文章核心观点 Fortinet发布2025年全球威胁态势报告，揭示网络犯罪新趋势，强调传统安全策略不足，组织需转向主动防御策略以应对快速演变的威胁 [1][2] 报告关键发现 自动化扫描 - 攻击者提前识别目标，2024年网络空间主动扫描同比增长16.7%，每月有数十亿次扫描，每秒达36,000次 [3] 暗网市场 - 2024年网络犯罪论坛成漏洞利用工具市场，国家漏洞数据库新增超40,000个新漏洞，较2023年增长39% [3] - 暗网除零日漏洞外，初始访问代理提供企业凭证、RDP访问等，信息窃取恶意软件攻击系统日志增加500%，有17亿条被盗凭证记录在地下论坛共享 [3] AI网络犯罪 - 威胁行为者利用AI增强网络钓鱼真实性，规避传统安全控制，如FraudGPT等工具推动攻击更具扩展性和隐蔽性 [3] 关键行业攻击 - 制造业、医疗保健和金融服务等行业定制化网络攻击激增，2024年制造业受攻击最多，占比17% [3] - 美国受攻击最多，占比61%，其次是英国和加拿大 [3] 云与物联网安全 - 云环境是主要目标，攻击者利用开放存储桶等弱点，70%事件中攻击者从不熟悉地理位置登录 [3] 网络犯罪凭证 - 2024年网络犯罪分子在地下论坛共享超1000亿条受损记录，同比增长42%，“组合列表”推动增长 [3] - 超半数暗网帖子涉及泄露数据库，知名犯罪组织推动账户接管等犯罪活动 [3] CISO应对策略 威胁管理转变 - 从传统威胁检测转向持续威胁暴露管理，利用BAS工具评估防御能力 [8] 模拟攻击 - 进行对手模拟演习和红紫队行动，利用MITRE ATT&CK测试防御能力 [8] 减少暴露 - 部署ASM工具检测暴露资产和漏洞，监控暗网论坛 [8] 漏洞修复 - 优先修复网络犯罪组织讨论的高风险漏洞，利用风险优先级框架 [8] 情报利用 - 监控暗网市场和黑客活动，提前缓解威胁 [8] 公司介绍 - Fortinet是网络安全领导者，提供超50种企业级产品，超50万客户信赖 [7] - 其FortiGuard Labs利用机器学习和AI技术提供保护和威胁情报 [7][10]

核心观点 - Commvault与CrowdStrike扩大合作 推出整合网络恢复与事件响应服务 旨在帮助客户提升网络弹性并加速恢复[1][2] - 合作结合CrowdStrike的实时威胁监测与Commvault的数据恢复技术 形成端到端网络弹性解决方案[4][5] - 当前勒索软件攻击频率达每14秒一次 平均恢复时间长达24天 行业亟需协同解决方案[3] 合作细节 - **服务整合**：包含CrowdStrike事件响应服务与Commvault Guardian订阅服务 提供就绪评估/恢复验证/测试等[5] - **技术协同**：Commvault Cloud已与CrowdStrike Falcon平台集成 支持恶意活动识别/定向扫描/数据恢复[5] - **四大优势**： - 实时攻击范围定位+快速数据恢复 缩短响应时间[7] - 联合网络弹性成熟度评估+场景化演练强化防御[7] - 统一事件管理流程加速危机协作[7] - 按需订阅模式提供定制化支持[7] 行业背景 - 网络攻击复杂度提升 安全与IT团队需协同应对AI驱动的威胁[4] - 企业需求从单纯安全防护转向涵盖预防/响应/恢复的全周期弹性方案[4] 公司信息 - Commvault为纳斯达克上市公司(CVLT) 服务超10万企业 提供最低TCO的企业级网络弹性平台[9] - 解决方案覆盖混合云环境 被视作数据安全与快速恢复领域的行业标杆[9] 市场活动 - 将在RSAC 2025展会(4月28日-5月1日)展示合作成果 包括Cloud Rewind/Cleanroom Recovery等方案演示[8]

