姓名：陳權(quán) ? ? ?學(xué)號(hào)：17021211314

轉(zhuǎn)載自：http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247484616&idx=1&sn=b3eb309cc4f91ba6b648aff1ae227633&chksm=ebf943e8dc8ecafe481ae01ca187ea28c92194c6b007100efedb67f419490dd521180738c98f&mpshare=1&scene=1&srcid=1213xmMiA3dZ4nl7hCJtdQv3#rd

嵌牛導(dǎo)讀：在即將過(guò)去的2017年，網(wǎng)絡(luò)安全領(lǐng)域投資保持了增長(zhǎng)趨勢(shì)，全年大型投融資事件超過(guò)100起，投融資總額超過(guò)100億美元。從投資的領(lǐng)域分布來(lái)看，云計(jì)算、終端安全、身份與訪問(wèn)管理、物聯(lián)網(wǎng)安全等領(lǐng)域，吸引了大部分的投資資金，其中終端安全、身份與訪問(wèn)管理的投資多集中在少數(shù)創(chuàng)新領(lǐng)軍企業(yè)，或者傳統(tǒng)優(yōu)勢(shì)廠商收購(gòu)增加安全功能。

嵌牛鼻子：網(wǎng)絡(luò)安全、云安全、投資風(fēng)向

嵌牛提問(wèn)：怎樣從網(wǎng)絡(luò)安全行業(yè)發(fā)展的趨勢(shì)中更好地觀察和把握產(chǎn)業(yè)趨勢(shì)和方向

即將過(guò)去的2017年，注定將成為網(wǎng)絡(luò)安全行業(yè)發(fā)展史具有“里程碑”意義的時(shí)刻，無(wú)論是美國(guó)大選事件的后續(xù)演繹、美國(guó)批量網(wǎng)絡(luò)軍火的泄露、永恒之藍(lán)的全球大勒索，世界范圍內(nèi)的網(wǎng)絡(luò)空間規(guī)則討論和談判，還是世界各國(guó)相繼出臺(tái)的網(wǎng)絡(luò)安全戰(zhàn)略和法規(guī)，都將推動(dòng)網(wǎng)絡(luò)安全行業(yè)的劇烈震蕩和持續(xù)變革。

作為致力于打造網(wǎng)絡(luò)安全行業(yè)智庫(kù)的《安全內(nèi)參》，試圖透過(guò)對(duì)過(guò)去一年全球重要政策法規(guī)、重大安全事件、重要產(chǎn)品技術(shù)創(chuàng)新和重大網(wǎng)絡(luò)安全投融資的梳理和總結(jié)，尋找行業(yè)發(fā)展的脈絡(luò)和節(jié)點(diǎn)，以幫助所有從事和關(guān)注網(wǎng)絡(luò)安全行業(yè)發(fā)展的人士更好地觀察和把握產(chǎn)業(yè)趨勢(shì)和方向。

我們將在近期陸續(xù)放出《2017年網(wǎng)絡(luò)安全行業(yè)內(nèi)參》的系列報(bào)告，歡迎大家討論和指教，這是第一篇——重大投融資篇。

總述

在即將過(guò)去的2017年，網(wǎng)絡(luò)安全領(lǐng)域投資保持了增長(zhǎng)趨勢(shì)，全年大型投融資事件超過(guò)100起，投融資總額超過(guò)100億美元。

從投資的領(lǐng)域分布來(lái)看，云計(jì)算、終端安全、身份與訪問(wèn)管理、物聯(lián)網(wǎng)安全等領(lǐng)域，吸引了大部分的投資資金，其中終端安全、身份與訪問(wèn)管理的投資多集中在少數(shù)創(chuàng)新領(lǐng)軍企業(yè)，或者傳統(tǒng)優(yōu)勢(shì)廠商收購(gòu)增加安全功能。

云計(jì)算的普及帶來(lái)大量的數(shù)據(jù)泄露事件，由于傳統(tǒng)的安全防護(hù)手段無(wú)法很好地提供安全防護(hù)， CASB等新防護(hù)手段受到追捧，成為云安全領(lǐng)域的熱門(mén)方向。

終端行業(yè)面臨整合和洗牌，傳統(tǒng)廠商不斷通過(guò)收購(gòu)豐富產(chǎn)品功能，新興下一代終端安全廠商也不斷整合新功能。終端安全防護(hù)可能走向更加集成和整合。

身份與訪問(wèn)管理這一成熟領(lǐng)域，隨著計(jì)算環(huán)境的復(fù)雜化，也面臨新的變化?；谠贫说纳矸菖c訪問(wèn)管理日趨成熟，在穩(wěn)定性、可擴(kuò)展性和成本上表現(xiàn)出領(lǐng)先優(yōu)勢(shì)。

從投資的技術(shù)熱點(diǎn)來(lái)看，人工智能被持續(xù)看好，吸引了大批的投資，這些人工智能企業(yè)主要集中在安全檢測(cè)、終端安全、云安全等領(lǐng)域，彌補(bǔ)傳統(tǒng)安全防護(hù)手段的不足。

從安全行業(yè)的投資整合來(lái)看，整合趨勢(shì)仍在持續(xù)。在計(jì)算環(huán)境日益復(fù)雜的情況下，用戶(hù)希望廠商能提供更加一體化和整體的解決方案，從全局的角度來(lái)進(jìn)行安全防護(hù)，推動(dòng)安全產(chǎn)品走向集成。 比如CASB產(chǎn)品與IAM的集成等。不過(guò)，目前安全運(yùn)營(yíng)平臺(tái)的投資表現(xiàn)并不明顯。

排序領(lǐng)域企業(yè)國(guó)家類(lèi)型金額 （萬(wàn)美元）投資方

1內(nèi)部威脅harvest.ai美國(guó)收購(gòu)1900AWS

2入侵檢測(cè)BluVector美國(guó)收購(gòu)5000LLR Partners

3云安全Bitglass美國(guó)融資4500Future Fund

4綜合M&S Technologies美國(guó)收購(gòu)N/AKudelski Group

5安全可視化Agile 3 Solutions美國(guó)收購(gòu)N/AIBM

6身份管理Transmit Security美國(guó)融資4000私人

7終端安全SentinelOne美國(guó)融資7000Redpoint Ventures

8安全分析Niara美國(guó)收購(gòu)N/AHPE

9云安全Skyfence美國(guó)收購(gòu)N/AForcepoint

10安全眾測(cè)HackerOne美國(guó)融資4000Dragoneer

11終端安全I(xiàn)nvincea美國(guó)收購(gòu)10000Sophos

12云安全默安科技中國(guó)融資454元璟資本

13安全檢測(cè)中睿天下中國(guó)融資303藍(lán)湖資本

14入侵檢測(cè)LightCyber以色列收購(gòu)10500Palo Alto

15云安全上元信安中國(guó)融資454任子行

16代碼安全Veracode美國(guó)收購(gòu)61400CA

17安全檢測(cè)SlashNext美國(guó)融資900Norwest Venture ?Partners

18身份管理Okta公司美國(guó)上市18700納斯達(dá)克

19物聯(lián)網(wǎng)安全PAS美國(guó)融資4000Tinicum

20漏洞眾測(cè)Synack美國(guó)融資2125微軟

21云安全Dome9 Security美國(guó)融資1650軟銀

22APT東巽科技中國(guó)融資606稼沃資本

23身份管理SpeakIn中國(guó)融資151IDG資本

24大數(shù)據(jù)安全觀數(shù)科技中國(guó)融資227N/A

25欺詐識(shí)別Signifyd美國(guó)融資5600Menlo Ventures

26身份管理3M身份管理業(yè)務(wù)美國(guó)收購(gòu)N/A金雅拓

27Web安全Signal Sciences美國(guó)融資1500CRV

28DevOps 安全Conjur美國(guó)收購(gòu)4200CyberArk

29終端安全Crowdstrike美國(guó)融資10000Accel Partners

30移動(dòng)安全Wandera英國(guó)融資2750Sapphire Ventures

31云安全Aporeto美國(guó)融資1120Norwest Venture ?Partners

32自動(dòng)響應(yīng)Hexadite以色列收購(gòu)10000微軟

33終端安全Tanium美國(guó)融資10000TPG Growth

34風(fēng)險(xiǎn)管理RiskRecon美國(guó)融資1200戴爾科技資本

35物聯(lián)網(wǎng)安全Qadium美國(guó)融資2000NEA

36云安全Netskope美國(guó)融資10000光速創(chuàng)投 Accel

37身份管理芯盾時(shí)代中國(guó)融資1515SIG 紅點(diǎn)創(chuàng)投

38身份管理Yubico美國(guó)融資3000NEA

39終端安全Minerva美國(guó)融資750Amplify Partners

40云安全I(xiàn)llumio美國(guó)融資12500摩根大通

41大數(shù)據(jù)分析CybelAngel法國(guó)融資356Serena Data ?Ventures

42身份管理Trusona美國(guó)融資1000微軟

43代碼安全Whitesource美國(guó)融資1000

44安全運(yùn)營(yíng)MKACyber美國(guó)融資410

45Web安全長(zhǎng)亭科技中國(guó)融資454啟明資本

46終端安全Cybereason美國(guó)融資10000軟銀

47云安全GreatHorn美國(guó)融資630Techstars Venture ?Capital Fund

48終端安全Guidance美國(guó)收購(gòu)24000OpenText

49物聯(lián)網(wǎng)安全SparkCognition美國(guó)融資3250Verizon Venture

50安全檢測(cè)JASK美國(guó)融資1200戴爾科技資本

51云安全Cloudyn以色列收購(gòu)5000微軟

52安全檢測(cè)Darktrace美國(guó)融資7500Insight Venture ?Partners

53安全調(diào)度指揮Komand美國(guó)收購(gòu)5000Rapid7

54安全可視化Corelight美國(guó)融資920Accel Partners

55容器安全StackRox美國(guó)融資1400紅杉資本

56大數(shù)據(jù)分析瀚思科技中國(guó)融資1515國(guó)科嘉和基金

57數(shù)據(jù)防泄漏天空衛(wèi)士中國(guó)融資2272360企業(yè)安全

58安全認(rèn)證Symantec 安全認(rèn)證業(yè)務(wù)美國(guó)收購(gòu)95000DigiCert

59威脅情報(bào)BlueteamGlobal美國(guó)融資12500N/A

60云安全易安聯(lián)中國(guó)融資454南京江寧

61物聯(lián)網(wǎng)安全Dragos美國(guó)融資1000Allegis Capital

62云安全Druva印度融資8000Riverwood Capital

63終端安全杰思安全中國(guó)融資454盤(pán)古創(chuàng)富

64物聯(lián)網(wǎng)安全Qadium美國(guó)融資4000IVP

65身份管理ForgeRock美國(guó)融資8800Accel

66威脅情報(bào)微步在線中國(guó)融資1818高瓴資本

67云安全煉石網(wǎng)絡(luò)中國(guó)融資454國(guó)科嘉和基金

68安全服務(wù)小安科技中國(guó)融資151中科創(chuàng)星

69終端安全AppGuard美國(guó)融資3000JTB Corp

70云安全Threat Stack美國(guó)融資4500F-Prime

71移動(dòng)安全指掌易中國(guó)融資2272昆仲資本

72暗網(wǎng)監(jiān)測(cè)Digital Shadows英國(guó)融資2600Octopus Ventures

73容器安全Aqua Security美國(guó)融資2500光速創(chuàng)投

74身份管理Gigya以色列收購(gòu)35000SAP

75大數(shù)據(jù)分析Capsule8美國(guó)融資600ClearSky Security

76終端安全火絨安全中國(guó)融資227天融信

77移動(dòng)安全SecurityScorecardd美國(guó)融資2750諾基亞

78安全管理Skybox Security以色列融資15000CVC Capital ?Partners

79物聯(lián)網(wǎng)安全ForeScout美國(guó)上市11600納斯達(dá)克

80代碼安全Black Duck美國(guó)收購(gòu)66500Synopsys

81身份管理SailPoint美國(guó)上市24000紐交所

82安全與存儲(chǔ)Barracuda Networks美國(guó)收購(gòu)160000私募股權(quán)公司

83APTDeep Instinct以色列融資3200CNTP

84移動(dòng)安全Duo Security美國(guó)融資7000Meritech Capital ?Partners

85物聯(lián)網(wǎng)安全Zingbox美國(guó)融資2200戴爾技術(shù)資本

86物聯(lián)網(wǎng)安全Argus美國(guó)融資40000大陸集團(tuán)

