網絡安全新前沿:一張圖看80家采用人工智能來做安全的公司
在這篇文章中,我們會對目前市場上80家引入了人工智能技術的私立安全公司進行分析,并將它們按照各自針對的安全領域分成了九大類。
從去年開始,網絡安全初創公司逐漸開始引起了市場上的關注,隨之而來的便是投資公司的大量注資,而且據統計,網絡安全公司在2017年第一季度里的交易活躍度(包括投資和兼并等一系列事宜)已經遠遠超過了過去五年的平均水平。隨著針對私營網絡安全公司的投資熱度逐漸增加,市場上正有一大批優秀的網絡安全初創企業正在興起。隨著網絡安全技術和人工智能技術的不斷發展,很多安全公司也開始利用人工智能技術的優勢來為新型網絡威脅提供新的解決方案。
根據CB Insights的AI Deals Tracker所得到的統計結果,在應用了AI技術的領域中,網絡安全是活躍度排名第四的行業。
在這篇文章中,我們會根據CB Insights所提供的數據對網絡安全領域中的八十家采用了AI技術的私立安全公司進行分析,并根據它們各自所針對領域以及運行模式將它們分成了九大類。值得注意的是,這些公司中有兩家市值超過十億美元的公司,即自動終端保護公司Tanium和智能預測公司Cylance。
領域細分
反欺詐與身份管理(Anti Fraud & Identity Management)
反欺詐與身份管理是目前網絡安全AI市場中最受歡迎的領域了,該領域內的初創企業主要通過對欺詐分子進行身份識別來保障在線交易的安全。比如說,FeedZai公司使用了機器學習算法來對金融交易過程中的欺詐行為進行主動檢測。類似的,像Socure這樣的公司也使用了機器學習算法來檢測網站以及移動應用中的各種欺詐行為。
移動安全(Mobile Security)
在這個領域中,初創公司Appthority算是比較杰出的了,該公司所提供的云平臺能夠自動識別移動App中的安全威脅行為,并對威脅進行自動評估,可檢測的目標和行為包括已知和未知的惡意軟件、在針對性攻擊中所使用的新型惡意軟件、企業數據泄露以及知識產權曝光等等。同樣的,Skycure公司所研發出的預測技術利用了大規模人群知識來主動識別安全風險,并以此提升移動設備的安全性。
智能預測(Predictive Intelligence)
像Cylance這種安全初創企業中的翹楚希望通過利用機器學習算法并配合復雜的數學計算來推測攻擊者的攻擊目的和心態,為了實現這個目標,該公司給客戶提供了能夠預測和防范高級網絡威脅的技術和服務。同樣的,SentinelOne公司還是用了預測執行建模技術來檢測和保護網絡設備的安全,并實時檢測各種未知的網絡威脅。
行為分析與異常檢測(Behavioral Analytics / Anomaly Detection)
該領域中的初創企業Darktrace使用了先進的數學方法和機器學習技術來檢測組織系統和網絡中的異常行為,并根據異常信息來檢測網絡攻擊。Darktrace所采用的方法不僅可以幫助企業抵御外部攻擊,而且還可以防止那些已經入侵了企業網絡的國家級黑客以及網絡犯罪團伙竊取自己的信息和知識產權。像BehavioSec這樣的公司還提供了基于行為的生物識別系統,這種系統會根據終端用戶的行為(例如監控鍵盤記錄、鼠標行為和異常檢測)創建出相應的數字指紋,然后根據數字指紋來保護IT組織和電子商務企業的安全。
安全自動化(Automated Security)
安全初創公司Tanium算得上是這個領域內的頂尖公司了,該公司使用了自然語言處理AI和一些終端保護技術來實現大規模的終端保護。Tanium首先會使用通俗易懂的語言文字詢問企業中每個節點的狀態,然后自動檢索這些節點的當前狀態以及歷史狀態數據,并根據這些信息來提升組織網絡的整體安全性。其他像Demisto這樣的公司所提供的系統不僅可以自動使用一百多種安全產品來完成自動化安全任務,而且還可以結合人工分析和工作流等手工分析任務。
網絡風險管理(Cyber-Risk Management)
這個領域中的公司包括網絡保險公司以及一些專業從事安全策略和安全實現的公司。比如說,Cybersaint就一直致力于讓保險行業充分了解網絡風險所帶來的影響,以及網絡威脅可能給保險行業帶來怎樣的機遇和可能性。而Wiretap公司可以幫助企業管理企業社交網絡和協作工具的安全,并防止企業的知識產權和機密數據發生泄漏。
App安全(App Security)
該領域的公司主要針對的是如何保障企業應用的安全,而并非企業整體網絡的安全。比如說Authbase公司,該公司提供的框架可以通過尋找漏洞、以及監控Web和移動設備來幫助開發者提升應用的安全性。而Cyber 20/20可以監視應用的網絡數據和可疑行為,并將異常自動上傳到機器學習平臺以供進一步分析。
物聯網安全(IoT)
該領域中的安全初創企業SparkCognition開發出了一種AI驅動型資產保護軟件,這種軟件能夠有效地保護物聯網設備的安全性和穩定性。而Bastille-Networks則使用了機器學習算法來保護企業和校園中物聯網設備的安全,該服務可以識別類似隱藏記錄設備或信號發射器這樣的隱形空中威脅,并對數據竊取行為予以先發制人的響應。
網絡欺詐(Deception Security)
Illusive networks所提供的解決方案可以通過主動欺騙以及破壞正在進行的攻擊來幫助用戶抵御高級持續性威脅(APT)。而CyberFog公司給客戶提供了一款專用的欺騙工具,該工具可以通過創建一個由上千臺虛假計算機、設備和服務組成的神經網絡(整個網絡都在機器學習算法的監控下運行)來檢測和抵御網絡欺詐和惡意攻擊。
市場地圖
在下圖中,每一家公司的業務都可以橫跨多個類別,如果你對某家公司感興趣的話,可以查看文章結尾給出的表單以獲取更多資訊。
網絡安全AI公司市場分類地圖
