https://static.jiayezz.com/4e/4873c9c4c7dfe6317fa16fcd8bd66a

近日, 安全自媒体“首席安全官”(微信公众号:csoworld)发布2016全球网络安全企业融资排行榜,51家在2016年融资额超过1000万美元的网络安全企业入选。包括年融资额度最高的StackPath公司(1.8亿美元),以及融资7000万美元、来自中国的斗象科技公司。

在整个IT行业以3%的年复合增长率发展之际,安全行业预计未来数年将保持18%的年复合增长率。在安全事件频发,传统安全手段乏力,更多创新和变革出现在安全行业之际,相关的投资也继续保持增长。预计2016年,网络安全行业吸引投资超过40亿美元,超过2015年37.4亿美元。

“首席安全官”整理了2016年融资额度在1000万以上的主要融资事件,试图从中发现安全投资的热点和未来方向。

从“首席安全官”收集到的融资初创企业来看,投资热点主要集中在云安全、基于AI的安全、物联网与工控安全全、移动安全、邮件安全、安全评级以及安全众测等领域。


1、云安全与安全云

作为目前和未来IT计算的方向,云计算已经逐步被企业所接受。如何保护云的安全成为安全公司重点关注的问题;此外,云作为创新的技术方式,安全如何通过云来提供服务,这也是安全企业在实践的方向。今年入选的51家安全公司,既有以云方式提供安全服务的StackPath和Cato Networks。更有提供对云进行安全监测服的Skyhigh Networks、vArmour。预计,未来无论是为云端提供安全服务还是通过云方式提供安全服务的企业(好绕口 ),都会有巨大的发展前景。

http://p7.qhimg.com/t01655e075eaa2385aa.png


2、基于机器学习/AI的安全

作为2016年最热门的技术,人工智能同样影响到安全领域。大量的日志和虚假报警让安全人员疲于奔命,对很多安全设备来说,获取安全大数据不再是核心能力,怎么让安全设备像专家一样智能地分析,从中发现真实的威胁才是最具挑战的内容。

比如在2016年融资6400万美元的Darktrace提供“企业免疫系统”,基于机器学习监听网络异常。获得1亿美元融资的Cylance试图利用机器学习和人工智能使安全设备达到“像网络黑客一样思考”的目的。它宣传可以预测威胁,并将之消除在萌芽状态。”Logz.io 则基于 AI 的日志分析平台致力于帮助公司跟踪网站、应用及软件的情况,以避免发生代价高昂的停机故障。

在全球安全专家短缺的背景下,预计安全行业将需要更多借助人工智能的手段,帮助识别真正的威胁。安全专家的作用可能是教会这些机器如何学习。

http://p4.qhimg.com/t016403e3d2021bf325.png


3、物联网与工控安全

2016年10月,由僵尸网络控制的智能设备发起DDoS攻击,导致美国东部地区大面积断网。乌克兰电网因为黑客攻击出现大面积停电的威胁说明,物联网与工控系统的安全问题将会持续恶化。

可喜的是越来越多的安全初创公司试图用创新方式来解决物联网与工控系统的安全问题。比如从事物联网设备安全漏洞扫描的Qadium; ForeScout的产品则可以基于设备的运行状况或是用户设置来允许、限制或是拒绝物联网产品的联网动作。Indegy公司则实时监控应能源和水设施以及制造设施等关键基础设施的控制系统(ICS),帮助抵御网络攻击、恶意内部人员攻击和操作错误。

https://static.jiayezz.com/c5/b4b39428d5b65d7cdb2a9747a2e0c8


4、移动安全

移动安全似乎一直是个热门领域。在2016年,安全人员发现了针对手机的APT攻击事件,甚至成为攻击企业内网的跳板。预计移动安全将会持续受到关注。

移动通信安全公司Silent Circle 2016年获得5000万美元C轮融资,它的主打产品为反窃听手机和移动应用开发,可以对手机通话和短信进行加密。Skycure的移动app可以对企业员工的自带设备(BYOD)以及企业自有设备进行扫描,寻找安全漏洞,让企业的IT维护人员对联网设备的健康状况一目了然。以色列的Zimperium 公司主要为移动用户提供安全监视服务。

https://static.jiayezz.com/26/3a09a1c55258731158782a1400d68b


5、邮件安全

有个说法:97%的高级网络攻击始于钓鱼邮件。邮件一直是黑客青睐的攻击目标和手段。就连美国总统候选人希拉里的竞选总干事也应为钓鱼邮件攻击而遭遇信息泄露。如何防范钓鱼邮件,避免数据损失成为用户的最迫在眉睫的挑战。在2016年网络安全企业融资排行榜中,。PhishMe 推出了相应的解决方案,旨在帮助企业对抗恶意软件造成的钓鱼攻击行为。Agari则与谷歌、微软、雅虎和AOL合作,通过大量元数据研究网络钓鱼攻击模式。ValiMail致力于通过DMAC及相关协议帮企业验证合法邮件,杜绝恶意钓鱼攻击。Virtru在不改变用户习惯情况下提供邮件加密。

http://p3.qhimg.com/t0186d4ef4a2d36c524.png

此外,我们还看到众测外包的趋势,在安全人才短缺的背景下,这或许可以帮助企业一定程度上解决安全威胁。


2016全球网络安全企业融资排行榜

No.1  美国StackPath公司

融资金额:1.8亿美元

业务: 提供安全即服务 

2016年7月,StackPath宣布完成1.8亿美元融资,以及MaxCDN、Fireblade、Cloak和Staminus四家公司的收购协议,正式推出其安全即服务(security-as-a-service)平台。