87云安全HyTrust美國(guó)融資3600Advance Venture ?Partners

88安全檢測(cè)Attivo Networks美國(guó)融資2100Trident Capital ?Cybersecurity

89物聯(lián)網(wǎng)安全安點(diǎn)科技中國(guó)融資681N/A

90安全運(yùn)營(yíng)蘭云科技中國(guó)融資757國(guó)機(jī)資本

91物聯(lián)網(wǎng)安全Mocana美國(guó)融資1100Sway Ventures

92移動(dòng)安全Symphony美國(guó)融資6300N/A

93云安全Aporeto美國(guó)融資1120Norwest Venture ?Partners

94終端安全CounterTack美國(guó)融資2000Singtel Innov8

熱門(mén)技術(shù)：人工智能是安全領(lǐng)域最受追捧的技術(shù)

如果要評(píng)選2017年安全領(lǐng)域最受追捧的技術(shù)，人工智能肯定是無(wú)容置疑。在2017年，與人工智能相關(guān)的投融資事件超過(guò)13起，分布在威脅檢測(cè)、終端安全、云安全等不同領(lǐng)域。

安全投資人認(rèn)為，人工智能將是下一代安全解決方案的核心。隨著數(shù)據(jù)量、數(shù)據(jù)傳輸速度以及監(jiān)控和管理的數(shù)量以指數(shù)速率加速，AI將是未來(lái)網(wǎng)絡(luò)安全的關(guān)鍵組成部分。

傳統(tǒng)安全設(shè)備如防火墻、殺毒、WAF、漏洞評(píng)估等都以防御為導(dǎo)向，這樣的模式難以適應(yīng)云和大數(shù)據(jù)為代表的新安全時(shí)代需求，只有通過(guò)海量數(shù)據(jù)深度挖掘與學(xué)習(xí)，采用安全智能分析、識(shí)別內(nèi)部安全威脅、身份和訪問(wèn)管理等方式，才能幫企業(yè)應(yīng)對(duì)千變?nèi)f化的安全威脅。

Gartner研究副總裁Tracy Tsai表示，到2020年，將有40 %的安全廠商會(huì)聲稱(chēng)具備人工智能相關(guān)能力。她認(rèn)為目前人工智能主要應(yīng)用在如下領(lǐng)域，包括應(yīng)用程序安全測(cè)試，以減少誤報(bào)；惡意軟件檢測(cè)，用于終端保護(hù)；漏洞測(cè)試目標(biāo)選擇；SIEM管理；用戶(hù)和實(shí)體行為分析（UEBA）； 網(wǎng)絡(luò)流量分析等方面。但在整個(gè)網(wǎng)絡(luò)安全的領(lǐng)域來(lái)說(shuō)，人工智能相關(guān)技術(shù)的應(yīng)用還是處于比較初級(jí)的階段。

1、內(nèi)部威脅 AWS 1900 萬(wàn)美元收購(gòu)harvest.ai

1月初，亞馬遜的 AWS 部門(mén)以1900 萬(wàn)美元的價(jià)格收購(gòu)了人工智能初創(chuàng)公司 harvest.ai，harvest.ai 位于美國(guó)圣地亞哥，該公司使用機(jī)器學(xué)習(xí)和人工智能來(lái)分析公司關(guān)鍵 IP上的用戶(hù)行為，以便在重要的客戶(hù)數(shù)據(jù)可以刷新之前識(shí)別和停止有針對(duì)性的攻擊 .

harvest.ai 正在申請(qǐng)專(zhuān)利的旗艦 AI 產(chǎn)品被稱(chēng)為 MACIE Analytics，使用 AI 來(lái)實(shí)時(shí)監(jiān)控客戶(hù)的知識(shí)產(chǎn)權(quán)被何時(shí)以及如何訪問(wèn)，評(píng)估誰(shuí)正在查看、復(fù)制或移動(dòng)特定文檔，以及他們?cè)谑裁磿r(shí)候這樣做，以便識(shí)別可疑的行為模式，并在其發(fā)生之前標(biāo)記潛在的數(shù)據(jù)泄露行為。它將這項(xiàng)服務(wù)作為打擊內(nèi)部攻擊風(fēng)險(xiǎn)的一種方式。

2、 威脅檢測(cè)：LLR Partners5000萬(wàn)收購(gòu)BluVector

1月9日，LLRPartners 收購(gòu)機(jī)器學(xué)習(xí)威脅檢測(cè)與網(wǎng)絡(luò)捕獵公司BluVector，LLR撥出5000萬(wàn)美元用于此次收購(gòu)及公司未來(lái)的發(fā)展。BluVector是國(guó)防承包商諾斯洛普·格魯門(mén)公司分離出來(lái)的一個(gè)獨(dú)立公司。BluVector使用機(jī)器學(xué)習(xí)算法實(shí)時(shí)檢測(cè)企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)威脅。

3、提供防病毒服務(wù)? SentinelOne獲得7000 萬(wàn)美元融資

1 月 26 日，網(wǎng)絡(luò)安全初創(chuàng)公司SentinelOne 宣布獲得了一筆 7000 萬(wàn)美元的 C輪融資，旨在為企業(yè)提供更具創(chuàng)新且前瞻性的防病毒服務(wù)。本輪融資的領(lǐng)投方是新晉投資公司 RedpointVentures；另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。

SentinelOne 公司成立于 2013 年，開(kāi)發(fā)了一套反病毒軟件，可以前瞻性地預(yù)判出終端安全。靜態(tài)防病毒軟件通常是根據(jù)已知病毒庫(kù)信息進(jìn)行判斷，再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專(zhuān)業(yè)系統(tǒng)，通過(guò)觀察異常文檔和進(jìn)程的特點(diǎn)來(lái)監(jiān)測(cè)其固有行為，繼而能在惡意攻擊出現(xiàn)之前作出預(yù)測(cè)判斷。

值得一提的是， SentinelOne 公司還為客戶(hù)推出了安全擔(dān)保服務(wù)，能夠確保一年內(nèi)終端保護(hù)成功率達(dá)到 99%。

4、終端安全 Sophos收購(gòu)機(jī)器學(xué)習(xí)與威脅檢測(cè)軟件商Invincea

2月10日，網(wǎng)絡(luò)安全公司Sophos宣布收購(gòu)弗吉尼亞安全公司Invincea，后者打造了一款終端安全解決方案，能夠借機(jī)器學(xué)習(xí)技術(shù)的手?jǐn)?shù)字消除威脅。Sophos同意以現(xiàn)金1億美元收購(gòu)Invincea。

Sophos表示，這筆收購(gòu)將“結(jié)合深度學(xué)習(xí)人工智能算法，強(qiáng)化公司的下一代端點(diǎn)保護(hù)戰(zhàn)略”。Invincea擁有專(zhuān)利的機(jī)器與深度學(xué)習(xí)系統(tǒng)，可以在免除數(shù)字簽名的情況下檢測(cè)網(wǎng)絡(luò)威脅。

5、云安全 默安科技獲3000萬(wàn)元Pre-A輪融資

2月15日，默安科技完成3000萬(wàn)元Pre-A輪融資，由元璟資本領(lǐng)投，真格基金、盈動(dòng)資本跟投，融資將用于拓展云計(jì)算安全、業(yè)務(wù)安全等新領(lǐng)域，為企業(yè)提供信息安全服務(wù)。2016年5月，默安科技曾獲得來(lái)自真格基金的600萬(wàn)元天使輪融資。默安科技將威脅情報(bào)技術(shù)和人工智能技術(shù)融入企業(yè)安全防御體系，為企業(yè)提供在云計(jì)算和IoT時(shí)代的安全整體解決方案。具體來(lái)說(shuō)，默安科技為企業(yè)構(gòu)建用戶(hù)視角的威脅情報(bào)體系、提供云計(jì)算平臺(tái)及云租戶(hù)安全解決方案、提供SDL軟件開(kāi)發(fā)安全解決方案，輸出幻盾、哨兵云、BAF（業(yè)務(wù)安全防火墻）等安全產(chǎn)品，并提供滲透測(cè)試、藍(lán)軍對(duì)抗、安全培訓(xùn)等安全服務(wù)。

6、威脅檢測(cè) Alto 1.05億美元收購(gòu)LightCyber

3月3日，網(wǎng)絡(luò)安全公司PaloAlto Networks宣布以1.05億美元現(xiàn)金的形式，收購(gòu)?fù){檢測(cè)初創(chuàng)公司LightCyber，預(yù)計(jì)本次收購(gòu)將在今年年末完成。

以色列安全公司LightCyber創(chuàng)建于2011年，聯(lián)合創(chuàng)始人 Giora Engel 擔(dān)任CEO，聯(lián)合創(chuàng)始人Michael Mumcuoglu 擔(dān)任 CTO。其主營(yíng)的威脅檢測(cè)平臺(tái)注重對(duì)象的行為分析，而不是注重于特定的數(shù)據(jù)包或字段來(lái)檢測(cè)可能的惡意活動(dòng)。

Palo Alto Networks認(rèn)為將LightCyber的機(jī)器學(xué)習(xí)和行為分析平臺(tái)整合進(jìn)Palo Alto Networks的Next-Generation Security Platform（新一代安全平臺(tái)）有助于用戶(hù)更好地將威脅偵測(cè)貫穿于攻擊的整個(gè)生命周期。

7、威脅檢測(cè)：網(wǎng)絡(luò)安全公司SlashNext獲900萬(wàn)美元融資

4月5日，網(wǎng)絡(luò)安全公司SlashNext公布了900萬(wàn)美元的新融資。該輪融資由Norwest Venture Partners和Wing Venture Capital領(lǐng)投。SlashNext迄今總共募集了1000萬(wàn)美元。

惡意軟件和社工攻擊是當(dāng)今企業(yè)面臨的最嚴(yán)峻的安全威脅，尤其是社工攻擊，針對(duì)的是企業(yè)員工這個(gè)最薄弱的安全環(huán)節(jié)。

