看80

看80
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
网络安全新前沿：一张图看80家采用人工智能来做安全的公司 Alpha_h4ck2017-06-27共494820人围观，发现 2 个不明物体网络安全资讯
在这篇文章中，我们会对目前市场上80家引入了人工智能技术的私立安全公司进行分析，并将它们按照各自针对的安全领域分成了九大类。

安全公司分类.png

从去年开始，网络安全初创公司逐渐开始引起了市场上的关注，随之而来的便是投资公司的大量注资，而且据统计，网络安全公司在2017年第一季度里的交易活跃度（包括投资和兼并等一系列事宜）已经远远超过了过去五年的平均水平。随着针对私营网络安全公司的投资热度逐渐增加，市场上正有一大批优秀的网络安全初创企业正在兴起。随着网络安全技术和人工智能技术的不断发展，很多安全公司也开始利用人工智能技术的优势来为新型网络威胁提供新的解决方案。

根据CB Insights的AI Deals Tracker所得到的统计结果，在应用了AI技术的领域中，网络安全是活跃度排名第四的行业。

在这篇文章中，我们会根据CB Insights所提供的数据对网络安全领域中的八十家采用了AI技术的私立安全公司进行分析，并根据它们各自所针对领域以及运行模式将它们分成了九大类。值得注意的是，这些公司中有两家市值超过十亿美元的公司，即自动终端保护公司Tanium和智能预测公司Cylance。

1-5.png

领域细分
反欺诈与身份管理（Anti Fraud & Identity Management）
反欺诈与身份管理是目前网络安全AI市场中最受欢迎的领域了，该领域内的初创企业主要通过对欺诈分子进行身份识别来保障在线交易的安全。比如说，FeedZai公司使用了机器学习算法来对金融交易过程中的欺诈行为进行主动检测。类似的，像Socure这样的公司也使用了机器学习算法来检测网站以及移动应用中的各种欺诈行为。

移动安全（Mobile Security）
在这个领域中，初创公司Appthority算是比较杰出的了，该公司所提供的云平台能够自动识别移动App中的安全威胁行为，并对威胁进行自动评估，可检测的目标和行为包括已知和未知的恶意软件、在针对性攻击中所使用的新型恶意软件、企业数据泄露以及知识产权曝光等等。同样的，Skycure公司所研发出的预测技术利用了大规模人群知识来主动识别安全风险，并以此提升移动设备的安全性。

智能预测（Predictive Intelligence）
像Cylance这种安全初创企业中的翘楚希望通过利用机器学习算法并配合复杂的数学计算来推测攻击者的攻击目的和心态，为了实现这个目标，该公司给客户提供了能够预测和防范高级网络威胁的技术和服务。同样的，SentinelOne公司还是用了预测执行建模技术来检测和保护网络设备的安全，并实时检测各种未知的网络威胁。

行为分析与异常检测（Behavioral Analytics / Anomaly Detection）
该领域中的初创企业Darktrace使用了先进的数学方法和机器学习技术来检测组织系统和网络中的异常行为，并根据异常信息来检测网络攻击。Darktrace所采用的方法不仅可以帮助企业抵御外部攻击，而且还可以防止那些已经入侵了企业网络的国家级黑客以及网络犯罪团伙窃取自己的信息和知识产权。像BehavioSec这样的公司还提供了基于行为的生物识别系统，这种系统会根据终端用户的行为（例如监控键盘记录、鼠标行为和异常检测）创建出相应的数字指纹，然后根据数字指纹来保护IT组织和电子商务企业的安全。

安全自动化（Automated Security）
安全初创公司Tanium算得上是这个领域内的顶尖公司了，该公司使用了自然语言处理AI和一些终端保护技术来实现大规模的终端保护。Tanium首先会使用通俗易懂的语言文字询问企业中每个节点的状态，然后自动检索这些节点的当前状态以及历史状态数据，并根据这些信息来提升组织网络的整体安全性。其他像Demisto这样的公司所提供的系统不仅可以自动使用一百多种安全产品来完成自动化安全任务，而且还可以结合人工分析和工作流等手工分析任务。

网络风险管理（Cyber-Risk Management）
这个领域中的公司包括网络保险公司以及一些专业从事安全策略和安全实现的公司。比如说，Cybersaint就一直致力于让保险行业充分了解网络风险所带来的影响，以及网络威胁可能给保险行业带来怎样的机遇和可能性。而Wiretap公司可以帮助企业管理企业社交网络和协作工具的安全，并防止企业的知识产权和机密数据发生泄漏。

App安全（App Security）
该领域的公司主要针对的是如何保障企业应用的安全，而并非企业整体网络的安全。比如说Authbase公司，该公司提供的框架可以通过寻找漏洞、以及监控Web和移动设备来帮助开发者提升应用的安全性。而Cyber 20/20可以监视应用的网络数据和可疑行为，并将异常自动上传到机器学习平台以供进一步分析。