StackPath并不是一家普通的安全初创企业。首先,它由SoftLaye的创始人兼首席执行官Lance Crosby创建,拥有较为扎实的云计算业务基础。其次,公司的创立宗旨是灵活运用SaaS产品,打造一个大型安全平台,专门解决安全问题。

StackPath将会利用机器学习等技术,以API的形式提供服务。在每一个不同的案例中,其平台都会根据收集到的数据识别出威胁和风险。

No.2 美国 LogicMonitor公司

业务:提供SaaS数据中心性能监测

融资金额:1.3亿美元

2016年6月,SaaS 公司LogicMonitor 获1.3亿美元融资,用于进一步优化其数据中心监测平台。

LogicMonitor是一家“软件即服务(SaaS)”初创公司,主要提供数据中心监测服务。LogicMonitor 成立于2008年,总部位于美国加利福尼亚州西南海岸城市圣巴巴拉,他们希望颠覆传统的IT基础设施行业,利用 SaaS 平台(通过云端或预设值方式)监测数据中心性能表现,防止出现停机或系统退化故障。LogicMonitor平台能够监测数据中心设备,包括网络设备、存储阵列和服务器,同时,该平台支持市场上主流的几大云服务提供商。

No.3  美国Cylance公司

业务:利用人工智能预测网络攻击

融资金额: 1 亿美元

2016年6月, Cylance 募集资金 1 亿美元D 轮融资,跻身“独角兽”俱乐部,即估值达到 10 亿美元及以上的公司。Cylance系统获试图利用机器学习和人工智能来达到“像网络黑客一样思考”的目的。

Cylance的系统(Cylance PROTECT )可以预测恶意软件、“零日漏洞”攻击和其他网络威胁如何入侵电脑网络,然后帮助他们将这些威胁消除在萌芽状态。”

https://static.jiayezz.com/42/456ab9bbd105f3a7e21025335eb399

No.4  美国Skybox® Security公司

业务:提供安全数据分析产品

融资金额:9600万美元

2016年2月,全球领先安全分析产品提供商Skybox® Security宣布融资9600万美元。作为一家硅谷的安全企业,Skybox® Security开发强大的软件解决方案,可以从安全数据中挖掘安全态势,可以前所未有地展示出企业遭受的攻击面。

Skybox®Security套件整合了90多种企业使用的网络和安全工具,采用模拟和仿真等先进的分析技术,能够从大量数据中分析出相关和可执行的情报,给安全主管提供最全面的攻击态势分析和洞察,以便安全主管能够决策调配安全资源。

No.5  ForeScout公司

业务:提供自动化的物联网安全控制平台

融资金额: 7600 万美元

2016年1月,互联网安全公司 ForeScout获得7600 万美元的融资,此轮融资后 ForeScout 成为全球市值超过 10 亿美元的创业公司之一。

ForeScout是一个自动化的安全控制平台,为网络互联提供满足安全性的解决方案。ForeScout拥有一个名为“CounterACT”的旗舰级解决方案,公司声称:“CounterACT可以基于设备的运行状况或是用户设置来允许、限制或是拒绝物联网产品的联网动作。它也可以自动评估恶意端点,修复高危漏洞以帮助用户处理行业条例和规定。

No.6  英国Darktrace公司

业务:利用机器学习快速处理网络攻击 

融资金额:6400万美元

2016年7月,英国网络安全初创公司Darktrace获得6400万美元C轮融资。

他还特别提到,Darktrace正在开发一种技术,不仅能够帮助企业客户响应人类黑客的网络袭击,还能够响应基于机器学习的网络攻击延时威胁。就像经典科幻电影成真一样,未来我们可能会看到人工智能大战,有些好的人工智能,也有些坏的人工智能。当然,这些都是未来可能会发生的场景,更重要的是,我们需要了解Darktrace现在能做些什么。这家初创公司提供了一套“企业免疫系统”,可以部署在公司网络之中,监听网络异常。一旦网络内部出现可疑行为,Darktrace就会提醒IT经理,而且如果有必要的话,Darktrace还会自动触发保护行为,减缓攻击袭击。