創(chuàng)立于2014年的SlashNext提供了一個(gè)基于云計(jì)算的程序，利用機(jī)器學(xué)習(xí)來(lái)阻止通過(guò)社交媒體、電子郵件和消息傳遞應(yīng)用傳播惡意軟件和社交設(shè)計(jì)的攻擊。

8、欺詐識(shí)別： 防電子商務(wù)欺詐公司Signifyd完成5600萬(wàn)美元融資

5月5日，防電子商務(wù)欺詐公司Signifyd宣布完成了5600萬(wàn)美元的C輪融資，參與投資的有MenloVentures和American Express。

據(jù)悉，Signifyd 將利用這本資金繼續(xù)改進(jìn)機(jī)器學(xué)習(xí)平臺(tái)，同時(shí)加快進(jìn)軍國(guó)際市場(chǎng)，特別要打入歐洲和澳大利亞市場(chǎng)。Signifyd 創(chuàng)辦于2011年，公司為電商企業(yè)提供交易欺詐行為識(shí)別服務(wù)。Signifyd 所采用的是一種全新的風(fēng)險(xiǎn)評(píng)估技術(shù)，基于數(shù)千個(gè)不同的數(shù)據(jù)點(diǎn)，使用最先進(jìn)的機(jī)器學(xué)習(xí)算法，對(duì)來(lái)自可編程 web 的數(shù)據(jù)進(jìn)行分析。公司在進(jìn)行交易欺詐風(fēng)險(xiǎn)評(píng)估時(shí)，所參照的指標(biāo)有消費(fèi)者 IP 數(shù)據(jù)、所用設(shè)備識(shí)別碼、使用的網(wǎng)絡(luò)代理、社交網(wǎng)絡(luò)數(shù)據(jù)和歷史瀏覽和收藏行為記錄等。

9、安全響應(yīng)： 微軟1億美元收購(gòu)Hexadite

5月24日，以色列財(cái)經(jīng)網(wǎng)站Calcalist報(bào)道稱(chēng)，微軟以約1億美元收購(gòu)了以色列網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Hexadite。

Hexadite創(chuàng)建于2014年，其主要任務(wù)不是防御網(wǎng)絡(luò)攻擊，而是迅速識(shí)別和解決網(wǎng)絡(luò)攻擊。Hexadite的技術(shù)可以連接到當(dāng)前的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，利用人工智能來(lái)自動(dòng)分析威脅。通過(guò)接收來(lái)自多個(gè)來(lái)源的警報(bào)信息，包括Syslog日志、電子郵件或API，Hexadite能幫助企業(yè)內(nèi)部安全團(tuán)隊(duì)管理和優(yōu)先處理潛在威脅。

10、威脅檢測(cè)? SparkCognition 獲3250 萬(wàn)美元融資

6月27日,總部位于美國(guó)德州奧斯汀的全球首家認(rèn)知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬(wàn)美元的 B 輪融資，領(lǐng)投方為 Verizon Venture，參投方包括波音公司旗下風(fēng)投 Boeing HorizonX，以及之前曾投資過(guò)該公司的一批投資公司。截止目前，該公司的融資總金額已經(jīng)接近 4000 萬(wàn)美元。

SparkCognition 公司的人工智能分析系統(tǒng)，能夠從基礎(chǔ)設(shè)施和硬件設(shè)備（比如飛機(jī)離心機(jī)中的渦輪設(shè)備和計(jì)算機(jī)系統(tǒng)）中收集數(shù)據(jù)，并對(duì)其進(jìn)行異常監(jiān)控，繼而防止故障發(fā)生。該公司的策略其實(shí)很簡(jiǎn)單，他們會(huì)首先以安全設(shè)備指標(biāo)作為基準(zhǔn)，然后對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行比對(duì)，一旦發(fā)現(xiàn)差異，就意味著有錯(cuò)誤即將發(fā)生，或是有黑客正在進(jìn)行攻擊。SparkCognition 的人工智能技術(shù)會(huì)進(jìn)行自我學(xué)習(xí)，最后實(shí)現(xiàn)自主判斷惡意攻擊的功能，提升安全效率。

11、威脅檢測(cè)：JASK籌集1200萬(wàn)美元開(kāi)發(fā)安全人工智能

6月28日，安全公司JASK公開(kāi)面世，并宣布籌得1200萬(wàn)美元A輪融資。共同創(chuàng)始人兼CEO格雷格·馬丁在聲明中寫(xiě)道：“JASK專(zhuān)注清除安全運(yùn)營(yíng)中的低效面，用人工智能武裝安全分析師?！?此次投資由戴爾科技資本領(lǐng)投，現(xiàn)有的投資機(jī)構(gòu)Battery Ventures和 Vertical Venture Partners參與投資。

該公司計(jì)劃發(fā)布正在測(cè)試產(chǎn)品，可以插入企業(yè)的安全運(yùn)營(yíng)中心，學(xué)習(xí)資深安全人員對(duì)威脅的應(yīng)對(duì)模式和基于數(shù)據(jù)構(gòu)建AI模型，實(shí)現(xiàn)對(duì)威脅的監(jiān)控。

12、APT：Deep Instinct完成3200萬(wàn)美元融資

7月12日，對(duì)外宣稱(chēng)將AI首先應(yīng)用在網(wǎng)絡(luò)安全之上的以色列初創(chuàng)公司Deep Instinct完成了B輪融資。融資總額3200萬(wàn)美元，領(lǐng)投機(jī)構(gòu)為CNTP，跟投方則包括了NVIDIA和Coatue Management。

據(jù)了解，Deep Instinct已經(jīng)取得了不小的進(jìn)展，尤其是在利用深度學(xué)習(xí)能力，積極主動(dòng)地區(qū)抵御0 day攻擊，同時(shí)還能以無(wú)與倫比的精度應(yīng)對(duì)APT攻擊。而Deep Instinct最終想要實(shí)現(xiàn)的是，能夠在企業(yè)的各個(gè)網(wǎng)絡(luò)終端，包括服務(wù)器、節(jié)點(diǎn)乃至移動(dòng)設(shè)備上實(shí)時(shí)應(yīng)對(duì)未知的惡意軟件。

13、入侵檢測(cè) Darktrace獲7500萬(wàn)美元D輪融資

7月12日，網(wǎng)絡(luò)安全公司Darktrace完成7500萬(wàn)美元融資，估值達(dá)到8.25億美元。最新一輪融資由Insight Venture Partners領(lǐng)投，原投資人SummitPartners、KKR和TenEleven Ventures跟投。截至目前，Darktrace已經(jīng)累計(jì)獲得1.8億美元投資。

該公司致力于運(yùn)用機(jī)器學(xué)習(xí)技術(shù)來(lái)檢測(cè)、阻止網(wǎng)絡(luò)攻擊，其技術(shù)能幫助安全專(zhuān)家發(fā)現(xiàn)惡意攻擊并進(jìn)行攔截，此外，它也能自動(dòng)檢測(cè)并阻止網(wǎng)絡(luò)威脅。目前聲稱(chēng)在全球擁有1300多名客戶(hù)，合同價(jià)值超2億美元，去年年增長(zhǎng)率達(dá)140%。

熱門(mén)領(lǐng)域：云安全投資最活躍? CASB成增長(zhǎng)最快的領(lǐng)域

在2017年，云安全領(lǐng)域的投融資與并購(gòu)事件成為安全投資領(lǐng)域最大熱點(diǎn)，出現(xiàn)了17起融資或并購(gòu)。這反映出整個(gè)行業(yè)對(duì)于云安全的強(qiáng)勁需求。

隨著云計(jì)算進(jìn)入2.0時(shí)代，云計(jì)算得到大面積的普及和應(yīng)用。IDC預(yù)計(jì)，到2018年，85%以上的大型企業(yè)將采用混合（多）云的IT環(huán)境。專(zhuān)家認(rèn)為，在云計(jì)算2.0時(shí)代，所有內(nèi)容和服務(wù)都由云計(jì)算來(lái)提供。

云計(jì)算普及對(duì)云安全帶來(lái)強(qiáng)勁需求。Gartner發(fā)布最新預(yù)測(cè)提出，全球云安全服務(wù)將保持強(qiáng)勁增長(zhǎng)勢(shì)頭，在2017年達(dá)到59億美元，相比2016年增長(zhǎng)21%。云安全服務(wù)市場(chǎng)的整體增速高于信息安全總體市場(chǎng)。2020年，云安全服務(wù)市場(chǎng)將接近90億美元。這一方面是安全合規(guī)需求，比如SOC 2 、HIPAA 、PCIDSS，到歐洲的GDPR，以及中國(guó)的等保2.0。此外就是云端數(shù)據(jù)泄露的壓力。

云安全市場(chǎng)涉及多個(gè)層面，傳統(tǒng)層面的WAF、防火墻等方式已經(jīng)無(wú)法滿(mǎn)足新技術(shù)下安全需求。

CASB則憑借“一點(diǎn)控制多種云服務(wù)”的特點(diǎn)成為安全廠商新寵，成為過(guò)去五年來(lái)投資增長(zhǎng)最快的領(lǐng)域。Gartner認(rèn)為，CASB理論上支持所有云服務(wù)SaaS的安全問(wèn)題。CASB差異和優(yōu)勢(shì)點(diǎn)在于給到傳統(tǒng)安全防護(hù)補(bǔ)充，并解決了傳統(tǒng)網(wǎng)關(guān)無(wú)法防護(hù)的多端點(diǎn)登錄問(wèn)題。

在2017年的投融資中，有多個(gè)公司提供CASB產(chǎn)品，比如被Forcepoint 收購(gòu)的 Skyfence、McAfee收購(gòu)的 Skyhigh，以及Bitglass、Netskope, 前四家都是知名的CASB供應(yīng)商。國(guó)內(nèi)則有獲得融資的易安聯(lián)和煉石網(wǎng)絡(luò)。

云安全防護(hù)是個(gè)復(fù)雜的體系，需要廠商具有較強(qiáng)的整合能力，比如CASB與IAM的集成備受關(guān)注。據(jù)對(duì)2200人全球安全人士的調(diào)查，因?yàn)闉E用員工身份和不合適的訪問(wèn)控制導(dǎo)致的非法訪問(wèn)，是對(duì)云安全的最大威脅。

此外，容器是2017最熱門(mén)技術(shù)領(lǐng)域之一，對(duì)高級(jí)容器安全平臺(tái)的需求也就隨之快速增長(zhǎng)。今年有兩家容器安全公司獲得融資。

1、CASB：Bitglass 獲得 4500 萬(wàn)美元C 輪融資

1 月9日，保護(hù)企業(yè)數(shù)據(jù)的云安全初創(chuàng)公司Bitglass宣布獲得一筆 4500 萬(wàn)美元的 C 輪融資。本輪融資的領(lǐng)投方是 Future Fund，參投方是恩頤投資、Norwest 和 Singtel Innov8 等。