物联网安全（IoT）
该领域中的安全初创企业SparkCognition开发出了一种AI驱动型资产保护软件，这种软件能够有效地保护物联网设备的安全性和稳定性。而Bastille-Networks则使用了机器学习算法来保护企业和校园中物联网设备的安全，该服务可以识别类似隐藏记录设备或信号发射器这样的隐形空中威胁，并对数据窃取行为予以先发制人的响应。

网络欺诈（Deception Security）
Illusive networks所提供的解决方案可以通过主动欺骗以及破坏正在进行的攻击来帮助用户抵御高级持续性威胁（APT）。而CyberFog公司给客户提供了一款专用的欺骗工具，该工具可以通过创建一个由上千台虚假计算机、设备和服务组成的神经网络（整个网络都在机器学习算法的监控下运行）来检测和抵御网络欺诈和恶意攻击。

市场地图
在下图中，每一家公司的业务都可以横跨多个类别，如果你对某家公司感兴趣的话，可以查看文章结尾给出的表单以获取更多资讯。

安全公司分类 2.png

网络安全AI公司市场分类地图
公司名称领域类别
Agari Data Anti-fraud
Bangsun Technology Anti-fraud
Castle Intelligence Anti-fraud
Cybertonica Anti-fraud
DataVisor Anti-fraud
FeedZai Anti-fraud
GreatHorn Anti-fraud
Gyomo Anti-fraud
IDwall Anti-fraud
Precognitive Anti-fraud
Pulse ID Anti-fraud
Ravelin Anti-fraud
Rippleshot Anti-fraud
Shift Technology Anti-fraud
Shumei Technology (nextdata) Anti-fraud
Sift Science Anti-fraud
Simility Anti-fraud
Skymind Anti-fraud
Smyte Anti-fraud
Socure Anti-fraud
Troo.ly Anti-fraud
Unfraud Anti-fraud
Veridu Anti-fraud
VU Security Anti-fraud
Zyudly Labs Anti-fraud
Authbase App Security
Cryptosense App Security
Cyber 20/20 App Security
Demisto Automated Systems
EdgeWave Automated Systems
Javelin Networks Automated Systems
LogicHub Automated Systems
Tanium Automated Systems
Zenedge Automated Systems
Cyberfog (CyberSwarm) Deception Security
illusive networks Deception Security
Bastille Networks IoT Security
CUJO IoT Security
SparkCognition IoT Security
Appthority Mobile Security
Mi3 Security Mobile Security
Sentegrity Mobile Security
Skycure Mobile Security
Zimperium Mobile Security
Cylance Predictive Intelligence
Deep Instinct Predictive Intelligence
indeni Predictive Intelligence
Innefu Labs Predictive Intelligence
IntelliSpyre Predictive Intelligence
Jask Labs Predictive Intelligence
LogRhythm Predictive Intelligence
PatternEx Predictive Intelligence
Protenus Predictive Intelligence
SecBI Predictive Intelligence
Seclytics Predictive Intelligence
SentinelOne Predictive Intelligence
SignalSense Predictive Intelligence
Anomali Predictive Intelligence
CyberSaint Security Risk Management
Cyence Risk Management
Cytora Risk Management
Haystax Technology Risk Management
Lexumo Risk Management
MetaCert Risk Management
Wiretap Risk Management
ArmorWay (Avata Intelligence) UEBA
>BehavioSec UEBA
CyberX UEBA
Darktrace UEBA
E8 Security UEBA
Exabeam UEBA
Fortscale Security UEBA
Intensity Analytics UEBA
Interset UEBA
PerimeterX UEBA
RedLock UEBA
Rubica UEBA
SecuredTouch UEBA
Spherical Defense UEBA
Sqrrl Data UEBA
StackPath UEBA
TwoSense UEBA
* 参考来源：cbinsights， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
582 篇文章
等级： 10级
||
上一篇：韩国遭遇大规模勒索病毒攻击下一篇：各国被黑客泄露的信息都是真的吗？揭秘真相森林中的重重谎言
发表评论已有 2 条评论

宇宙实验室 2017-06-27回复 1楼
舅服Cylance

亮了(1)

常运专栏作者(6级) c4td0g, 信安从业者，信安爱好者。（各位爷，轻点喷）,... 2017-06-27回复 2楼

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

582
文章数
5
评论数
最近文章
安全调查 | 全球网络安全行业岗位缺口已上升至300万
2018.11.23

如何通过Nmap Xml文件进行自动化渗透测试
2018.11.23

BOTCHAIN：第一个基于比特币协议的功能齐全的僵尸网络（含PoC视频）
2018.11.22

浏览更多
相关阅读
2017年网络安全五大趋势编码在网络安全中的应用和原理菲律宾电视台网站被黑【FB TV】一周「BUF大事件」：维基解密爆出CIA三款新工具；科恩实验室再次远程入侵特斯拉；国内监控产品被曝远程代码执行漏洞托FBI的福，DDoS攻击服务已合法化！
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论