No.7  美国Silent Circle公司

业务:专注移动通信安全 

融资金额:5000万美元

2016年7月,移动通信安全公司Silent Circle 宣布获得5000万美元C轮融资。

SilentCircle于2012年,是一家手机安全及私密解决方案服务商,主打产品为反窃听手机和移动应用开发,可以对手机通话和短信进行加密。他们的产品包括APP,可以安装在手机上,保护通话、短信和文件共享安全;Silent Manager终端程序,可以让公司的管理者管理公司的用户、群组、计划和设备等。

SilentCircle和Geeksphone合作生产主打安全手机——Blackphone手机,采用了名为PrivateOS的定制版Android操作系统,并加载了一整套安全和隐私应用。

No.8  美国Ionic Security公司

业务:提供数据保护和控制平台 

融资金额:4500万美元

2016年3月,总部位于亚特兰大的Ionic Security,获得融资4500万美元。公司主要提供具有高可信度的数据保护和控制平台;服务包括高级数据可见性、控制、保护和内部威胁检测/防护。

IonicSecurity创建于2012年,面向消费者和企业提供数据加密服务。Ionic Security的方案是在源头解决安全问题,当内容被创建时或采用静态的方式对其进行加密,而解密只有在合适的背景、合适的时间和针对合适的人才会进行。其技术可以与企业现有的网络集成到一起,对于用户来说,在使用体验上与平时无异。

No.9  美国PhishMe公司    

业务:对抗钓鱼攻击行为

融资金额: 4250万美元

2016年7月,网络安全初创公司 PhishMe 获 4250万美元 C 轮融资,为企业用户提供网络安全服务。针对钓鱼邮件行为,网络安全初创公司 PhishMe 推出了相应的解决方案,旨在帮助企业对抗恶意软件造成的钓鱼攻击行为。

“鱼叉式网络钓鱼”是骗子常用的手法, PhishMe 的工具可以让员工识别出带有恶意钓鱼攻击性质的邮件,并将恶意邮件汇报给公司内部的网络安全小组。

No.10 美国 vArmour公司

业务:云安全初创公司

融资金额:4100万美元

2016年6月,美国云安全初创企业vArmour宣布完成总额4100万美元的 D轮融资。vArmour主打应用感知微分割,主打产品分布式安全系统(DSS)软件和传统基于边界的系统不同,DSS软件置于计算机网络中。通过应用层的可视化和管控措施,用户可以防御、检测、响应数据中心和云环境中的网络攻击和数据泄露问题。

vArmour的蓬勃发展迎合了Gartner最近风头正盛的CWPP(云工作负载保护平台)理念,CWPP市场定义为基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。

No.11  美国Skyhigh Networks公司

业务:提供云端监管服务

融资金额: 4000 万美元

2016年9月,云安全初创公司 Skyhigh Networks 宣布获得了一笔 4000 万美元的 D 轮融资,目前该公司的外部融资总金额已经超过了 1.05 亿美元。

SkyhighNetworks 公司总部位于加州坎贝尔市,专注于提供云端监管服务,利用可视化管理工具,能让企业方便地执行安全策略,并监控各种连接到云服务的设备,及时发现某些云服务对企业网站造成的安全漏洞,其客户主要是大企业和政府部门。另一方面,Skyhigh Networks 公司还能帮助企业节省成本,实现统一购买,节省投入。

No.12 美国BitSight公司

业务: 提供网络评级服务 

融资金额:4000万美元

2016年9月,企业网络安全评级公司BitSight,宣布完成了4000 万美元的C 轮融资。

BitSight成立于2011年,位于美国马萨诸塞州的剑桥市。BitSight的安全评价平台通过部署在全球各地的传感器,收集了TB级的安全数据。从这些数据中,BitSight能够看到攻击指示器、受感染的机器、不当的配置以及有潜在危害的用户行为。随后,BitSight利用算法将这些数据依据严重程度、频率、持续时间和信心等指标进行分析,再将这些结果映射到公司的已知网络,对这些网络进行安全性能的整体评价。

No.13  美国RiskIQ公司

业务:将机器学习应用于网络安全

融资金额: 3050 万美元

2016年11月,总部位于旧金山的网络安全初创企业 RiskIQ 宣布完成 3050 万美元 C 轮融资。RiskIQ创立于 2009 年,致力于让企业及组织客户能够访问安全智能和应用程序,从而保护数字攻击面、定位业务风险。客户能够随时发现和处理恶意软件、恶意广告和恶意 App,降低网络、移动及社交工具的威胁。

RiskIQ通过全球代理网络每天持续扫描数以千万计的网站,随时向客户报告异常情况。据悉美国前十大金融机构中有八家都适用 RiskIQ 追踪监控企业 web 和移动应用资产。

No.14 美国 Skyport 公司

业务:提供数据和应用安全服务

融资金额:3000 万美元

2016年3月,企业安全服务 Skyport 获3000 万美元 C 轮融资。Skyport Systems 是一家致力于为企业的数据和应用提供安全服务的公司,通过让企业在内嵌了安全功能的固化装置中运行服务,来达到保障企业信息安全的目的。