如今，企業(yè)很難像過(guò)去那樣“擁有”或控制通過(guò)信息流渠道的數(shù)據(jù)，對(duì)云安全的需求越來(lái)越大。Bitglass 公司的解決方案可以提供專(zhuān)屬的云端線上數(shù)據(jù)實(shí)時(shí)保護(hù)，不僅能夠隨時(shí)訪問(wèn)，而且不受設(shè)備類(lèi)型限制。Bitglass 解決方案通過(guò)將旗下技術(shù)整合到員工 App 和企業(yè)服務(wù)器上，能夠確保所有信息被實(shí)時(shí)監(jiān)控、加密、并且按照規(guī)范要求進(jìn)行編輯修訂。Bitglass 提供業(yè)界唯一無(wú)代理CASB，集成AIM和無(wú)代理移動(dòng)數(shù)據(jù)防護(hù)。

2、CASB：Forcepoint 收購(gòu) Skyfence 擴(kuò)大云安全與防泄漏優(yōu)勢(shì)

2月8日，F(xiàn)orcepoint從 Imperva 公司收購(gòu)了 Skyfence。Skyfence 是 Imperva 的云訪問(wèn)安全代理部門(mén)。Forcepoint 正在尋求將一種新方法帶入平臺(tái)安全中，重點(diǎn)是知識(shí)產(chǎn)權(quán)和資產(chǎn)保護(hù)，而不是保護(hù)基礎(chǔ)設(shè)施和尋找導(dǎo)致安全事件的事件。

首席執(zhí)行官 Matt Moynahan 當(dāng)時(shí)表示，這次收購(gòu)將把Forcepoint 的戰(zhàn)略擴(kuò)展到保護(hù)云的 IP 和資產(chǎn)，將Skyfence 的技術(shù)與自身的網(wǎng)絡(luò)安全和 DLP 技術(shù)相結(jié)合。Skyfence的CASB與Forcepoint的Web安全、數(shù)據(jù)防泄漏技術(shù)整合，可以給用戶(hù)帶來(lái)更多可視化、控制能力和安全。

3、上元信安獲3000萬(wàn)人民幣A輪融資

3月29日，云安全廠商上元信安獲得3000萬(wàn)A輪融資，其投資方為2012年掛牌創(chuàng)業(yè)板的國(guó)內(nèi)安全廠商任子行。2016年私有云規(guī)模超過(guò)300億，安全市場(chǎng)也將會(huì)迎來(lái)一次高速增長(zhǎng)。上元信安想通過(guò)原生的云安全產(chǎn)品，為私有云客戶(hù)提供更適應(yīng)云架構(gòu)的安全產(chǎn)品。

上元信安提供面對(duì)私云環(huán)境，推出上元主動(dòng)防御系統(tǒng)，包含了安全網(wǎng)元、數(shù)據(jù)分析和威脅感知系統(tǒng)、安全SaaS平臺(tái)產(chǎn)品。具體包括NGFW（下一代防火墻）、上網(wǎng)行為管理、IPS（入侵防御系統(tǒng)）、IDS（入侵檢測(cè)系統(tǒng)）、WAF、VPN、APT防御系統(tǒng)，解決方案覆蓋從桌面型的產(chǎn)品到萬(wàn)兆、高端萬(wàn)兆防火墻和百G系類(lèi)產(chǎn)品。

4、?Dome9 Security獲得1650萬(wàn)美元戰(zhàn)略融資

4月20日，云基礎(chǔ)設(shè)施安全提供商Dome9Security完成C輪1650萬(wàn)美元戰(zhàn)略融資，投資方為軟銀。作為美國(guó)一家企業(yè)服務(wù)公司，Dome9 Arc SaaS平臺(tái)能夠企業(yè)安全運(yùn)營(yíng)，加速在公共云和多云環(huán)境中的合規(guī)。Dome9Arc是唯一提供與亞馬遜、微軟Azure、和谷歌平臺(tái)進(jìn)行內(nèi)生API集成的解決方案。其基于代理的方法可以讓其平臺(tái)擴(kuò)展到其他公共云和本地云部署。

5、Aporeto獲得1120萬(wàn)美元A輪融資

5月19日，美國(guó)云安全初創(chuàng)公司Aporeto獲得1120萬(wàn)美元A輪融資，由NorwestVenture Partners領(lǐng)投，Wing Venture Capital跟投。Aporeto表示，他們的解決方案可以強(qiáng)化和簡(jiǎn)化安全操作，允許企業(yè)加速新的基于云的軟件部署。

“Aporeto Trireme通過(guò)認(rèn)證和授權(quán)，以與網(wǎng)絡(luò)無(wú)關(guān)的方式將安全性附加到應(yīng)用程序，減輕了重疊拓?fù)涞膹?fù)雜性，使得云本地（Cloud-Native）應(yīng)用程序可行，安全。“與傳統(tǒng)技術(shù)完全不同，Aporeto的安全解決方案針對(duì)新模式，以保護(hù)個(gè)體應(yīng)用的方式取代傳統(tǒng)上保護(hù)整個(gè)系統(tǒng)的方式。如果系統(tǒng)崩潰或防火墻被突破，應(yīng)用仍然可以在公共云中安全存活。

6、 云端安全服務(wù)商N(yùn)etskope獲1億美元E輪融資

6月7日，云端安全服務(wù)商N(yùn)etskope宣布獲1億美元E輪投資，由原投資人光速創(chuàng)投和Accel領(lǐng)投，新投資人Sapphire Ventures、Geodesic Capital跟投，Social Capital和Iconiq Capital則增加了投資額。

Netskope致力于幫助大型公司監(jiān)管員工使用云服務(wù)，保證其安全，客戶(hù)包括谷歌Drive和Dropbox等。2012年成立以來(lái)已獲2.31億美元融資?！　etskope認(rèn)為企業(yè)云應(yīng)用市場(chǎng)已來(lái)到引爆點(diǎn)，企業(yè)IT部門(mén)面臨無(wú)處不在的影子IT問(wèn)題，Netskope的產(chǎn)品能夠幫助IT部門(mén)有效治理影子IT問(wèn)題，通過(guò)深度分析幫助IT決策者輕松創(chuàng)建云應(yīng)用安全政策，保護(hù)企業(yè)數(shù)據(jù)并優(yōu)化云應(yīng)用負(fù)載。

7、 Illumio籌集1.25億美元發(fā)展自適應(yīng)安全

6月8日，網(wǎng)絡(luò)安全初創(chuàng)公司Illumio獲1.25億美元D輪融資，迄今為止總?cè)谫Y額達(dá)2.67億美元。。該輪融資由摩根大通領(lǐng)投。參與該輪投資的其他資方還包括AndreessenHorowitz、General Catalyst、8VC、Accel、Data Collective 和 Yahoo的 Jerry Yang等。公司在2015年獲得1億美元C輪融資的時(shí)候，估值已經(jīng)達(dá)到10億美元。

Illumio 公司的自適應(yīng)云安全平臺(tái)，主要為企業(yè)私有云、公有云、用戶(hù)數(shù)據(jù)和云端數(shù)據(jù)等數(shù)據(jù)提供安全保障，幫助企業(yè)找出公司網(wǎng)絡(luò)中潛在的惡意軟件或未經(jīng)授權(quán)的數(shù)據(jù)泄漏。

8、云安全平臺(tái) GreatHorn獲630萬(wàn)美元A輪融資

6月21日，GreatHorn獲得630萬(wàn)美元的A輪融資，投資方為T(mén)echstarsVenture Capital Fund和.406 Ventures。2015年創(chuàng)立的GreatHorn總部設(shè)在美國(guó)麻省Belmont，是一個(gè)致力于阻止網(wǎng)絡(luò)釣魚(yú)式攻擊的云安全平臺(tái)。這家公司的成立基于創(chuàng)始人的兩個(gè)趨勢(shì)預(yù)測(cè)：一是針對(duì)核心商業(yè)服務(wù)的云基礎(chǔ)設(shè)施建設(shè)會(huì)加快，二是通過(guò)這些云技術(shù)基礎(chǔ)設(shè)施造成數(shù)據(jù)泄露的案例數(shù)量會(huì)等量上升。

現(xiàn)在越來(lái)越多的企業(yè)使用基于云的通信平臺(tái)，例如Slack、Skype、Office 365和G Suite等，然而這也給網(wǎng)絡(luò)犯罪留下可乘之機(jī)。GreatHorn的自動(dòng)化產(chǎn)品據(jù)說(shuō)可以讓企業(yè)安全團(tuán)隊(duì)預(yù)防釣魚(yú)的工作量每周減少300小時(shí)以上。

9、微軟宣布5000萬(wàn)美元收購(gòu)云安全公司Cloudyn

6月30日，微軟證實(shí)，將收購(gòu)以色列云監(jiān)測(cè)和分析初創(chuàng)公司Cloudyn，交易金額或超5000萬(wàn)美元。　Cloudyn公司創(chuàng)立于2012年，致力于幫助企業(yè)客戶(hù)通過(guò)分析和優(yōu)化工具來(lái)自動(dòng)監(jiān)測(cè)器云服務(wù)成本。企業(yè)客戶(hù)可以訪問(wèn)與業(yè)務(wù)和財(cái)務(wù)衡量指標(biāo)相關(guān)的各種實(shí)時(shí)數(shù)據(jù)，從而改善其云服務(wù)性能和效率。從創(chuàng)立以來(lái)，Cloudyn公司已融資了逾2000萬(wàn)美元，其中包括2015年融資的1100萬(wàn)美元。它的大牌客戶(hù)包括惠普企業(yè)和全球領(lǐng)先的票務(wù)公司Ticketmaster。

10、 HyTrust 獲 3600 萬(wàn)美元 E 輪融資

7月11日，美國(guó)加州的云安全初創(chuàng)公司 HyTrust 宣布獲得了一筆 3600 萬(wàn)美元的 E 輪融資，領(lǐng)投方為 Advance Venture Partners，參投方包括思科、英特爾資本。截至目前，該公司通過(guò) 5 輪融資總計(jì)募集到了超過(guò) 9500 萬(wàn)美元融資。

HyTrust 主要為企業(yè)客戶(hù)提供虛擬化系統(tǒng)安全工具，幫助企業(yè) IT 部門(mén)利益虛擬化系統(tǒng)和云基礎(chǔ)架構(gòu)來(lái)強(qiáng)化安全管理。IT 管理員可以在虛擬環(huán)境中通過(guò)中央控制臺(tái)管理企業(yè)內(nèi)部多個(gè)系統(tǒng)，包括控制訪問(wèn)、安全策略管理及配置、以及合規(guī)性管理等。

11、 易安聯(lián)完成數(shù)千萬(wàn)元融資

8月21日，易安聯(lián)近日完成了數(shù)千萬(wàn)元融資，投資方為南京江寧科技創(chuàng)業(yè)投資集團(tuán)有限公司。易安聯(lián)成立于2005年，著眼于云計(jì)算、云安全市場(chǎng)，易安聯(lián)旗下產(chǎn)品ENLINK系列瞄準(zhǔn)CASB領(lǐng)域，推出了ENLINK CASBs產(chǎn)品，針對(duì)SaaS使用環(huán)境幫助企業(yè)客戶(hù)保護(hù)PC+移動(dòng)端下服務(wù)訪問(wèn)的安全需求。