公司动态 - 公司推出Cortex XSIAM 3 0平台 整合了主动暴露管理和高级电子邮件安全功能 显著提升安全运营效率 [1] - Cortex XSIAM平台累计预订额在2025财年第二季度突破10亿美元 成为公司最快达到这一里程碑的产品 [2] - 公司今年早些时候推出Cortex Cloud 整合行业领先的CNAPP和CDR能力 [2] - Cortex XSIAM 3 0将帮助客户在370亿美元的总可寻址市场(TAM)中实现现代化 [3] - 新产品预计将在2025财年第四季度全球上市 [7] 产品创新 - Cortex XSIAM 3 0颠覆了传统的漏洞管理和电子邮件安全方法 将SOC从被动防御扩展到主动预防 [3] - 新产品采用AI和自动化技术 能够减少99%的漏洞噪音 并自动修复企业范围内的漏洞 [5] - 高级电子邮件安全功能可阻止其他解决方案遗漏的复杂攻击 [5] - 平台提供统一解决方案 涵盖本地网络 终端和云扫描器 并可集成第三方数据源 [6] - 采用LLM驱动的分析技术 可检测基于生成式AI的高级钓鱼和电子邮件威胁 [6] 客户案例 - CBTS公司采用Cortex XSIAM后 事件关闭率达到100% 平均解决时间从几天缩短到几秒 [5][7] - 路易斯安那州采用该平台后 将平均解决时间从24小时以上缩短到2分钟以内 自动化解决了86%的事件 [7] 行业影响 - 公司作为全球网络安全领导者 通过持续创新保护数字生活方式 [9] - 平台化战略使企业能够大规模简化安全流程 确保安全促进创新 [9] - 行业正在向AI驱动的SecOps转型 重新定义从内到外的安全 [8]

产品发布 - 公司推出Prisma Access Browser 2 0 这是全球唯一一款SASE原生安全浏览器 专为无边界 云优先的世界设计 [1] - 新产品结合Prisma SASE 提供策略驱动的安全快速访问 同时不牺牲用户体验或安全性 [3] - 新功能包括实时保护GenAI使用 防御复杂网络攻击 以及重新设计的用户体验 [5] 行业现状 - 85%的工作在浏览器中完成 导致潜在数据暴露和监控漏洞 [2] - 44%的安全事件涉及通过员工浏览器发起的恶意活动 如钓鱼 URL重定向滥用和恶意软件下载 [2] 技术特点 - Prisma Access Browser 2 0提供实时可见性 访问控制和用户指导 通过LLM驱动的上下文分类防止敏感数据泄露 [5] - 采用Precision AI技术 实时检测规避性攻击 如AI生成的伪装和SaaS托管的钓鱼攻击 [5] - 支持现代Web和SaaS应用的最大性能 同时允许从同一浏览器启动传统基础设施如VDI应用 [5] 合作伙伴 - 通过与Oracle Cloud Infrastructure合作 扩展Prisma SASE的全球覆盖范围 提供云弹性和行业领先的正常运行时间 [13] - 利用OCI运行Prisma SASE 为客户提供操作弹性 高性能和卓越用户体验 [7] 客户反馈 - 客户认为安全浏览器对现代工作至关重要 因其支持远程 云化和数据密集型工作 [4] - 产品符合零信任战略 利用先进技术实现快速威胁预防 增强用户体验和强大的数据隐私保护 [4] 产品路线图 - 新SASE功能将在2025财年第四季度全面上市 [8] - 包括下一代统一SASE代理 简化IT体验 [13] 公司背景 - 公司是全球网络安全领导者 通过持续创新保护数字生活方式 [9] - 提供全面的AI驱动安全解决方案 涵盖网络 云 安全运营和AI领域 [9]