SkyportSystems 于 2013 年创立。该公司主打产品Skyport Systems是一款由客户在云端远程管理数据和应用的服务器,客户的应用程序在这个服务器上运行,操作网络的唯一渠道是 Skyport 自有的 I/O 控制器。

No.15 美国Anomali公司

业务:提供SaaS威胁情报平台

融资金额:3000万美元

2016年4月,Anomali宣布获得3000万美元C轮融资。该公司提供市场领先的SaaS模式ThreatStream 威胁情报和企业平台。

2016年,该公司更名为Anomali,并且提供两大威胁情报平台:Anomali Enterprise 用于提供与环境相关的威胁情报,该平台支持情报驱动的安全运营中心,提供针对数据泄露的各种分析,超于了传统SIEM方案的内容。 ThreatStream 平台,帮助安全人员了解所有威胁数据的意义。安全人员需要每天像大海捞针一样分析安全数据,从中找出真正威胁企业的。

No.16  美国ReliaQuest公司

业务:提供网络安全服务平台

融资金额:3000万美元

2016年6月,定制化网络安全服务提供商ReliaQuest 宣布完成3000万美元首次融资。ReliaQuest主要为公司提供量身定制的IT安全解决方案,确保公司的“安全网”能够适应IT世界的不断变化。除了为IT技术人员提供与网络安全相关的创新技术信息与服务以外,ReliaQuest还能简化公司业务运作流程与防火墙之间复杂的交互作用,尽量减少用户因数据缺失、业务中断等问题带来的损失。

No.17  美国Sift Science 公司

业务:机器学习网络安全公司

融资金额:3000 万美元

2016年7月,机器学习网络安全公司 Sift Science 获 3000 万美元 C 轮融资,提前预测欺诈行为预测、预防线上欺诈,除了要及时优化更新安全策略,动作须比网络罪犯更快。总部位于旧金山的 Sift Science 就是这样一家网络安全公司。

利用机器学习和人工智能技术,Sift Science 可以自动推测某笔可疑交易,判断某个线上业务是否得到授权或存在潜在欺诈威胁。Sift 的机器学习系统可以不断追踪线上正常行为和异常行为,并且把这些行为与犯罪活动进行一一匹配、对比。目前,该公司业务范围局限在美国市场,绝大多数早期客户都是零售和电子商务公司,他们都非常担心退款欺诈风险。

No.18 以色列Cato Networks公司

业务:网络安全即服务

融资金额:3000万美元

2016年9月,把网络安全做成服务(NSaaS)的以色列网络安全初创企业Cato Networks获3000万美元B轮融资。Cato Networks是一家网络安全初创企业,成立于2015年,总部位于以色列特拉维夫。跟传统靠昂贵的安全设备投入和复杂部署的网络与安全解决方案不同,Cato Networks为客户提供敏捷可伸缩的云安全平台,亦即所谓的网络安全即服务(NSaaS)。

针对现代企业分支机构和设备散布在全球各处的问题。Cato Networks的NSaaS平台把所有分支机构都部署在一个网络下,并且集中提供网关防火墙、VPN接入、广域网安全、应用控制、URL过滤等安全服务,采取同一套安全策略,从而简化了网络安全的部署。这里的关键是Cato Networks在全球建设了由许多网络连接点(PoP)组成的分布网络,这些PoP点之间是通过优化且加密的私有骨干线路互联的。

No.19  美国Virtru公司

业务:提供邮件加密服务

融资金额:2900万美元

2016年8月,在数据外泄、黑客恶意攻击、个人身份信息被盗等很多网络威胁日益加重这个大背景下,致力于保护邮件安全的邮件加密服务Virtru完成2900万美元的A轮融资,目前已拥有超过4000个客户。

Virtru是John Ackerly和Will Ackerly两兄弟于2014年创办的。之所以创建Virtru,是因为这两兄弟希望能将安全隐私功能带入到用户每天都在使用的应用里,让用户无需改变邮件习惯的情况下就能轻松使用。他们推出的第一款产品是一个Chrome和Firefox浏览器插件,用户在使用Gmail邮件服务时启用这个插件,在发送邮件时就能用Virtru对邮件进行端对端加密,并对邮件内容做额外安全限制。后来,Virtru逐渐将自己的加密、访问控制和数据丢失防护等功能服务带到GoogleDrive、Yahoo和Outlook等平台。

No.20  美国Shape Security公司

业务:对抗自动化恶意软件和僵尸程序

融资金额:2500万美元

2016年1月,信息安全公司Shape Security完成了2500万美元的D轮融资。ShapeSecurity已经研发出的Botwall服务能够保护企业网站或者手机移动应用,对抗模仿人类行为的自动化恶意软件和僵尸程序。Shape Security其中一个产品是ShapeShifter,其作用是使每次看到的网站源代码都出现不同。这能够扰乱僵尸程序、恶意软件和恶意脚本的视线。

