RSAC 2018 Sandbox決賽選手及評委大揭秘！

【註：以下資料均來自官網、Crunchbase公開資料】。

本文包括：各公司目前總融資額、投資者、核心團隊、總部地址、成立時間、產品介紹、公司領域。另外，還有本次競演的評委、以往總結等。

這次RSAC Sandbox的申請、較量十分激烈，據悉，有不少於1200家企業都提交了自己的產品優勢和特色，然而，近期以「推特治國」的美國總統在放言不斷加劇兩國之間的緊張氣氛，不知道評委們是否受到影響啊，9美國企業+1以色列企業，遺憾沒有一家中國廠商的身影。當然，指掌易的材料雖未獲得評委會垂青，我們依然會在大會現場為各位帶來精彩報道，16日下午，3分鐘競演，技術和演講實力缺一不可，究竟勝者花落誰家，我們拭目以待吧！

1. Acalvio（美國加州和印度），2015年成立，高級威脅防禦，目前總融資額3300萬美元，收購一家公司。

在美國和印度都有公司，提供高級威脅防禦（ATD）方案來檢測、了解、響應邊界內部的惡意活動。這些專利型創新方案讓ATD中的DevOps成為可能，降低產品部署、監控和管理難度。Acalvio從內部及合作夥伴生態系統中獲取大數據以豐富威脅情報，讓用戶能夠實現深度防禦、降低誤報率、從補救措施中獲得可靠情報。

【註：Splunk是其投資人】

2. Awake（美國），2014年成立，威脅監測，目前總融資額3000萬美元。

Awake安全調查平台旨在加快安全團隊的威脅檢測（包括fileless惡意軟體、內部惡意人員、證書濫用和橫向移動攻擊等）。通過將機器學習應用於網路完整數據包捕獲，該平台創建了情景式數據模型Security Knowledge Graph，該模型能關聯、剖析和追蹤如設備、用戶和產業在內的的各類真正的實體（而不只是日誌或agent數據）。

【註：創始人團隊來自HP、McAfee、VMware、FireEye、思科、賽門鐵克】。

3. BigID(美國和以色列) ，2016年成立，數據保護，目前總融資額1600萬美元。

旨在改變企業如何保護和管理個人數據的隱私。企業正面臨著前所未有的個人信息泄露行為，全球關於隱私法規也在迅速推出，如歐盟通用數據保護條例GDPR ，其罰款能高達公司年收入的4％。

現在，企業缺乏專門的專用技術來幫助他們大規模跟蹤和管理客戶數據。通過將數據科學引入數據隱私，BigID旨在為企業提供軟體來保護和管理最重要的資產組織管理：他們的客戶數據。

4. BluVector（美國），2017年成立，威脅檢測，被LLR Partners收購。

大約十年前，由專業的安全研究人員和數據科學家組成立了這家公司，旨在通過機器學習開發出高級威脅檢測技術。以革命性的分析技術延伸、擴展了平台功能，幫助用戶更快、更精準、更有效地檢測大量未知威脅。未來BluVector的方案有助於實現無縫部署，用簡單易用的一體化平台保護全球企業和政府機構的數據和系統。

【註：這次通過AI驅動的網路安全平台BluVector Cortex成為十強選手之一。】

5. CyberGRX（美國），2015年成立，安全風險評估，目前總融資額2900萬美元。

在評估一家供應商的安全態勢時發現這家廠商使用了數千家公司一起進行評估，造成了極大的人力、物力、時間資源浪費，於是Cybergrx應運而生，產品為「網路風險評估交易所」，旨在為用戶解決由眾多第三方項目造成的低效問題。

【註：創始人是前思科團隊以及一批風險專家，此次評委之一ClearSky Security也是其擁躉之一（ClearSky Security的專家還擔任了該公司的總監職位Managing Director），眾多投資機構都是其合伙人。】

6. Fortanix（美國），2016年成立，應用程序保護，目前總融資額800萬美元。

Fortanix創建了一個可視化的運行加密平台，能有效保護數據和應用，其自我防禦秘鑰管理服務（SDKMS）提供下一代硬體安全組件和秘鑰管理服務保護雲上的每一應用。和Intel以及Equinix都是合作夥伴，在本屆RSA和這兩家聯合為嘉賓現場demo。

現場Fortanix創始人還將和HVF實驗室CEO兼密碼學專家Benjamin Jun以及Docker Security的高層David Lawrence共同發表演講，講解運行加密（Runtime Security）和Intel SGX如何實現運行中的沙箱加密：即使基礎設施被攻擊，也能保護主機OS、root用戶和網路入侵者使用的數據。RSA現場Fortanix會講解利用運行加密技術保護沙箱化應用。