目前易安聯(lián)將重點(diǎn)拓展私有化部署、智能制造以及智慧城市領(lǐng)域客戶(hù)，同時(shí)易安聯(lián)也對(duì)公有云市場(chǎng)抱以期待，未來(lái)將聯(lián)合多家云服務(wù)商展開(kāi)合作，為公有云市場(chǎng)打下基礎(chǔ)。

12、云數(shù)據(jù)管理初創(chuàng)Druva獲8000萬(wàn)美元投資

8月24日，印度云數(shù)據(jù)管理初創(chuàng)公司Druv就宣布獲得8000萬(wàn)美元的風(fēng)險(xiǎn)投資，領(lǐng)投方為專(zhuān)注于創(chuàng)企增長(zhǎng)輪投資的風(fēng)投Riverwood Capital，參投方包括紅杉資本印度、NexusVenturePartners、Tenaya Capital。

Druva為企業(yè)客戶(hù)提供了一套‘即服務(wù)’保護(hù)和管理解決方案，可以覆蓋終端、云應(yīng)用程序和基礎(chǔ)設(shè)施。利用在共用云、以及軟件即服務(wù)性能、規(guī)模和易用性等方面的優(yōu)勢(shì)，該公司幫助企業(yè)重新定義了‘云數(shù)據(jù)為先’的數(shù)據(jù)保護(hù)和管理策略?，F(xiàn)階段，Druva公司構(gòu)建的云數(shù)據(jù)管理平臺(tái)旗下為4000多家企業(yè)網(wǎng)絡(luò)（包括終端、基礎(chǔ)設(shè)施、以及App應(yīng)用）提供數(shù)據(jù)備份和數(shù)據(jù)保護(hù)服務(wù)。

13、煉石網(wǎng)絡(luò)完成3000萬(wàn) Pre-A 輪融資

9月15日，基于CASB技術(shù)的應(yīng)用安全和數(shù)據(jù)安全產(chǎn)品提供商“煉石網(wǎng)絡(luò)”，宣布完成3000萬(wàn)元Pre-A輪融資，由國(guó)科嘉和基金領(lǐng)投，安云資本跟投。

煉石是國(guó)內(nèi)首家基于 CASB 模式的企業(yè)應(yīng)用與數(shù)據(jù)安全產(chǎn)品提供商，并獨(dú)家提供可以適配進(jìn)業(yè)務(wù)流程的數(shù)據(jù)安全解決方案。

14、云安全初創(chuàng)公司Threat Stack獲得4500萬(wàn)美元投資

9月19日，云安全初創(chuàng)公司ThreatStack宣布獲得4500萬(wàn)美元投資。F-Prime領(lǐng)投，Eight Roads Ventures、Scale Venture Partners、 .406 Ventures和Accomplice跟投。

Threat Stack專(zhuān)注于提供云端安全服務(wù)。與其他在入侵后啟動(dòng)的安全產(chǎn)品不同，Threat Stack采取更主動(dòng)的策略，從分析未知漏洞開(kāi)始，提供需要修復(fù)的漏洞報(bào)告。以云服務(wù)形式提供的平臺(tái)可以幫助企業(yè)加固基礎(chǔ)設(shè)施。對(duì)大公司來(lái)說(shuō)，這包括威脅發(fā)現(xiàn)、事件響應(yīng)和取證等。

15、McAfee收購(gòu)云安全公司Skyhigh 估值4億美元

11月28日，從英特爾拆分為獨(dú)立的安全公司后，McAfee進(jìn)行了其首筆收購(gòu)。該公司宣布，已經(jīng)收購(gòu)云安全專(zhuān)家SkyhighNetworks。Skyhigh公司的估值據(jù)稱(chēng)為4億美元。其投資者包括紅杉資本、Greylock和Salesforce。

McAfee的傳統(tǒng)業(yè)務(wù)是終端安全，此番其收購(gòu)Skyhigh，就是為了強(qiáng)化其云安全業(yè)務(wù)。Skyhigh CEO Rajiv Gupta將掌管McAfee的云業(yè)務(wù)部門(mén)。

針對(duì)收購(gòu)交易，McAfee CEO Chris Young表示：“SkyhighNetworks在五年前就意識(shí)到，云網(wǎng)絡(luò)安全環(huán)境不會(huì)阻礙云服務(wù)的采用。他們開(kāi)創(chuàng)了一個(gè)全新的產(chǎn)品類(lèi)別：云訪問(wèn)安全代理（CASB）。

16、容器安全：Aqua Security獲得2500萬(wàn)美元B輪融資

容器可謂2017最熱門(mén)技術(shù)領(lǐng)域之一，對(duì)高級(jí)容器安全平臺(tái)的需求也就隨之快速增長(zhǎng)。

9月23日，容器服務(wù)安全平臺(tái)開(kāi)發(fā)商Aqua Security，宣布在B輪融資中收獲2500萬(wàn)美元。由光速創(chuàng)投領(lǐng)投，微軟風(fēng)投、TLV Ventures以及著名投資人Shlomo Kramer等參投。Aqua Security為容器化環(huán)境提供了一個(gè)先進(jìn)的安全方案，同時(shí)支持Linux和Windows的容器，也支持多種不同的環(huán)境，包括實(shí)地開(kāi)發(fā)和AWS、Azure、GCP等云端開(kāi)發(fā)，這筆投資將幫助Aqua滿(mǎn)足云本地容器安全平臺(tái)方面的強(qiáng)大需求，鞏固它在該領(lǐng)域里的領(lǐng)先地位。

17、容器安全： 網(wǎng)絡(luò)安全初創(chuàng)公司 StackRox 獲1400 萬(wàn)美元 A 輪融資

7月19日,總部位于美國(guó)加州山景城的“神秘”網(wǎng)絡(luò)安全初創(chuàng)公司 StackRox 宣布獲得了一筆 1400 萬(wàn)美元的 A 輪融資，投資方為知名風(fēng)投紅杉資本。該公司的創(chuàng)始人是前奧巴馬政府的白宮網(wǎng)絡(luò)安全部高級(jí)總監(jiān) Bhalotra。

StackRox 公司稱(chēng)，其開(kāi)發(fā)的產(chǎn)品軟件能夠確?！叭萜鳌敝械膬?nèi)容安全，幫助在單個(gè)操作系統(tǒng)知識(shí)的多個(gè)應(yīng)用程序更加高效地運(yùn)行。實(shí)際上，容器是一種服務(wù)程序，在服務(wù)器一個(gè)端口就有對(duì)應(yīng)提供相關(guān)服務(wù)的程序，來(lái)處理客戶(hù)端發(fā)出的請(qǐng)求，最典型的例子就是 Tomcat 容器。

熱門(mén)領(lǐng)域：巨額投資推動(dòng)終端安全走向整合

終端防護(hù)一直是個(gè)令人撓頭的問(wèn)題。隨著數(shù)據(jù)泄露問(wèn)題充斥媒體頭條，令每個(gè)行業(yè)的安全人員備受煎熬，終端安全問(wèn)題也越來(lái)越重要。惡意軟件和攻擊工具、策略以及技巧的演化速度遠(yuǎn)超傳統(tǒng)終端防護(hù)平臺(tái)的保護(hù)能力。

勒索軟件作為高成本和破壞性的威脅嚴(yán)重影響了企業(yè)的運(yùn)營(yíng)，轉(zhuǎn)向云端應(yīng)用和移動(dòng)設(shè)備進(jìn)一步導(dǎo)致IT資產(chǎn)的防護(hù)工作復(fù)雜化。Ponemon?Institute調(diào)查顯示，企業(yè)用于檢測(cè)和控制不安全終端的時(shí)間每周需要1156小時(shí)，其中1/3的時(shí)間是用于處理虛假的警報(bào)。

終端安全行業(yè)吸引了大量投資，不過(guò)主要集中在一些創(chuàng)新巨頭企業(yè)，比如SentinelOne獲得7000 萬(wàn)美元融資， Tanium和Cybereason分別獲得 1 億美元融資。

《安全內(nèi)參》發(fā)現(xiàn)，終端安全廠商主要分為三大類(lèi)型：下一代終端安全廠商Barkly、Cylance 和 SentinelOne提供基于機(jī)器學(xué)習(xí)算法的產(chǎn)品，來(lái)隔離傳統(tǒng)及新型的威脅。EDR 廠商 Carbon Black, CrowdStrike 和Cybereason等EDR專(zhuān)家則監(jiān)控PC行為，發(fā)現(xiàn)異常行為。傳統(tǒng)的安全廠商McAfee, Sophos, Symantec, Trend Micro和Webroot 則通過(guò)收購(gòu)，為其產(chǎn)品增加功能，提供一站式終端防護(hù)。

2月，Sophos收購(gòu)Invincea；6月，微軟收購(gòu)自動(dòng)響應(yīng)提供商Hexadite，以補(bǔ)充Windows Defender的高級(jí)威脅檢測(cè)服務(wù)功能。

值得關(guān)注的一個(gè)終端安全趨勢(shì)是走向整合。今年賽門(mén)鐵克發(fā)布了最新的終端防護(hù)產(chǎn)品(SEP)，具備多種功能，包括基于機(jī)器學(xué)習(xí)的威脅防御、終端安全檢測(cè)響應(yīng)(EDR) 、欺騙技術(shù)、漏洞 保護(hù)等。所有這些都基于同一個(gè)終端安全agent。

在2017年，領(lǐng)先的終端安全新銳也在提供更加全面的功能，比如Cylance增加EDR功能，Carbon Black 收購(gòu)Confer 提供安全預(yù)防功能。

1、提供防病毒服務(wù)? SentinelOne獲得7000 萬(wàn)美元融資

1 月 26 日，網(wǎng)絡(luò)安全初創(chuàng)公司SentinelOne 宣布獲得了一筆 7000 萬(wàn)美元的 C輪融資，旨在為企業(yè)提供更具創(chuàng)新且前瞻性的防病毒服務(wù)。本輪融資的領(lǐng)投方是新晉投資公司 RedpointVentures；另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。

SentinelOne 公司成立于 2013 年，開(kāi)發(fā)了一套反病毒軟件，可以前瞻性地預(yù)判出終端安全。靜態(tài)防病毒軟件通常是根據(jù)已知病毒庫(kù)信息進(jìn)行判斷，再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專(zhuān)業(yè)系統(tǒng)，通過(guò)觀察異常文檔和進(jìn)程的特點(diǎn)來(lái)監(jiān)測(cè)其固有行為，繼而能在惡意攻擊出現(xiàn)之前作出預(yù)測(cè)判斷。

值得一提的是， SentinelOne 公司還為客戶(hù)推出了安全擔(dān)保服務(wù)，能夠確保一年內(nèi)終端保護(hù)成功率達(dá)到 99%。

2、人工智能 Sophos收購(gòu)機(jī)器學(xué)習(xí)與威脅檢測(cè)軟件商Invincea

2月10日，網(wǎng)絡(luò)安全公司Sophos宣布收購(gòu)弗吉尼亞安全公司Invincea，后者打造了一款終端安全解決方案，能夠借機(jī)器學(xué)習(xí)技術(shù)的手?jǐn)?shù)字消除威脅。Sophos同意以現(xiàn)金1億美元收購(gòu)Invincea。

