AI和网络安全,都是眼下最火热的领域。
算上昨天刚刚确认的Hexadite,微软今年已经连续收购了3家以色列网络安全公司。其他大公司也同样看重这两类技术:《财富》杂志的问卷调查显示,AI和网络安全技术的变革,是当今美国500强CEO们最担心的。
把AI和网络安全结合起来,有哪些新的想象空间,又有哪些公司在做呢?
CBInsights梳理了80余家使用AI技术的非上市网络安全公司,其中有两只估值10亿美元以上的“独角兽”:
- 自动化端点防护公司Tanium (http://tanium.com/)
- 用AI预测网络攻击的公司Cylance (https://www.cylance.com/)
这80家结合了AI和网络安全两大热门技术的公司,根据业务方向可以划分为如下9类:
反欺诈与身份管理
这是网络安全人工智能市场最热门的一个领域。这类创业公司主要通过识别欺诈者来确保网络交易安全。
例如,FeedZai利用机器学习算法主动探测金融交易中的欺诈行为。类似Socure的公司可以探测网站上的欺诈用户,并在移动应用中使用机器学习算法。
本类公司名单:
- Agari Data
- 邦盛科技
- Castle Intelligence
- Cybertonica
- DataVisor
- FeedZai
- GreatHorn
- Gyomo
- IDwall
- Precognitive
- Pulse ID
- Ravelin
- Rippleshot
- Shift Technology
- 数美(nextdata)
- Sift Science
- Simility
- Skymind
- Smyte
- Socure
- Troo.ly
- Unfraud
- Veridu
- VU Security
- Zyudly Labs
移动安全
这类创业公司之一Appthority提供基于云计算的平台,自动识别并评级移动应用中的危险行为,包括已知和未知的恶意软件,用于瞄准攻击的新恶意软件,对企业数据的前置过滤,以及可能的知识产权暴露。
类似的,Skycure的预测技术利用了群体知识,主动识别移动设备可能遭遇的威胁。
本类公司名单:
- Appthority
- Mi3 Security
- Sentegrity
- Skycure
- Zimperium
预测智能
“独角兽公司”Cylance目标是将复杂的数学和机器学习结合在一起,以独特的方式分析黑客的心态,并提供技术和服务,预测并预防高级网络安全威胁。
类似地,SentinelOne也使用预测执行建模,来检测和保护网络设备,实时应对有目标的未知威胁。
本类公司名单:
- Cylance
- Deep Instinct
- indeni
- Innefu Labs
- IntelliSpyre
- Jask Labs
- LogRhythm
- PatternEx
- Protenus
- SecBI
- Seclytics
- SentinelOne
- SignalSense
- Anomali
行为分析/异常检测
这类创业公司之一Darktrace利用先进的数学和机器学习来探测特定组织系统和网络中的异常行为,以检测网络安全攻击。
与提供“门锁”式功能的软件不同,Darktrace的方法帮助企业保护自身的信息和知识产权,应对已渗透至网络内部的*支持活动、犯罪团伙和恶意员工,同时也可以对抗外部攻击。
BehavioSec之类的公司提供了行为生物信息识别系统,通过监控击键和鼠标行为,以及异常探测来创建用户行为的数字指纹,确保IT组织和电商的安全。
本类公司名单:
- ArmorWay (Avata Intelligence)
- BehavioSec
- CyberX
- Darktrace
- E8 Security
- Exabeam
- Fortscale Security
- Intensity Analytics
- Interset
- PerimeterX
- RedLock
- Rubica
- SecuredTouch
- Spherical Defense
- Sqrrl Data
- StackPath
- TwoSense
安全自动化
这类创业公司中包括“独角兽公司”Tanium。
该公司将基于人工智能的自然语言处理技术与端点保护技术大规模地结合在一起,帮助网络安全和IT运营团队用简单的自然语言了解企业中每个端点的状态,自动检索当前和历史状态数据,并在几秒钟时间里执行变更。
另一家此类公司Demisto提供的系统可以在超过100种网络安全产品中自动完成任务,并将人工分析活动和工作流程组织在一起。
本类公司名单:
- Demisto
- EdgeWave
- Javelin Networks
- LogicHub
- Tanium
- Zenedge
网络安全风险管理
这类公司的业务范围包括信息安全保险,以及安全政策和合规等。
例如,Cyence帮助保险行业理解网络安全风险的影响,包括金额和概率。另一家公司Cybersaint提供简化信息安全风险合规流程的解决方案。
而Wiretap则协助保护企业的社交网络和协作工具,避免知识产权和机密数据泄露、来自内部的威胁、对人力资源政策的违反、合规问题,以及外部共享的风险。
本类公司名单:
- CyberSaint Security
- Cyence
- Cytora
- Haystax Technology
- Lexumo
- MetaCert
- Wiretap
应用安全
这类公司专注于保护企业的特定应用,而不是整个网络。这包括基于网页的应用,以及以开发运营为导向的应用。
这其中包括Authbase。该公司提供的框架帮助开发者确保应用安全,查找、修复和监控网页端、移动端和网络中现存和未来的漏洞。
Cryptosense的软件以独特的方式融合了正规分析和机器学习,在加密系统中发现信息安全漏洞。
Cyber 20/20则可以监控网络流量中的可疑应用活动,并将其自动提交至机器学习平台,分析这些应用活动是否存在恶意。
本类公司名单:
- Authbase
- Cryptosense
- Cyber 20/20
物联网安全
其中一家创业公司SparkCognition开发基于人工智能的资产保护软件,保障物联网的实体安全、信息安全和可靠性。
Bastille Networks利用机器学习算法,通过识别会议室中隐藏的录音设备或发射设备等威胁,确保企业园区的物联网安全,同时对数据丢失采取先发制人的响应措施。
CUJO提供智能防火墙,通过云计算服务、机器学习和移动应用来管理网络,保护用户的互联家庭环境免遭黑客攻击。
本类公司名单:
- Bastille Networks
- CUJO
- SparkCognition
欺骗反制
通过主动欺骗和破坏正在持续中的攻击,illusive networks提供对抗“先进持续威胁”的解决方案。
CyberFog(此前名为CyberSwarm)提供一款欺骗工具,通过创建由数以千计的虚假计算机、设备和服务组成的神经网络,来探测和对抗网络攻击。
本类公司名单:
- Cyberfog (CyberSwarm)
- illusive networks
【完】