【註：CEO原來服務於NVIDIA，開發設計了全球最先進的計算機晶元（包括最快的存儲控制器）。CTO原來在賽門鐵克和VMware擔任安全與網路研究員、工程師。】

7. Hysolate（總部在以色列，在美國設有分公司），2016年成立，終端安全，目前總融資額800萬美元。

Hysolate創始團隊來自大名鼎鼎的以色列8200部隊（以色列高科技與情報部門，相當於美國的NSA），正在創建一個新的終端架構，在網路攻擊與企業隱私數據間搭建強大的虛擬屏蔽層(三層)，實現安全與業務的平衡。可靠的安全方案能解放技術人員日復一日的機械化工作，也避免之前出現的使用桎梏（不再限制連接性、生產力和使用率）。新的部署、管理和支持工具還能幫助IT部門簡化運維。

8. Refirm Labs（美國），2017年，IoT固件安全、網路安全，目前總融資額150萬美元。

產品Centrifuge平台解決了IOT固件安全中的一個盲點，能夠診斷IoT設備整個系統中的內部威脅。

IoT聯網設備的固件是一個極易被忽略的攻擊面，一旦被攻擊就會給用戶和廠商造成極大的損失。再加上固件通常很少關注安全性，反而更注重硬體，有時還會集成第三方組件（可能有未知的安全漏洞），漏洞測試往往很難。另外，每個產品都有定製化組件，這就導致了即使所有IoT設備都同一條生產線上，也很難同時運行同一種組件，因此，每個產品獨特的組件鏡像都需要做漏洞測試。

Refirm LabS的IoT組件安全平台Centrifuge能讓企業檢測、監控IoT和聯網設備組件的漏洞和安全風險，在無需源代碼的基礎上，快速分析組件、優先處理漏洞和風險、持續評估已部署了該平台的設備組件。部署後即可識別0day漏洞、隱藏秘鑰和後門等。此外，還有助於企業發現組件異常，並在30分鐘內報告漏洞情況。

9. ShieldX（美國），2015年成立，雲安全，目前總融資額3400萬美元。

2017年的Gartner 雲安全最酷廠商之一。

ShieldX的產品Apeiro是利用容器搭建的一個適合多種雲環境的微分割產品，支持主機和容器。 可輕鬆擴展部署規模，也能提供可視化功能。基於主機池(a pool of hosts)的模式解決了企業SDN和合規性需求的問題。

【註：CEO曾服務于思科、Extreme Networks和McAfee，擔任移動及網路安全部門的CTO及副總裁等職位。CTO曾就職於Network Associates、McAfee和Intel。該公司投資人包括FireEye、賽門鐵克、BainCapital等。】

10.Stackrox（美國），2014年成立，容器安全，目前總融資額3900萬美元。

容器化的雲端應用是當今業務的主題，但由於已有安全方案難以阻止針對這些新應用的攻擊，所以業務風險也在增加。

StackRox的分散式架構能夠對應用全生命周期進行數據採集和數據分析，以檢測和阻止惡意行為。通過分散式感測器、統一分析和機器學習，該架構能實現持續檢測，快速、大規模的提供場景和關聯信息。其軟體還能和用戶已有的工具和管理平台兼容，以減少攻擊面。

【註：CEO曾服務於CSIS、CISAC、CLTC、Google、白宮。CTO曾就職於被Juniper收購的Cyphort、Google、微軟、PwC和Visa。剛剛宣布B輪融資2500萬美元，投資方來自紅點創投（Redpoint Ventures）、紅杉資本（Sequoia Capital）和Amplify Partners。】

評委會（2投資機構+3行業專家）

主持人由RSA大會主席Hugh Thompson擔任。5位評委包括：投資機構Greylock Partners的合伙人Asheem Chandna，技術投資人兼企業家Niloofar Razi Howe，谷歌安全與隱私工程副總裁Gerhard Eschelbeck，ClearSky Security運營合伙人兼首席信息安全官Patrick Heim，以及研究員兼IT安全專家Paul Kocher。

以往創新沙盒成果

過去五年，所有參加RSAC Sandbox的廠商共募資13.8億美元（合人民幣86.8億元）、併購案12起，RSAC舞台讓這些初創企業在正確的時間亮相給了正確的觀眾，推動企業的成功。

這十個創新企業中，最先成立的也不過2014年，更多成立於16、17年。成立時間雖短，但技術及產品依然獲得了評委會的一致認可，目前十家企業總融資額已超過1.98億美元（合人民幣12.5億元）。在經過RSA 2018創新沙盒激烈角逐後，會得到更多VC的青睞及投資。

中國企業家們雖然未能登上最終舞台，但南北展館分布著大大小小几十家中國安全企業，凝聚中國頂尖技術和人才，為全球信息安全開發更高效的產品、提供更優質的服務、做出更多貢獻！安全，一刻都不能等；未來，創新精神會釋放更多力量！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！