Sophos表示，這筆收購(gòu)將“結(jié)合深度學(xué)習(xí)人工智能算法，強(qiáng)化公司的下一代端點(diǎn)保護(hù)戰(zhàn)略”。Invincea擁有專(zhuān)利的機(jī)器與深度學(xué)習(xí)系統(tǒng)，可以在免除數(shù)字簽名的情況下檢測(cè)網(wǎng)絡(luò)威脅。

3、新晉“獨(dú)角獸” Crowdstrike 獲 1 億美元 D 輪融資

5 月 17 日，美國(guó)網(wǎng)絡(luò)安全科技公司 CrowdStrike 宣布獲得了一筆 1 億美元的 D 輪融資，領(lǐng)投方為知名風(fēng)投 Accel Partners，參投方包括 CapitalG、March Capital Partners、澳洲電信和華平投資。據(jù)悉，該公司本輪融資的估值已經(jīng)超過(guò) 10 億美元，成功躋身“獨(dú)角獸俱樂(lè)部”，截至目前其融資總金額已經(jīng)達(dá)到了 2.56 億美元。

CrowdStrike 公司成立于2011年，其Falcon平臺(tái)是一個(gè)基于大數(shù)據(jù)分析的終端主動(dòng)防御平臺(tái)，可監(jiān)控企業(yè)的數(shù)據(jù)，偵測(cè)零日威脅，并防止定向攻擊造成的破壞。平臺(tái)還可以識(shí)別未知惡意軟件，學(xué)習(xí)攻擊者特征，然后形成一套響應(yīng)措施，提高對(duì)方攻擊的風(fēng)險(xiǎn)和代價(jià)。

4、網(wǎng)絡(luò)安全巨頭Tanium 獲 1 億美元私募股權(quán)融資

5 月 25 日，美國(guó)網(wǎng)絡(luò)安全巨頭Tanium 公司宣布獲得了一筆 1 億美元的私募股權(quán)融資，投資方為 TPG Growth，本輪融資的公司估值達(dá)到了 37.5 億美元。截至目前，該公司的融資總金額已經(jīng)超過(guò)了 4 億美元。

Tanium 公司提供終端安全掃描服務(wù)，主要服務(wù)大型企業(yè)。所謂終端安全掃描，是指用戶(hù)不需要直接和服務(wù)器進(jìn)行連接，而是和周?chē)亩它c(diǎn)進(jìn)行數(shù)據(jù)交換，然后將數(shù)據(jù)回溯至服務(wù)器，這種創(chuàng)新網(wǎng)絡(luò)安全解決方案能夠在很短時(shí)間內(nèi)（幾十秒）掃描或映射網(wǎng)絡(luò)內(nèi)的全部設(shè)備，而且網(wǎng)絡(luò)安全管理人員也可以更加輕松地查詢(xún)、更新和保護(hù)數(shù)十萬(wàn)部網(wǎng)絡(luò)設(shè)備。

5、CounterTack宣布了2000萬(wàn)美元

5月30日，CounterTack宣布了2000萬(wàn)美元的D輪融資，由SingtelInnov8?領(lǐng)頭。作為市場(chǎng)領(lǐng)先的終端檢測(cè)與響應(yīng)解決方案，CounterTack基于行為的終端威脅防護(hù)平臺(tái)（ETP），提供了全面的終端安全功能，包括EDR、行為分析和機(jī)器學(xué)習(xí)，可以大規(guī)模消除威脅，維持企業(yè)應(yīng)對(duì)攻擊的彈性。

6、Minerva為終端反逃逸平臺(tái)籌集750萬(wàn)美元

6月7日，終端安全廠商Minerva宣布籌得750萬(wàn)美元，進(jìn)一步開(kāi)發(fā)其安全反逃逸平臺(tái)。投資方為Amplify Partners。Minerva將會(huì)用于加快部署其反逃逸平臺(tái)，幫助加強(qiáng)終端安全，預(yù)防未知威脅。

在9月份，Minerva宣布發(fā)布業(yè)內(nèi)首個(gè)面向企業(yè)的終端惡意軟件免疫模塊。作為反逃逸平臺(tái)的一部分，這一工具幫助在企業(yè)終端模擬感染，以欺騙惡意軟件認(rèn)為已經(jīng)感染了系統(tǒng)。

7、終端防護(hù)廠商Cybereason收獲1億美元融資

6月21日，Cybereason宣布收獲1億美元融資，用以發(fā)展其終端防護(hù)平臺(tái)。這家公司總部設(shè)在美國(guó)波士頓， Cybereason的技術(shù)方向不是“高筑墻”，而是實(shí)時(shí)響應(yīng)和防御。這家公司的核心技術(shù)是“端點(diǎn)感知”，利用機(jī)器學(xué)習(xí)和行為分析來(lái)實(shí)時(shí)處理大量端點(diǎn)監(jiān)測(cè)數(shù)據(jù)，引擎處理速度達(dá)到800萬(wàn)條問(wèn)詢(xún)/秒。產(chǎn)品的定價(jià)基于企業(yè)IT環(huán)境的端點(diǎn)數(shù)量。此次1億美元的投資方是日本軟銀。

自2012年成立以來(lái)，Cybereason累計(jì)融資1.89億美元，此前的投資人還包括CRV，Spark Capital和洛克希德·馬丁。這輪融資過(guò)后，Cybereason準(zhǔn)備進(jìn)一步擴(kuò)張人員和發(fā)展新產(chǎn)品，并獲取更多的市場(chǎng)份額。

8、OpenText2.4億美元收購(gòu)Guidance 軟件

6月26日，企業(yè)信息管理（EIM）提供商O(píng)penText宣布將以2.4億美元，收購(gòu)取證安全解決方案提供商Guidance軟件，主要包括電子調(diào)查、終端信息安全。

收購(gòu)Guidance 將會(huì)有助于補(bǔ)充OpenText的信息搜索、提取、分類(lèi)與分析的軟件與服務(wù)產(chǎn)品線，增加數(shù)字調(diào)查、取證安全和終端解決方案，擴(kuò)大了OpenText的安全能力。

9、杰思安全獲得3000萬(wàn)元A輪融資

8月29日，安全廠商杰思安全宣布獲得3000萬(wàn)元A輪融資，由盤(pán)古創(chuàng)富領(lǐng)投。杰思安全成立于2015年8月，是企業(yè)終端安全最終解決方案供應(yīng)商，具體來(lái)說(shuō)，杰思安全推出的EDR系列安全產(chǎn)品，將輕量級(jí)的探針部署在企業(yè)服務(wù)器及所有終端上，監(jiān)控所有操作系統(tǒng)級(jí)行為和可疑進(jìn)程，而后通過(guò)管理平臺(tái)提供的可視化的能力，實(shí)時(shí)掌控每一臺(tái)服務(wù)器和終端的操作系統(tǒng)內(nèi)核的調(diào)用情況，通過(guò)單機(jī)的縱向行為和多機(jī)的橫向行為對(duì)比監(jiān)控設(shè)備的異常行為。

10、 AppGuard 獲 3000 萬(wàn)美元 B 輪融資

9月18日，總部位于美國(guó)維吉尼亞州的網(wǎng)絡(luò)安全初創(chuàng)公司 AppGuard 宣布獲得了一筆 3000 萬(wàn)美元的 B 輪融資，投資方為日本的 JTB Corp.。事實(shí)上就在兩個(gè)月前，該公司還獲得了一筆 5000 萬(wàn)美元的 A 輪融資，投資方也是來(lái)自日本的全日空航空公司，截至目前融資總金額達(dá)到了 8000 萬(wàn)美元。

AppGuard 的優(yōu)勢(shì)在于能夠在初始階段就阻止惡意程序攻擊，包括病毒惡意軟件、僵尸網(wǎng)絡(luò)、多態(tài)惡意軟件、武器化文檔、針對(duì)性攻擊、內(nèi)存攻擊、隨機(jī)軟件、網(wǎng)絡(luò)釣魚(yú)燈。值得一提的是，AppGuard 支持所有版本的微軟 Windows 操作系統(tǒng)，從 XP 到 10，以及 WindowsServer 2008 R2 及以上版本，覆蓋所有標(biāo)準(zhǔn)化和個(gè)性化應(yīng)用程序防護(hù)。

11、火絨獲1500萬(wàn)元pre-A輪融資

10月10日消息，企業(yè)級(jí)安全公司北京火絨網(wǎng)絡(luò)科技有限公司已完成1500萬(wàn)元Pre-A輪融資，投資方為老牌安全廠商北京天融信公司。

火絨成立于2011年,擁有新一代反病毒引擎等多項(xiàng)核心技術(shù)，被認(rèn)為是終端安全領(lǐng)域的新銳，倡導(dǎo)“情報(bào)驅(qū)動(dòng)安全”新理念。據(jù)了解，目前火絨安全即將推出自己的企業(yè)級(jí)產(chǎn)品“火絨企業(yè)安全軟件1.0版”。

熱門(mén)領(lǐng)域：?IAM產(chǎn)品受重視 80%數(shù)據(jù)泄露與身份竊取有關(guān)

身份與訪問(wèn)管理（IAM）是一個(gè)比較成熟安全領(lǐng)域。但這不意味著沒(méi)有變化。過(guò)去很多人視IAM為IT運(yùn)營(yíng)的話題，實(shí)際上IAM已經(jīng)模糊了安全與IT運(yùn)營(yíng)的界限。

在2017年，身份管理（身份與訪問(wèn)管理）領(lǐng)域受到追捧，發(fā)生11筆以上的投融資，包括數(shù)筆規(guī)模數(shù)億美元的并購(gòu)與上市融資，以及幾筆數(shù)千萬(wàn)美元的投資事件。

根據(jù)《安全內(nèi)參》的統(tǒng)計(jì)，該領(lǐng)域的重大投融資事件包括SAP 3.5億美元收購(gòu)Gigya、金雅拓完成收購(gòu)3M身份管理業(yè)務(wù)、Okta公司與SailPoint上市融資2.4億美元。此外，F(xiàn)orgeRock融資 8800萬(wàn)美元，國(guó)內(nèi)芯盾時(shí)代獲得近億元人民幣投資。

2017年的Verizon數(shù)據(jù)泄露報(bào)告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系?？梢哉f(shuō)，隨著越來(lái)越多用戶(hù)訪問(wèn)遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最有重要性的攻擊對(duì)象。傳統(tǒng)的邊界防護(hù)模式已經(jīng)無(wú)法奏效。

此外，云服務(wù)、設(shè)備、傳統(tǒng)軟件的結(jié)合呈現(xiàn)了越來(lái)越多樣化的趨勢(shì)，如何安全地管理身份驗(yàn)證已經(jīng)成為了一大難題，即便是大公司也需要幫助。這些趨勢(shì)推動(dòng)業(yè)界對(duì)身份管理領(lǐng)域的投資和重視。

隨著企業(yè)往自身內(nèi)部網(wǎng)絡(luò)和基于云的網(wǎng)絡(luò)中添加成千上萬(wàn)的新設(shè)備，IAM技術(shù)將面臨不得不支持?jǐn)?shù)百萬(wàn)臺(tái)設(shè)備(及用戶(hù))的需求。