No.21  以色列Zimperium公司

业务:移动安全公司

融资金额:2500万美元

2016年6月,黑客创立的移动安全公司Zimperium,获2500万美元C轮融资

Zimperium成立于 2010 年,由著名黑客 Zuk Avraham 创立,旨在为手机提供解决方案,以防受网络攻击。

Zimperium公司主要为移动用户提供安全监视服务。公司为 IT 系统管理员提供解决方案来监视整个网络,同时也提供最终用户的一些工具,可以发现IT 从业者在他们的网络上从事何种类型的工作,以及他们的工作是否有利于移动浏览的安全。

No.22  美国Bay Dynamics公司

业务:网提供络安全分析平台 

融资金额:2300万美元

2016年7月,网络安全分析平台Bay Dynamics获2300万美元B轮融资。BayDynamics是一家提供网络安全分析服务的初创企业,成立于2001年,总部位于旧金山。其名为Risk Fabric的自动化风险分析平台,该平台可以收集鉴权事件、资产数据、威胁智能、合规性数据、漏洞数据、配置数据、组织数据等数据源,结合用户、实体行为分析能力以及态势感知来形成对组织的可追溯的、划分优先级的网络风险评估,然后提交给相关主管、业务经理以及安全专业人士等来采取行动。据称Bay Dynamics目前在美国已有数百用户,其中许多是财富50强企业。

No.23  美国Dashlane公司

业务:提供密码与身份管理服务

融资金额:2250万美元

2016年5月,密码与身份管理初创企业Dashlane获得2250万美元的C轮融资。成立于2009年、总部位于纽约的Dashlane可以帮助用户一键填写完所有的表单信息,并且提供了高强度保护的密码管理。但最值得一提的是它的一键修改所有密码功能,为用户带来了真正的便利,目前该功能已经覆盖了500多个主流站点。

No.24  美国Agari公司

业务:应对企业邮件攻击 

融资金额:2200万美元

2016年5月, Agari获得2200万美元D轮融资,累计融资金额达4470万美元。

Agari希望为保护电子邮件提供一种高度可复制的方法,降低作为越来越常见的攻击形式的企业电子邮件攻击(BEC) 造成的风险。2011年底,谷歌、微软、雅虎和AOL加入Agari反钓鱼项目,将元数据发送给Agari,以此用来研究网络钓鱼攻击模式。Agari首席执行官Patrick Peterson表示: “通过与谷歌等四巨头的云基础设施合作,Agari每天可收集约15亿的消息数据和分析,为近半美国消费者的电子邮件,超过10亿的个人邮箱提供电邮欺诈防护。”

https://static.jiayezz.com/b8/13bd7268f2a205e6216a83316e49f7

No.25  美国Distil Networks公司

业务:提供网站防欺诈服务 

融资金额:2100万美元

2016年8月,网站防欺诈服务商Distil Networks宣布完成2100万美元的C轮融资。该公司帮助网站避免竞争对手恶意机器抓取内容、挖掘数据,以及欺诈点击等服务。

DistilNetworks成立于2011年,是一家网站防欺诈服务商,该公司的客户包括AOL、办公采购服务平台史泰博(Staples)和在线票务交易网站StubHub,该公司称其30%的客户都是旅游公司。Distil Networks表示,恶意程序和恶意抓取网页内容对旅游网站的收入、销售额及整体品牌形象来说都是重大威胁。

No.26  以色列Fireglass公司

业务:提供威胁隔离技术

融资金额:2000万美元

2016年1月,以色列安全初创企业Fireglass宣布在A轮融资中筹得2000万美元。这家此前一直处于隐形运营状态的以色列企业计划插手RSA业务。

Fireglass开发了一种企业网络安全软件,该软件可以通过使用威胁隔离技术,消除用户和应用的Web攻击面,为用户塑造更为安全的环境。

No.27 美国 Qadium公司

业务:提供物联网设备漏洞扫描 

融资金额:2000万美元

2016年6月,扫描物联网设备安全漏洞的初创企业Qadium获得来自Scott Sandell 的2000 万美元A 轮融资,累计融资已达2600 万美元。

Qadium依靠分布在全球的服务器持续监视扫描服务器、路由器、CCTV 摄像头、电厂控制系统等任何与互联网连接的设备,通过运行脚本来收集数百万 TB 的数据,搭建出一部描述亿万物联网机器安全状况的百科全书,并在黑客发动攻击前通过基于浏览器的工具提前向客户报告发现的漏洞。

No.28  以色列LightCyber公司

业务:自动发现与解决防御漏洞

融资金额:2000万美元

2016年6月,以色列网络安全公司LightCyber完成第二轮2000万美元融资。

LightCyber表示其Magna平台能够“准确有效”地检测公司遭遇的各类攻击和系统网络中的异常,减少了攻击的时间,把损失降到最小。通过检测行为和活跃攻击,该平台可以持续监视网络、用户和设备行为,从而发现攻击活动。该公司在其网站上表示,系统一旦向客户发送攻击提醒,那就是真正的攻击事件,而非假警报。

