而采取更有效的安全行动。

公司指出，AI应用保护平台（AI-APP）将可见性和风险分析与运行时防护结合，提供“一个由图驱动的统一平台，使团队能够按AI系统的实际运行方式进行理解和保护”。

Wiz称，AI-APP也是云原生应用保护平台（CNAPP）的自然演进。

CrowdStrike：

支持Defender的Falcon新一代SIEM

CrowdStrike宣布，Falcon新一代安全信息与事件管理平台（SIEM）现已支持微软终端防护（Microsoft Defender for Endpoint），显著拓展了该平台的市场覆盖。

CrowdStrike首席业务官Daniel Bernard在媒体简报会上表示，通过新增对微软广泛使用的Defender安全平台的支持，公司正在“大幅扩大可服务市场”。

CrowdStrike披露，Falcon新一代SIEM现在可以摄取并关联来自微软终端防护的遥测数据。Daniel Bernard表示，这一支持为合作伙伴使用Falcon新一代SIEM创造了巨大新机会。他说：“支持Defender的Falcon新一代SIEM将我们带入更多环境，这对渠道合作伙伴非常有利。”

思科：面向AI智能体的零信任安全

思科系统公司宣布推出一系列新的安全功能，旨在大幅推动AI智能体在工作场景中的应用，其中包括面向智能体的全新零信任功能。

思科基础设施与安全部门高级副总裁兼总经理Tom Gillis对CRN表示，这代表了行业的重大进步。他指出：“在保护AI智能体方面，必须从访问控制演进到行动控制，提供更细粒度、更智能化的权限，可针对特定任务选择性访问，而非通用权限。”

为此，思科推出面向AI智能体的零信任访问客户端，为智能体活动提供基于任务的权限控制。该方案可让组织从向人类用户提供长期凭证，转向为智能体提供与特定工作流程绑定的严格权限。

Tom Gillis表示，该工具还提供行为监控功能，帮助评估智能体行为是否恰当，从而有效监督智能体活动。

戴尔科技：面向量子时代的安全功能

在RSAC 2026大会上，戴尔科技宣布将在今年推出的商用PC中引入全新的“量子就绪”安全功能。

戴尔在新闻稿中表示，这些功能旨在提供“设计即安全”的方法，应对未来数年可能威胁当前数据加密的量子计算攻击。

这些安全功能增强了PC关键硬件安全组件——嵌入式控制器（EC）的防护，可通过抵御量子攻击的签名来验证固件更新，从而保护PC免受恶意或篡改固件攻击。

此外，戴尔表示，增强的BIOS验证能力符合后量子密码学标准。

Arctic Wolf：

Aurora Agentic SOC

在RSAC 2026大会上，Arctic Wolf推出了被称为“全球最大智能体SOC”的Aurora Agentic SOC。公司表示，该产品将提升AI驱动的安全防护效果，同时显著降低成本和复杂性。

Aurora Agentic SOC将使用同期发布的Aurora超级智能平台，该平台基于Arctic Wolf所称的“变革性”智能体框架，由AI主导，并在必要时保留人工参与。

Arctic Wolf表示，平台采用“数百个智能体”处理关键安全任务，并结合专有安全运营图谱摄取遥测数据，同时引入AI信任引擎防护机制。Aurora Agentic SOC能够让自主智能体执行核心SOC工作流程，同时保留人工专家监督、验证和处理高级决策任务。

Rubrik：语义AI治理引擎

Rubrik发布其称为数据安全行业“首个AI治理引擎”的产品，为自主智能体提供实时安全与控制。

该产品具备语义策略解析功能，可将自然语言指令转换为机器逻辑，同时采用专有小语言模型（SLM），相比大语言模型具有更低延迟和更高准确性。

Rubrik在新闻稿中表示，语义AI治理引擎将成为其智能体云平台背后的技术驱动力，最终实现“以意图驱动的治理取代静态人工监督”。

Dataminr：网络防御情报平台

在RSAC 2026大会上，Dataminr推出专注于威胁和暴露前瞻性防护的新产品：Dataminr网络防御情报平台（Dataminr for Cyber Defense）。

该平台提供定制化威胁情报、智能体情报运营以及预测性威胁暴露管理，能够根据客户需求提供实时情报。

Dataminr表示，该套件基于公司去年10月以2.9亿美元收购ThreatConnect的成果，将ThreatConnect的网络威胁情报和风险优先级能力整合到Dataminr的AI平台中，从而增强整体威胁防护能力。

Snyk：Evo AI安全态势管理平台

代码安全厂商Snyk宣布扩展其智能体安全编排系统Evo，推出Evo AI安全态势管理平台（Evo AI-SPM）。

Snyk在新闻稿中表示，该平台提供统一架构，保护智能体开发的三大阶段：环境、工件和行为。

在环境方面，平台提供智能体扫描（Agent Scan）功能，用于保护智能体依赖工具的供应链；在工件方面，Snyk Studio通过在持续集成/持续交付（CI/CD）流水线中直接实施验证安全；在行为方面，智能体防护（Agent Guard）提供实时执行控制，阻止破坏性命令，并精确管理智能体的运行方式。

Expel：托管SIEM服务

在RSAC 2026大会上，Expel发布“透明的协同托管服务”，在安全信息与事件管理（SIEM）环境中提供托管检测与响应（MDR）专业能力。

公司在新闻稿中表示，新服务能够“将传统SIEM管理负担从安全团队中剥离”，同时减少所需摄取的数据量，并“让每一条规则和调优决策全面可见”。

Expel还指出，该服务现已作为附加组件，正式面向Splunk企业安全平台和微软Sentinel的Expel MDR平台提供使用。

参考资料：https://www.crn.com/news/security/2026/10-hot-new-cybersecurity-tools-announced-at-rsac-2026

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。