IDC認(rèn)為，兩大因素推動(dòng)身份與訪問(wèn)管理投資，一是提升身份與訪問(wèn)安全，以及改善內(nèi)部威脅的能力；此外，簡(jiǎn)化身份與訪問(wèn)管理也是很多機(jī)構(gòu)的訴求。

目前，IAM領(lǐng)域的發(fā)展，走向云端成為首選，IAM作為服務(wù)（IDaaS）成為潮流。選擇云端IAM的原因是可靠性、靈活性和運(yùn)營(yíng)成本的大幅降低。專(zhuān)家認(rèn)為，目前云端與本地的IAM已經(jīng)差別不大，甚至具有更高的可靠性和可擴(kuò)展性。

對(duì)于IAM產(chǎn)品來(lái)說(shuō)，未來(lái)需要在業(yè)務(wù)部門(mén)的便捷和安全部門(mén)的安全控制之間取得平衡。

1、身份驗(yàn)證安全公司Transmit Security融資4000萬(wàn)美元

1月25日，以色列身份驗(yàn)證安全公司Transmit Security宣布獲得4000萬(wàn)美元的風(fēng)險(xiǎn)投資，本次交易的投資方為T(mén)ransmit Security兩位創(chuàng)始人Mickey Boodaei以及Rakesh K. Loonkar。

Transmit Security由Mickey Boodaei和Rakesh K. Loonkar共同創(chuàng)立，總部位于以色列特拉維夫，是一家專(zhuān)注于身份驗(yàn)證的網(wǎng)絡(luò)安全公司，能夠讓公司的客戶(hù)以及合作伙伴在任何設(shè)備上進(jìn)行密碼替換以及進(jìn)行任何形式的身份驗(yàn)證。該技術(shù)能夠在本地、云端以及混合云上進(jìn)行配置。

Transmit Security的平臺(tái)采用移動(dòng)設(shè)備主要傳送渠道，可以將任何形式的主要以及次要身份驗(yàn)證方式(面部、眼睛、touch ID、語(yǔ)音識(shí)別以及SMS等)添加到任何應(yīng)用上(網(wǎng)站、手機(jī)、呼叫中心、POS以及ATM等)。

2、Okta公司上市融資1.87億美元

4月7日，身份管理軟件公司Okta周五成功登陸納斯達(dá)克，成為今年IPO的第二家大型企業(yè)技術(shù)公司。Okta以每股17美元價(jià)格正式上市，并由此籌集到1.87億美元。開(kāi)市后股價(jià)大幅攀升近40%。Okta成立于2009年，創(chuàng)始人為云計(jì)算先驅(qū)Salesforce.com的兩位早期高管。Okta是一家專(zhuān)門(mén)提供身份管理和單點(diǎn)登陸(SSO)軟件的公司。Okta軟件本質(zhì)上是一種“云連接器”，能將一家公司及其員工使用的大量軟件應(yīng)用整合在一起。

3、SpeakIn獲得數(shù)千萬(wàn)人民幣新一輪融資

5月2日，聲紋識(shí)別與身份安全解決方案提供商SpeakIn獲得數(shù)千萬(wàn)人民幣新一輪融資，由IDG資本領(lǐng)投，弘治資本、福魚(yú)資本跟投。聲紋識(shí)別系統(tǒng)是根據(jù)人聲的特質(zhì)來(lái)自動(dòng)識(shí)別說(shuō)話人的身份的系統(tǒng)。

Speakin（勢(shì)必可贏）主要面向公安、金融、社保、安防、智能硬件等行業(yè)領(lǐng)域提供聲紋識(shí)別與身份安全解決方案。例如，通過(guò)聲紋識(shí)別和聲紋大數(shù)據(jù)技術(shù)進(jìn)行重點(diǎn)管控人員監(jiān)管、反電信詐騙、反恐、刑事案件偵破、身份查詢(xún)與核驗(yàn)，助力公安有效遏制與打擊犯罪，構(gòu)建和強(qiáng)化安全的社會(huì)公眾環(huán)境。

4、金雅拓完成收購(gòu)3M身份管理業(yè)務(wù)

5年8日，數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓（Gemalto）宣布，在獲得相關(guān)監(jiān)管和反壟斷機(jī)構(gòu)的批準(zhǔn)后，其對(duì)3M公司身份管理業(yè)務(wù)的收購(gòu)正式收官。這一戰(zhàn)略性收購(gòu)大大豐富了金雅拓的政府項(xiàng)目產(chǎn)品，使其增加了生物識(shí)別技術(shù)和更安全的文檔功能，讓金雅拓具有強(qiáng)大的實(shí)力為前景光明的商用生物識(shí)別技術(shù)市場(chǎng)提供解決方案。被收購(gòu)的身份管理業(yè)務(wù)將融入金雅拓政府項(xiàng)目業(yè)務(wù)。 2016年，這一業(yè)務(wù)產(chǎn)生了2.02億美元的收入，營(yíng)運(yùn)利潤(rùn)估值約5300萬(wàn)美元。

金雅拓首席執(zhí)行官Philippe Vallée表示：“借助收購(gòu)3M的身份管理業(yè)務(wù)，金雅拓通過(guò)采購(gòu)生物識(shí)別技術(shù)邁出了戰(zhàn)略性的一步。結(jié)合我們的市場(chǎng)準(zhǔn)入、技術(shù)和專(zhuān)業(yè)知識(shí)，金雅拓將進(jìn)一步加快部署可信賴(lài)的國(guó)家身份認(rèn)證，并在整個(gè)數(shù)字經(jīng)濟(jì)領(lǐng)域提供強(qiáng)大的端到端生物識(shí)別技術(shù)認(rèn)證解決方案?！?/p>

5、身份認(rèn)證安全公司芯盾時(shí)代完成近億元B輪融資

6月7日，北京芯盾時(shí)代科技有限公司宣布完成近億元人民幣B輪融資，本輪由SIG、紅點(diǎn)創(chuàng)投等多家機(jī)構(gòu)共同投資。此前芯盾時(shí)代曾獲得紅點(diǎn)創(chuàng)投數(shù)千萬(wàn)人民幣的A輪融資。芯盾時(shí)代歷時(shí)多年研發(fā)，首個(gè)提出了“智能身份認(rèn)證”技術(shù)，為每個(gè)用戶(hù)在終端和云端生成全球唯一的“智能身份憑證”，采用的是主動(dòng)、動(dòng)態(tài)、智能的方式來(lái)進(jìn)行人的身份識(shí)別?！爸悄苌矸輵{證”由設(shè)備指紋、生物指紋和數(shù)據(jù)指紋三類(lèi)技術(shù)共同構(gòu)成，通過(guò)芯盾專(zhuān)利算法、長(zhǎng)期的特征分析和客戶(hù)實(shí)際商用，積累了20多個(gè)維度、2000余條特征。

6、Yubico籌集3000萬(wàn)美元用于雙因子身份驗(yàn)證技術(shù)

6月7日， 廣受開(kāi)發(fā)人員，特別是在 Linux 操作系統(tǒng)下被 Google/GitHub 廣泛應(yīng)用的雙因子驗(yàn)證硬件密鑰 YubiKey 制造商 Yubico 宣布獲得了一筆 3000 萬(wàn)美元的風(fēng)險(xiǎn)投資，投資方包括恩頤投資（NEA）、 Valley Fund，以及瑞典增長(zhǎng)股權(quán)公司 Bure。

作為一家雙因子身份驗(yàn)證密鑰研發(fā)公司，Yubico 公司表示會(huì)利用這筆最新融資擴(kuò)大團(tuán)隊(duì)規(guī)模，并且推出新軟件和服務(wù)，將重點(diǎn)放在物聯(lián)網(wǎng)和服務(wù)加密用例上。目前，該公司業(yè)務(wù)覆蓋了瑞典、德國(guó)、美國(guó)、澳大利亞、以及新加坡。

7、Trusona獲1000萬(wàn)美元開(kāi)發(fā)身份驗(yàn)證技術(shù)

6月13日，安全身份驗(yàn)證提供商Trusona宣布獲得1000萬(wàn)美元B輪融資，本次投資由微軟風(fēng)險(xiǎn)投資領(lǐng)投，Kleiner Perkins Caufield & Byers跟投。Trusona公司的第一個(gè)產(chǎn)品可以保護(hù)敏感資產(chǎn)，比如銀行轉(zhuǎn)賬等?，F(xiàn)在Trusona發(fā)布了二維碼認(rèn)證服務(wù)，可以向更多公眾提供相關(guān)服務(wù)。

8、Socure融資1390萬(wàn)美元B輪融資

8月9日，美國(guó)數(shù)字身份驗(yàn)證技術(shù)提供商Socure 籌集了1390萬(wàn)美元的B 輪資金, 由Commerce Ventures 領(lǐng)投, 參與投資者包括Santander InnoVentures、Work-Bench和Flint 資本等其他機(jī)構(gòu)投資者。該公司迄今籌已經(jīng)籌集到2750萬(wàn)美元的融資。

Socure 的數(shù)字身份驗(yàn)證套件是新興的安全技術(shù)中的另一種, 它利用機(jī)器學(xué)習(xí)和 AI 技術(shù)來(lái)驗(yàn)證用戶(hù)身份。根據(jù) Socure 的數(shù)據(jù), 這項(xiàng)技術(shù)的客戶(hù)中有主要的金融服務(wù)公司, 包括美國(guó)五大銀行和電子商務(wù)網(wǎng)站。

9、ForgeRock獲得8800萬(wàn)美元D輪融資

9月6日，初創(chuàng)公司ForgeRock獲得8800萬(wàn)美元D輪融資，由Accel領(lǐng)投，KKR、Meritech Capital Partners和Foundation Capital參投。作為身份認(rèn)證管理平臺(tái)，F(xiàn)orgeRoc致力于為用戶(hù)提供數(shù)字身份管理解決方案。隨著越來(lái)越多的機(jī)器和傳感器訪問(wèn)系統(tǒng)，尋求驗(yàn)證，身份管理平臺(tái)面臨從管理數(shù)萬(wàn)身份轉(zhuǎn)到管理數(shù)百萬(wàn)，乃至上億身份的復(fù)雜挑戰(zhàn)。

10、SAP斥資3.5億美元收購(gòu)用戶(hù)管理軟件商Gigya

9月25日，歐洲最大的科技公司SAP同意收購(gòu)美國(guó)-以色列用戶(hù)身份管理軟件公司Gigya，以加強(qiáng)前者在快速發(fā)展的在線客戶(hù)關(guān)系營(yíng)銷(xiāo)市場(chǎng)的地位。這筆交易將把Gigya的用戶(hù)身份訪問(wèn)和管理平臺(tái)，與SAP的客戶(hù)檔案數(shù)據(jù)匹配軟件聯(lián)系在一起，這樣就可以向在線客戶(hù)提供市場(chǎng)服務(wù)。此次收購(gòu)加強(qiáng)了SAP幫助企業(yè)用戶(hù)在歐洲開(kāi)展業(yè)務(wù)的能力，以遵守歐盟即將發(fā)布General DataProtection Regulation等隱私規(guī)定。