No.29  美国SecurityScorecard公司

业务:提供安全风险监控与评估平台 

融资金额:2000万美元

2016年6月,为企业提供安全基准测试和风险评级的安全初创企业SecurityScorecard获得2000万美元的B轮融资。SecurityScorecard的安全风险评估解决方案可以自动对企业的全方位安全风险程度进行持续监控和实时评级。

SecurityScorecard是一家监控网络安全风险的初创企业,成立于2013年,总部位于纽约。SecurityScorecard面向的是企业客户,为各种组织提供安全基准测试和评估服务。其ThreatMarket云数据引擎可以实时持续收集客户网络成百上千份的安全风险指标,通过数字指纹和匹配引擎的对应,最终分析出客户网络的安全风险程度并列出发现的问题,从而帮助客户采取相应措施。

No.30 以色列 GuardiCore公司

业务:数据中心安全性和漏洞检测

融资金额: 2000 万美元

2016年7月,以色列企业网络安全公司 GuardiCore宣布完成 2000 万美元 B 轮融资。

GuardiCore创立于 2013 年,致力于开发内部数据中心安全性和漏洞检测解决方案。公司创建的GuardiCore Centra™ 安全平台能够通过实时的漏洞检测和回应机制来阻止高级威胁的侵入,确保客户内部数据中心的安全性。目前,GuardICore 在世界大型企业广泛的垂直领域内进行了相关的生产部署,它的平台设计也几乎能够支持任何的数据中心环境,包括裸机、虚拟服务器、软件定义网络(SDNs)、容器和私有及公共云基础设施

No.31  以色列 Indegy公司

业务:提供工控系统监测 

融资金额:1800万美元

2016年7月,总部位于特拉维夫的以色列网络安全企业Indegy融资约1800万美元,成为纽约数据公司CB Insights排行榜上获得投资最多的以色列企业。

Indegy开发出的一款软件可实时监控应用于能源和水设施以及制造设施等关键基础设施的控制系统(ICS),帮助抵御网络攻击、恶意内部人员攻击和操作错误。该公司表示, “我们的主要任务就是监控ICS中发生的结构和配置变动,也就是说如果你的涡轮运作出了问题,或者其内部的温度控制阀门出了问题,我们都能够检测出来。”但Indegy的产品只提供故障检测服务,并没有任何的预防或补救措施。

http://p6.qhimg.com/t01c98bc3305ea4cb66.png

No.32  美国Vera公司

业务:数字信息加密

融资金额:1700万美元

2016年2月,数字信息加密、保全和跟踪服务提供商Vera获得B轮1700万美元融资,领投方为Sutter Hill ,Vera目前总融资额已达3100万美元。

Vera推出一个文件级别上的零接触点数据保护和加密解决方案;该解决方案同时跟踪和保护在各种设备、用户、程序及诸如Box、Dropbox和Office 365等多个平台上的数据。

No.33 以色列Skycure公司

业务:提供预测性移动安全防护 

融资金额: 1650万美元

2016年7月,以色列的移动安全初创企业Skycure宣布完成了1650万美元的B轮融资。

Skycure是一家提供预测性移动安全防护(MTD)的初创企业,2012年成立于以色列。其移动app可以对企业员工的自带设备(BYOD)以及企业自有设备进行扫描,从app、操作系统以及网络等三个层次寻找安全漏洞,并且将设备的安全状况汇总到云平台上,让企业的IT维护人员对联网设备的健康状况一目了然,并将风险及时告知用户同时做好防护工作。Skycure在安全威胁分析方面运用了大规模群体智能(Crowd Wisdom)和机器学习等技术,利用人机合力提供预测性安全防护。

No.34 以色列Logz.io公司

业务: 提供人工智能日志安全分析 

融资金额:  1600 万美元

2016年11月,来自以色列的数据安全分析公司 Logz.io 获得 1600 万美元 B 轮融资。Logz.io基于 AI 的日志分析平台致力于帮助公司跟踪网站、应用及软件的情况,以避免发生代价高昂的停机故障。该公司的开源 Elasticsearch、Logstash 和 Kibana(ELK)堆栈的云服务用于分析企业日志。此外,Logz.io 还开发了机器学习算法,用于研究用户与日志数据的交互,发现被忽视的事件,并提供可操作数据。

No.35 美国Evident.io公司

业务:提供云安全技术服务

融资金额:1570万美元

2016年4月,AWS持续云安全技术提供商Evident.io完成1570万美元B轮融资。总部位于加州都柏林的Evident.io提供云原生的软件,持续监控企业机构工作负载的安全风险,然后为安全人员提供关于补救措施的指导。

