在这篇文章中,我们会对目前市场上80家引入了人工智能技术的私立安全公司进行分析,并将它们按照各自针对的安全领域分成了九大类。
从去年开始,网络安全初创公司逐渐开始引起了市场上的关注,随之而来的便是投资公司的大量注资,而且据统计,网络安全公司在2017年第一季度里的交易活跃度(包括投资和兼并等一系列事宜)已经远远超过了过去五年的平均水平。随着针对私营网络安全公司的投资热度逐渐增加,市场上正有一大批优秀的网络安全初创企业正在兴起。随着网络安全技术和人工智能技术的不断发展,很多安全公司也开始利用人工智能技术的优势来为新型网络威胁提供新的解决方案。
根据CB Insights的AI Deals Tracker所得到的统计结果,在应用了AI技术的领域中,网络安全是活跃度排名第四的行业。
在这篇文章中,我们会根据CB Insights所提供的数据对网络安全领域中的八十家采用了AI技术的私立安全公司进行分析,并根据它们各自所针对领域以及运行模式将它们分成了九大类。值得注意的是,这些公司中有两家市值超过十亿美元的公司,即自动终端保护公司Tanium和智能预测公司Cylance。
领域细分
反欺诈与身份管理(Anti Fraud & Identity Management)
反欺诈与身份管理是目前网络安全AI市场中最受欢迎的领域了,该领域内的初创企业主要通过对欺诈分子进行身份识别来保障在线交易的安全。比如说,FeedZai公司使用了机器学习算法来对金融交易过程中的欺诈行为进行主动检测。类似的,像Socure这样的公司也使用了机器学习算法来检测网站以及移动应用中的各种欺诈行为。
移动安全(Mobile Security)
在这个领域中,初创公司Appthority算是比较杰出的了,该公司所提供的云平台能够自动识别移动App中的安全威胁行为,并对威胁进行自动评估,可检测的目标和行为包括已知和未知的恶意软件、在针对性攻击中所使用的新型恶意软件、企业数据泄露以及知识产权曝光等等。同样的,Skycure公司所研发出的预测技术利用了大规模人群知识来主动识别安全风险,并以此提升移动设备的安全性。
智能预测(Predictive Intelligence)
像Cylance这种安全初创企业中的翘楚希望通过利用机器学习算法并配合复杂的数学计算来推测攻击者的攻击目的和心态,为了实现这个目标,该公司给客户提供了能够预测和防范高级网络威胁的技术和服务。同样的,SentinelOne公司还是用了预测执行建模技术来检测和保护网络设备的安全,并实时检测各种未知的网络威胁。
行为分析与异常检测(Behavioral Analytics / Anomaly Detection)
该领域中的初创企业Darktrace使用了先进的数学方法和机器学习技术来检测组织系统和网络中的异常行为,并根据异常信息来检测网络攻击。Darktrace所采用的方法不仅可以帮助企业抵御外部攻击,而且还可以防止那些已经入侵了企业网络的*黑客以及网络犯罪团伙窃取自己的信息和知识产权。像BehavioSec这样的公司还提供了基于行为的生物识别系统,这种系统会根据终端用户的行为(例如监控键盘记录、鼠标行为和异常检测)创建出相应的数字指纹,然后根据数字指纹来保护IT组织和电子商务企业的安全。
安全自动化(Automated Security)
安全初创公司Tanium算得上是这个领域内的顶尖公司了,该公司使用了自然语言处理AI和一些终端保护技术来实现大规模的终端保护。Tanium首先会使用通俗易懂的语言文字询问企业中每个节点的状态,然后自动检索这些节点的当前状态以及历史状态数据,并根据这些信息来提升组织网络的整体安全性。其他像Demisto这样的公司所提供的系统不仅可以自动使用一百多种安全产品来完成自动化安全任务,而且还可以结合人工分析和工作流等手工分析任务。
网络风险管理(Cyber-Risk Management)
这个领域中的公司包括网络保险公司以及一些专业从事安全策略和安全实现的公司。比如说,Cybersaint就一直致力于让保险行业充分了解网络风险所带来的影响,以及网络威胁可能给保险行业带来怎样的机遇和可能性。而Wiretap公司可以帮助企业管理企业社交网络和协作工具的安全,并防止企业的知识产权和机密数据发生泄漏。
App安全(App Security)
该领域的公司主要针对的是如何保障企业应用的安全,而并非企业整体网络的安全。比如说Authbase公司,该公司提供的框架可以通过寻找漏洞、以及监控Web和移动设备来帮助开发者提升应用的安全性。而Cyber 20/20可以监视应用的网络数据和可疑行为,并将异常自动上传到机器学习平台以供进一步分析。
物联网安全(IoT)
该领域中的安全初创企业SparkCognition开发出了一种AI驱动型资产保护软件,这种软件能够有效地保护物联网设备的安全性和稳定性。而Bastille-Networks则使用了机器学习算法来保护企业和校园中物联网设备的安全,该服务可以识别类似隐藏记录设备或信号发射器这样的隐形空中威胁,并对数据窃取行为予以先发制人的响应。
网络欺诈(Deception Security)
Illusive networks所提供的解决方案可以通过主动欺骗以及破坏正在进行的攻击来帮助用户抵御高级持续性威胁(APT)。而CyberFog公司给客户提供了一款专用的欺骗工具,该工具可以通过创建一个由上千台虚假计算机、设备和服务组成的神经网络(整个网络都在机器学习算法的监控下运行)来检测和抵御网络欺诈和恶意攻击。
市场地图
在下图中,每一家公司的业务都可以横跨多个类别,如果你对某家公司感兴趣的话,可以查看文章结尾给出的表单以获取更多资讯。
网络安全AI公司市场分类地图
作者:佚名
来源:51CTO