網路安全新前沿：一張圖看80家採用人工智慧來做安全的公司

在這篇文章中，我們會對目前市場上80家引入了人工智慧技術的私立安全公司進行分析，並將它們按照各自針對的安全領域分成了九大類。

人工智慧引領安全技術

從去年開始，網路安全初創公司逐漸開始引起了市場上的關注，隨之而來的便是投資公司的大量注資，而且據統計，網路安全公司在2017年第一季度里的交易活躍度（包括投資和兼并等一系列事宜）已經遠遠超過了過去五年的平均水平。隨著針對私營網路安全公司的投資熱度逐漸增加，市場上正有一大批優秀的網路安全初創企業正在興起。隨著網路安全技術和人工智慧技術的不斷發展，很多安全公司也開始利用人工智慧技術的優勢來為新型網路威脅提供新的解決方案。

根據CB Insights的AI Deals Tracker所得到的統計結果，在應用了AI技術的領域中，網路安全是活躍度排名第四的行業。

在這篇文章中，我們會根據CB Insights所提供的數據對網路安全領域中的八十家採用了AI技術的私立安全公司進行分析，並根據它們各自所針對領域以及運行模式將它們分成了九大類。值得注意的是，這些公司中有兩家市值超過十億美元的公司，即自動終端保護公司Tanium和智能預測公司Cylance。

細分領域

1、反欺詐與身份管理（Anti Fraud & Identity Management）

反欺詐與身份管理是目前網路安全AI市場中最受歡迎的領域了，該領域內的初創企業主要通過對欺詐分子進行身份識別來保障在線交易的安全。比如說，FeedZai公司使用了機器學習演算法來對金融交易過程中的欺詐行為進行主動檢測。類似的，像Socure這樣的公司也使用了機器學習演算法來檢測網站以及移動應用中的各種欺詐行為。

2、移動安全（Mobile Security）

在這個領域中，初創公司Appthority算是比較傑出的了，該公司所提供的雲平台能夠自動識別移動App中的安全威脅行為，並對威脅進行自動評估，可檢測的目標和行為包括已知和未知的惡意軟體、在針對性攻擊中所使用的新型惡意軟體、企業數據泄露以及知識產權曝光等等。同樣的，Skycure公司所研發出的預測技術利用了大規模人群知識來主動識別安全風險，並以此提升移動設備的安全性。

3、智能預測（Predictive Intelligence）

像Cylance這種安全初創企業中的翹楚希望通過利用機器學習演算法並配合複雜的數學計算來推測攻擊者的攻擊目的和心態，為了實現這個目標，該公司給客戶提供了能夠預測和防範高級網路威脅的技術和服務。同樣的，SentinelOne公司還是用了預測執行建模技術來檢測和保護網路設備的安全，並實時檢測各種未知的網路威脅。

4、行為分析與異常檢測（Behavioral Analytics / Anomaly Detection）

該領域中的初創企業Darktrace使用了先進的數學方法和機器學習技術來檢測組織系統和網路中的異常行為，並根據異常信息來檢測網路攻擊。Darktrace所採用的方法不僅可以幫助企業抵禦外部攻擊，而且還可以防止那些已經入侵了企業網路的國家級黑客以及網路犯罪團伙竊取自己的信息和知識產權。像BehavioSec這樣的公司還提供了基於行為的生物識別系統，這種系統會根據終端用戶的行為（例如監控鍵盤記錄、滑鼠行為和異常檢測）創建出相應的數字指紋，然後根據數字指紋來保護IT組織和電子商務企業的安全。

5、安全自動化（Automated Security）

安全初創公司Tanium算得上是這個領域內的頂尖公司了，該公司使用了自然語言處理AI和一些終端保護技術來實現大規模的終端保護。Tanium首先會使用通俗易懂的語言文字詢問企業中每個節點的狀態，然後自動檢索這些節點的當前狀態以及歷史狀態數據，並根據這些信息來提升組織網路的整體安全性。其他像Demisto這樣的公司所提供的系統不僅可以自動使用一百多種安全產品來完成自動化安全任務，而且還可以結合人工分析和工作流等手工分析任務。

6、網路風險管理（Cyber-Risk Management）

這個領域中的公司包括網路保險公司以及一些專業從事安全策略和安全實現的公司。比如說，Cybersaint就一直致力於讓保險行業充分了解網路風險所帶來的影響，以及網路威脅可能給保險行業帶來怎樣的機遇和可能性。而Wiretap公司可以幫助企業管理企業社交網路和協作工具的安全，並防止企業的知識產權和機密數據發生泄漏。

7、App安全（App Security）

該領域的公司主要針對的是如何保障企業應用的安全，而並非企業整體網路的安全。比如說Authbase公司，該公司提供的框架可以通過尋找漏洞、以及監控Web和移動設備來幫助開發者提升應用的安全性。而Cyber 20/20可以監視應用的網路數據和可疑行為，並將異常自動上傳到機器學習平台以供進一步分析。

8、物聯網安全（IoT）

該領域中的安全初創企業SparkCognition開發出了一種AI驅動型資產保護軟體，這種軟體能夠有效地保護物聯網設備的安全性和穩定性。而Bastille-Networks則使用了機器學習演算法來保護企業和校園中物聯網設備的安全，該服務可以識別類似隱藏記錄設備或信號發射器這樣的隱形空中威脅，並對數據竊取行為予以先發制人的響應。

9、網路欺詐（Deception Security）

Illusive networks所提供的解決方案可以通過主動欺騙以及破壞正在進行的攻擊來幫助用戶抵禦高級持續性威脅（APT）。而CyberFog公司給客戶提供了一款專用的欺騙工具，該工具可以通過創建一個由上千台虛假計算機、設備和服務組成的神經網路（整個網路都在機器學習演算法的監控下運行）來檢測和抵禦網路欺詐和惡意攻擊。

市場地圖

在下圖中，每一家公司的業務都可以橫跨多個類別。

*轉載自：freebuf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！