Evident.io公司的初始人兼CEO,Tim Prendergast认为未来技术领域的职能定位还将出现更多交叉趋势。

No.36  澳大利亚BugCrowd公司

业务:提供漏洞众测服务

融资金额: 1500万美元

2016年4月,澳大利亚提供安全众测的初创企业BugCrowd获得1500万美元的B轮融资。安全众测找就是让众多白帽为了赏金和荣誉帮企业解决安全问题。

成立于2012年的Bugcrowd是一家诞生于澳大利亚悉尼的企业。就像Google、微软、Facebook等采用的找漏洞模式一样(最近甚至五角大楼也启动了自己的赏金计划),Bugcrowd也是采用赏金制—由最终客户提供赏金发布在Bugcrowd上,然后由旗下的众位“研究人员”——也即所谓“白帽”去寻找最终客户网络当中的漏洞,然后拿到奖金。目前BugCrowd已吸引了27000名白帽,为FitBit、摩托罗拉、Tesla等知名客户提供了安全测试服务。

http://p3.qhimg.com/t01a09805ac8626dc0e.png

No.37  美国Cyber adapt 公司

业务:提供网络攻击检测平台  

融资金额: 1500万美元

2016年5月,网络攻击检测平台Cyber adAPT宣布,在刚刚结束的A轮融资中成功募集1500万美元,该笔资金全部来自著名投资机构Black River Investments。

CyberadAPT是一家为企业网络提供100%手机流量监测的安全平台。随着被网络安全分析师提及的次数越来越多,CyberadAPT正在开发一种全新的安全技术手段,用来探测各种网络行为的恶性攻击模式,在引起危害前快速识别更多非伪装性网络攻击。

No.38 美国 Threat Stack公司

业务:云安全监测平台

融资金额:1530万美元

2016年6月,总部位于总部波士顿的Threat Stack获得1530万美元的B轮融资。投资方包括ScaleVenture Partners(领投)、Accomplice、.406 Ventures等。

该公司的云安全平台,提供关于用户云环境发生变更的洞察,旨在为用户提供环境变化情况的实时可见性。

No.39  美国SafeBreach公司

业务:提供数据泄露验证平台

融资金额:1500万美元

 2016年7月,网络安全初创公司SafeBreach宣布获得1500万美元的A轮融资。

SafeBreach于2014年成立,总部位于美国加利福利亚州森尼维耳市。公司主要为金融和科技公司提供网络安全服务,包括安全控制措施、合规性验证、寻找和预防网络安全漏洞、防止隐秘信息外泄等。

成立时间不长但SafeBreach经成为业界最受关注的初创企业之一。SafeBreach向企业提供了一个“永远在线”的数据泄露验证平台,它可在客户系统的网络执行数据被攻击者找到漏洞之前检测和弥补漏洞。SafeBreach表示,他们的平台“可以从潜在攻击者的角度来查看、排序和瞄准系统漏洞,从而更好地进行防御”。

No.40 美国Auth0公司

业务:提供“身份即服务” 

融资金额: 1500 万美元 B 轮融资

2016年8月,“身份即服务”初创公司 Auth0 获 1500 万美元 B 轮融资。据此,以 “身份即服务”为宗旨的网络身份认证公司 Auth0 致力于帮助那些开发商管理身份认证,不论是通过像 Facebook 以及 Twitter 等社交平台登录,还是通过企业的登录系统登录。

Auth0公司成立于 2013 年,总部位于美国华盛顿州的贝尔维尤市。Auth0 可以让用户忽略底层基础设施,为移动、网络、本地等应用提供身份验证、授权及单点登录(SSO)功能。Auth0 还宣布了一个关于密码泄露监测的新功能,当用户的密码被泄露到其他网站时,会得到企业的及时通知。

No.41 澳大利亚UpGuard公司

业务:给网络安全水平打分 

融资金额:1500 万美元

2016年8月,为企业的网络安全水平打分的UpGuard近日就获得了1500万美元的B轮融资。成立于2012的UpGuard原来是一家主打安全评估服务的澳洲初创企业(原名叫ScriptRock)。为了让安全风险直观易懂,UpGuard设计了一套名为CSTAR(CyberSecurity Threat Assessment Report,网络威胁评估报告)的安全评估体系,通过分数让企业客户了解自身的安全水平。CSTAR会从企业外部和内部对其信息完整性、脆弱性、合规性、安全性等进行综合评估。

No.42  美国Kenna公司

业务:提供风险智能与漏洞管理

融资金额:1500万美元

2016年12月,提供风险智能与漏洞管理的网络安全初创企业Kenna获1500万美元B轮融资。该公司成立于2011年,其技术将外部互联网的泄露数据与内部漏洞扫描数据进行结合,可以实时监控组织内部的网络安全威胁程度,并在威胁程度超过预设的阈值之后通过告警系统通知组织相关人员采取相应行动。

No.43 以色列Avanan公司

业务:提供云安全平台

融资金额:1490万美元

2016年5月,以色列云安全创企Avanan获1490万美元A轮融资,累计融资1640万美元。作为以色列网络云安全初创企业的佼佼者,Avanan所提供的云安全平台面向任何SaaS或者IaaS产品,允许企业对以下内容进行维护:Amazon AWS(亚马逊网络服务)、Box、Google、Office365、软件即服务和基础设施即服务(IaaS)产品。

该公司的安全即服务平台可以保障安全服务的云安装,包括恶意软件防护、反病毒程序、数据泄露防护、端点安全检查、行为监控、邮件安全、防止网络钓鱼、数据加密以及其他服务。