公司动态 - Palo Alto Networks推出全新AI安全平台Prisma AIRS™ 旨在保护整个企业AI生态系统包括AI应用、代理、模型和数据 [1] - Prisma AIRS基于公司去年推出的Secure AI by Design产品组合 帮助客户在AI快速普及背景下解决关键安全需求 [1] - 公司计划战略性地通过收购Protect AI增强Prisma AIRS能力 该收购预计在2026财年第一季度完成 [4] 产品功能 - Prisma AIRS提供AI模型扫描功能 检测漏洞并防范模型篡改、恶意脚本等风险 [6] - 具备态势管理能力 识别AI生态系统中的权限过度、敏感数据暴露等安全风险 [6] - 提供AI红队测试功能 通过自动化渗透测试模拟真实攻击者行为 [6] - 运行时安全保护 防范提示注入、恶意代码、敏感数据泄露等LLM相关威胁 [6] - AI代理安全功能 防范身份冒充、内存操纵等新型代理威胁 [6] 行业趋势 - 企业正在各职能领域快速部署AI应用和大语言模型 从客户支持到代码生成 [2] - AI普及同时带来了安全盲点、风险和漏洞 需要综合性安全平台进行防护 [2] - AI代理和应用改变工作生活方式 攻击面不仅扩大而且发生根本性变化 [3] - 组织需要基于平台化架构的最佳安全方案 而非零散的单点产品 [3] 技术优势 - Prisma AIRS采用统一平台架构 同时应对传统威胁和AI特有威胁 [3] - 提供持续可见性和实时洞察 帮助安全团队掌握AI使用状况 [4] - 能检测LLM敏感信息提取、API投毒数据等关键风险场景 [4] 市场活动 - 公司将于2025年4月29日举办"Hello Tomorrow"直播活动 介绍AI安全最新进展 [5] - Palo Alto Networks在X(原Twitter)、LinkedIn等社交媒体持续更新动态 [5] 公司背景 - 作为全球网络安全领导者 公司通过创新持续保护数字生活方式 [7] - 提供覆盖网络、云、安全运营和AI的综合安全解决方案 [7] - Unit 42的威胁情报和专业能力增强其安全产品矩阵 [7] - 平台化战略帮助企业实现规模化安全运营 [7]

The acquisition will enable secure pursuit of AI innovation with confidence by helping customers discover, manage, and protect against AI-specific security risks—securing AI end to end from development to runtime. After the close of the transaction, Protect AI's solutions and team of experts will enable Palo Alto Networks to more quickly and comprehensively accelerate its vision for Prisma AIRS™, the industry's most complete AI security platform, also announced today. Prisma AIRS will offer customers unpara ...

网络安全行业动态 - 网络安全威胁日益复杂化，86%的企业在过去12个月内经历过AI相关安全事件 [2] - 行业面临人才短缺问题，需要机器规模的安全和响应能力 [2] - AI既被攻击者利用来发动新攻击，也被用于提升防御能力 [3] 思科新产品发布 - 推出Cisco XDR解决方案，通过代理AI关联网络、终端、云、电子邮件等数据，提升威胁检测效率 [4] - 新增即时攻击验证功能，整合Splunk平台数据自动创建调查计划 [4] - 推出XDR Storyboard可视化工具，帮助安全团队快速理解复杂攻击 [4] - 发布自动化XDR取证功能，提高调查准确性 [4] 思科与Splunk合作 - Splunk Enterprise Security 8.1将于6月上市，Splunk SOAR 6.4已全面上市 [5] - 结合Splunk ES和SOAR与Cisco XDR可增强网络可见性和检测能力 [5] - 解决方案帮助组织构建未来SOC，利用代理AI加速威胁识别和解决 [5] 思科与ServiceNow合作 - 深化与ServiceNow的合作关系，推出新集成方案 [8] - 首项集成将Cisco AI Defense与ServiceNow SecOps结合，提供更全面的AI风险管理 [8] 思科AI安全创新 - 成立Foundation AI团队，发布首个专为安全应用设计的开源推理模型 [9] - 推出评估网络安全模型的新基准测试和工具 [9] - 发布AI供应链风险管理安全控制措施，帮助企业识别恶意AI模型文件 [10] 工业物联网安全 - 增强思科工业威胁防御解决方案，扩展IT安全到工业环境 [11] - 新集成包括思科漏洞管理和Splunk资产与风险情报，帮助优先处理OT网络风险 [11] - 通过思科安全防火墙自动化工业网络分段，提升运营保护 [11]

文章核心观点 - 康耐视公司宣布推出网络安全托管服务解决方案CyberProtect，结合公司专业知识与领先合作伙伴技术，助力客户应对安全威胁 [1] 公司介绍 - 康耐视公司是全球技术和服务领导者、财富500强企业，为超2000家客户解决业务难题，业务覆盖70多个市场 [5] 产品介绍 - CyberProtect是康耐视综合业务解决方案的最新产品，提供从本地到云解决方案的整体威胁和响应托管服务，采用灵活易采用的模式，让客户无需内部管理即可使用成熟工具、专业分析师并简化运营 [1][2] - CyberProtect依托康耐视深厚的安全专业知识和战略合作伙伴网络，结合人工智能驱动的安全运营、电子邮件保护、生物识别认证和高级数据安全等功能，实现统一的网络安全方法，增强身份保护、防范恶意网络钓鱼、保护关键数据并简化整个企业的响应流程 [3] 产品意义 - 公司高级副总裁表示，在威胁日益频繁、先进且难以检测的时代，企业需要更智能、更互联的安全解决方案，CyberProtect体现了实时保护、可扩展技术和企业级风险管理的有效方法，让客户专注于业务运营 [3]

文章核心观点 - 公司将举办电话会议讨论2025年第一季度财报结果 [1] 会议信息 - 电话会议时间为2025年5月12日上午9点（美国东部时间） [1] - 未经审计的季度财务结果将在电话会议开始前公布 [2] - 可通过特定号码接入电话会议，美国为1 - 888 - 642 - 5032，英国为0 - 800 - 917 - 5108，以色列是+972 - 3 - 918 - 0644 [2] - 可在公司网站http://investors.allot.com/观看电话会议直播，会议结束后网站将存档 [2] 公司介绍 - 公司是全球领先的创新安全即服务和网络情报解决方案提供商，服务通信服务提供商和企业 [1][3] - 公司解决方案用于网络和应用分析、流量控制和整形、基于网络的安全服务等，在全球部署 [3] - 超500家移动、固定和云服务提供商及超1000家企业部署公司多服务平台 [3] - 公司行业领先的基于网络的安全即服务解决方案全球有数百万用户 [3] 联系方式 - 可访问www.allot.com获取更多信息 [4] - 联系人Seth Greenberg，电话+972 54 922 2294，邮箱sgreenberg@allot.com [4] - 投资者关系联系人Ehud Helft，电话+1 212 378 8040，邮箱allot@ekgir.com [4]

公司发展 - CrowdStrike Holdings凭借其AI驱动的Falcon平台和远离传统终端产品的战略 实现了爆炸性增长 成为企业网络安全领域的先锋 [1] 投资策略 - 采用多学科方法评估高确信度和不对称风险回报潜力的公司 结合金融分析 行为金融学 心理学和社会科学等领域 [2] - 关注市场情绪和新兴趋势 投资于具有指数级增长潜力的变革性企业 而非跟随主流市场观点 [2] - 分析投资者行为和市场心理 寻找市场定价错误的时机 这些往往是突破性机会的开始 [2] - 寻找叙事突然转变 早期社交关注度 创始人驱动愿景或被低估的开发者和用户采用势头等信号 [2] - 专注于具有有限下行风险和爆炸性上行潜力的高确信度投资机会 而非安全押注 [2]