No.44  Digital Shadows 公司

业务:提供安全态势感知 

融资金额:1400万美元

2月15日消息,网络情报公司 Digital Shadows 完成B轮融资1400万美元,TrinityVentures 领投。该公司SearchLight平台提供有助于企业防范攻击和数据泄露的安全态势,包括数字脚印、潜在威胁、数据泄露证明等情报信息。

No.45  以色列 Indegy公司

业务:提供工业网络安全公服务

融资金额: 1200 万美元

2016年7月,提供工业网络安全服务的以色列公司 Indegy 获得 1200 万美元 A 轮融资,确保运营的持续性和可靠性。Indegy 可以保护很多行业领域的工业控制系统(ICS)免受网络攻击威胁,包括能源、水力(自来水)、石油化工、制药和制造业。

No.46 美国 ThreatQuotient公司

业务:提供威胁情报平台

融资金额:1200万美元

2016年8月,ThreatQuotient获得1200万美元B融资和300万美元债务融资;ThreatQuotient创立于2013年,总部位于美国弗吉尼亚州雷斯顿。

作为威胁情报初创企业,ThreatQuotient主要提供威胁情报平台ThreatQ,工作原理是将外部数据源与内部分析关联起来。Threat Q是ThreatQuotient在威胁情报技术上的最新创新。这一本地威胁情报平台使用中央分析库来自动化、结构化和管理所有威胁情报。

No.47 美国 Proficio公司

业务:提供检测和响应托管服务 

融资金额:1200万美元融资

2016年11月,网络安全公司 Proficio 获1200万美元融资。作为一家网络安全初创公司,Proficio 的主要为客户提供检测和响应托管服务(MDR) 。

Proficio成立于 2010年,公司总部位于美国加州 Carlsbad。Proficio是一家网络安全管理服务供应商(MSSP),主要帮助企业客户检测和预防安全漏洞,公司希望通过提供基于云的先进解决方案,帮助企业在无需增加人员配置或高成本软硬件系统的前提下,对公司的重要资产进行安全监控,从而以全新的方式解决IT安全问题。

No.48  美国 ValiMail公司

业务:帮助企业验证合法邮件

融资金额:1200万美元

2016年11月,邮件认证公司ValiMail宣布获得1200万美元的A轮融资,由Shasta Ventures领投,由Flybridge Capital 和 Bloomberg Beta跟投。

与之前邮件通用的SPF、DKIM协议不同,DMARC协议可以帮企业识别并拒收未认证的邮件,从而有效避免伪造的钓鱼邮件进入用户的收件箱。其核心思想是邮件的发送方通过特定方式公开标明自己会用到的发件服务器 (SPF)、并对发出的邮件内容进行签名 (DKIM),而邮件的接受方则检查收到的邮件是否来自发送方授权过的服务器、并且核对签名是否有效。对于未通过检查的邮件,接受方服务器可直接可以直接投入垃圾箱或者拒收。

No.49 中国 斗象科技公司

业务:众包安全测试

融资金额:1011万美元

2016年12月,斗象科技宣布获7000万元B轮投资(约合1011万美元),由银杏谷资本、嘉铭资本、张江科投及金浦资本、线性资本共同出资完成。此前,斗象科技在2015年8月获得过3000 万元 A 轮融资。

据了解,斗象科技成立于2014年5月,是一家创新型互联网安全服务提供商,现已在众包安全测试、企业安全自动化风险感知、安全新媒体社区领域完成产品战略布局。旗下业务包括互联网安全服务平台“漏洞盒子”,安全监控与风险分析系统“网藤风险感知”和互联网安全新媒体“FreeBuf”。

No.50  美国Tempered Networks公司

业务:提供加密覆盖网络服务

融资金额: 1000 万美元融资

2016年8月, 网络安全公司 TemperedNetworks 获得 1000 万美元 B 轮融资,提供加密覆盖网络服务。Tempered Networks 公司成立于 2014 年,起初专注于物联网安全。现在扩大了产品线,要打造一个“统一的安全网络”。Tempered Networks 的网络安全技术很独特,允许企业用户直接创建一个加密的覆盖网络,一方面可以满足传统网络任务需求,另一方面,企业完全不用担心单独考虑安全问题,因为这种加密覆盖网络能够同时实现网络基础设置控制和安全服务。

No.51 以色列 Secdo公司

业务:帮助企业缩短安全响应时间

融资金额:1000万美元

2016年12月,网络安全初创企业Secdo宣布获得1000万美元A轮融资。

Secdo创立于2014年,总部位于以色列,可以帮助大型企业的安全团队将安全响应时间,从几个小时缩减到几分钟。Secdo的平台能够实现检测过程自动化,以及对可疑事件进行自动化调查,从而让企业安全团队更加有效率。Secdo本质上是提供安全建议并且通过每个端点检查是否存在可疑活动。

文章原文链接:https://www.anquanke.com/post/id/85285