Gigya目前管理著13億客戶(hù)身份檔案，這家公司最初是一個(gè)“社交”登錄平臺(tái)，在這個(gè)平臺(tái)上，它幫助在線網(wǎng)站管理客戶(hù)的個(gè)人檔案，與他們?cè)贔acebook等網(wǎng)站上的個(gè)人資料聯(lián)系在一起。

11、SailPoint上市融資2.4億美元

11月17日，身份管理解決方案供應(yīng)商SailPoint在美國(guó)紐交所上市，最終融資2.4億美元。SailPoint公司幫助企業(yè)驗(yàn)證員工以及其他上網(wǎng)人員的身份。公司CEO MarkMcClain將公司業(yè)務(wù)描述成胸卡讀取器背后的控制室，幫助企業(yè)確定誰(shuí)應(yīng)該得到訪問(wèn)權(quán)限。

熱門(mén)領(lǐng)域：IT, OT 與IoT融合推動(dòng)物聯(lián)網(wǎng)安全投入

根據(jù)研究機(jī)構(gòu)Gartner公司的報(bào)告，到2020年，大約有208億個(gè)物聯(lián)網(wǎng)設(shè)備可以連接到互聯(lián)網(wǎng)，隨著無(wú)所不在的成本更低的傳感器的處理能力提高，以及帶寬的推動(dòng)，每天將增加約550萬(wàn)個(gè)設(shè)備。

隨著企業(yè)和技術(shù)發(fā)生變化，IT與OT、IoT正在走向融合，展露出新的形式。從未來(lái)趨勢(shì)來(lái)看，彼此技術(shù)融合的方式會(huì)不斷提速，概念隨之重新定性。特別是IIoT（工業(yè)互聯(lián)網(wǎng)）使得融合的新模式出現(xiàn)。

傳統(tǒng)上IT安全的負(fù)責(zé)人將OT（工控）視作工控網(wǎng)絡(luò)主管的問(wèn)題，但現(xiàn)在銀行和大型企業(yè)都有IoT或OT系統(tǒng)。工控安全負(fù)責(zé)人將IT安全視為其他人的問(wèn)題?，F(xiàn)在安全廠商和安全負(fù)責(zé)人必須從整體上來(lái)看待安全問(wèn)題了——從IT到IoT到OT，提供全面的安全防護(hù)。物聯(lián)網(wǎng)安全到底來(lái)源于物聯(lián)網(wǎng)設(shè)備的漏洞，不該開(kāi)放的網(wǎng)絡(luò)端口，不易偵測(cè)的變化等。

《安全內(nèi)參》發(fā)現(xiàn)，在2017年，有10起以上的物聯(lián)網(wǎng)安全領(lǐng)域融資。相關(guān)初創(chuàng)公司提供包括物聯(lián)網(wǎng)設(shè)備漏洞掃描，基于人工智能和行為分析的威脅發(fā)現(xiàn)等。此外，隨著車(chē)聯(lián)網(wǎng)時(shí)代的到來(lái)，汽車(chē)網(wǎng)絡(luò)安全受到關(guān)注。

1、 工控安全廠商PAS獲得4000萬(wàn)美元融資

4月11日，工控安全、流程安全和資產(chǎn)可靠性解決方案提供商PAS獲得4000萬(wàn)美元融資，由Tinicum及其管理的基金投資。Tinicum主要面向能源、電力和加工業(yè)提供相關(guān)解決方案。

Tinicum公司的旗艦安全軟件產(chǎn)品Cyber Integrity保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，免受IoT普及的風(fēng)險(xiǎn)，惡意網(wǎng)絡(luò)攻擊和內(nèi)部威脅。

2、物聯(lián)網(wǎng)安全：Mocana融資1100萬(wàn)美元

5月16日，Mocana融資1100萬(wàn)美元。Mocana成立于2002年，是一家軍事應(yīng)用嵌入式安全軟件公司。其產(chǎn)品包括移動(dòng)安全app、針對(duì)web的免編程式安全軟件開(kāi)發(fā)包等?，F(xiàn)在該公司正在將業(yè)務(wù)擴(kuò)展到ICS和工業(yè)物聯(lián)網(wǎng)(IIoT)及消費(fèi)IoT領(lǐng)域。

數(shù)字化轉(zhuǎn)型，正驅(qū)動(dòng)公司企業(yè)采納可衡量數(shù)十億聯(lián)網(wǎng)設(shè)備性能和狀態(tài)的IoT技術(shù)。Mocana的IoT安全平臺(tái)，確保了IoT設(shè)備可信，可與公共和工業(yè)云平臺(tái)安全通信。

3、物聯(lián)網(wǎng)安全監(jiān)控初創(chuàng)企業(yè)Qadium獲2000萬(wàn)美元融資

6月6日，提供物聯(lián)網(wǎng)設(shè)備安全監(jiān)控服務(wù)的初創(chuàng)企業(yè)Qadium獲得2000萬(wàn)美元的A輪融資。此輪融資由NEA的Scott Sandell領(lǐng)投。

成立于2013年的Qadium是一家掃描物聯(lián)網(wǎng)設(shè)備安全漏洞的初創(chuàng)企業(yè)，總部位于舊金山，此前一直處于隱身模式。Qadium自稱(chēng)是首家綜合的、面向客戶(hù)的web規(guī)模級(jí)的感知公司，所謂的物聯(lián)網(wǎng)的Google街景。adium依靠分布在全球的服務(wù)器持續(xù)監(jiān)視掃描服務(wù)器、路由器、CCTV攝像頭、電廠控制系統(tǒng)等任何與互聯(lián)網(wǎng)連接的設(shè)備，通過(guò)運(yùn)行腳本來(lái)收集數(shù)百萬(wàn)TB的數(shù)據(jù)，搭建出一部描述億萬(wàn)物聯(lián)網(wǎng)機(jī)器安全狀況的百科全書(shū)，并在黑客發(fā)動(dòng)攻擊前通過(guò)基于瀏覽器的工具提前向客戶(hù)報(bào)告發(fā)現(xiàn)的漏洞。

4、物聯(lián)網(wǎng)安全 Zingbox獲得 2200 萬(wàn)美元融資

8月20日，美國(guó)聯(lián)網(wǎng)安全初創(chuàng)公司Zingbox 宣布獲得了一筆 2200 萬(wàn)美元 B 輪融資，投資方為戴爾旗下的 Dell Technologies Capital 和 TriVentures 兩家風(fēng)投機(jī)構(gòu)。截至目前，該公司的融資總金額已經(jīng)達(dá)到了 2350 萬(wàn)美元。

Zingbox致力于開(kāi)發(fā)物聯(lián)網(wǎng)領(lǐng)域的安全軟件，不僅覆蓋諸如智能恒溫器和智能燈泡這些智能家居產(chǎn)品，還涉及到車(chē)聯(lián)網(wǎng)和智能電網(wǎng)，以及企業(yè)內(nèi)聯(lián)網(wǎng)等。ZingBox 會(huì)基于云端收集信息來(lái)進(jìn)行行為分析，判斷設(shè)備（或軟件）的正常云狀情況，在進(jìn)行數(shù)學(xué)建模，一旦遇到不正常情況就能上報(bào)威脅，進(jìn)行防護(hù)。

5、關(guān)鍵基礎(chǔ)設(shè)施安全: 初創(chuàng)公司 Dragos 獲 1000 萬(wàn)美元融資

8月22日，關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全初創(chuàng)公司 Dragos 宣布獲得1000 萬(wàn)美元的 A 輪融資，聯(lián)合領(lǐng)投方為 Allegis Capital 和 Energy Impact Partners，參投方為 DataTribe。截至目前，該公司的融資總金額為 1120 萬(wàn)美元。

Dragos 希望為基礎(chǔ)設(shè)施企業(yè)提供數(shù)字平臺(tái)，支持在云端和企業(yè)內(nèi)部部署，幫助分析人員更好地了解電腦及互聯(lián)網(wǎng)連接的工業(yè)機(jī)器之間的流量。該平臺(tái)能夠被各種制造企業(yè)和能源公司使用，通過(guò)掃描、標(biāo)記網(wǎng)絡(luò)來(lái)阻止?jié)撛诘膼阂饣顒?dòng)。

6、物聯(lián)網(wǎng)安全 認(rèn)知安全分析公司 SparkCognition 獲3250萬(wàn)美元融資

6月27日,總部位于美國(guó)德州奧斯汀的全球首家認(rèn)知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬(wàn)美元的 B 輪融資，領(lǐng)投方為 Verizon Venture，參投方包括波音公司旗下風(fēng)投 Boeing HorizonX，以及之前曾投資過(guò)該公司的一批投資公司。截止目前，該公司的融資總金額已經(jīng)接近 4000 萬(wàn)美元。

SparkCognition 公司的人工智能分析系統(tǒng)，能夠從基礎(chǔ)設(shè)施和硬件設(shè)備（比如飛機(jī)離心機(jī)中的渦輪設(shè)備和計(jì)算機(jī)系統(tǒng)）中收集數(shù)據(jù)，并對(duì)其進(jìn)行異常監(jiān)控，繼而防止故障發(fā)生。該公司的策略其實(shí)很簡(jiǎn)單，他們會(huì)首先以安全設(shè)備指標(biāo)作為基準(zhǔn)，然后對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行比對(duì)，一旦發(fā)現(xiàn)差異，就意味著有錯(cuò)誤即將發(fā)生，或是有黑客正在進(jìn)行攻擊。SparkCognition 的人工智能技術(shù)會(huì)進(jìn)行自我學(xué)習(xí)，最后實(shí)現(xiàn)自主判斷惡意攻擊的功能，提升安全效率。

7、工控安全：安點(diǎn)科技融資4500萬(wàn)元

8月25日，專(zhuān)注工控安全領(lǐng)域的初創(chuàng)企業(yè)安點(diǎn)科技完成第二輪4500萬(wàn)元人民幣的融資。完成此次融資后，安點(diǎn)科技得到了來(lái)自包括東軟集團(tuán)、久立集團(tuán)在內(nèi)的國(guó)內(nèi)兩家上市公司的有力支持，配合主營(yíng)業(yè)務(wù)市場(chǎng)的爆發(fā)，安點(diǎn)科技將進(jìn)入快速發(fā)展階段。

8、物聯(lián)網(wǎng)安全： Qadium獲得4000萬(wàn)美元B輪融資

9月1日，物聯(lián)網(wǎng)設(shè)備安全監(jiān)控服務(wù)提供商Qadium，宣布獲得4000萬(wàn)美元B輪投資，IVP領(lǐng)投。TPG Growth， NEA，F(xiàn)oundersFund和Susa Ventures跟投。

這家舊金山創(chuàng)企提供的服務(wù)是，每小時(shí)給公共網(wǎng)絡(luò)的所有設(shè)備做索引，再利用這些數(shù)據(jù)標(biāo)記企業(yè)可能面臨的風(fēng)險(xiǎn)和安全漏洞?？蛻?hù)只需登錄網(wǎng)站，就可以瀏覽過(guò)去3年公共網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)資產(chǎn)和連接設(shè)備。

9、物聯(lián)網(wǎng)安全: ForeScout上市融資1.16億美元

10月27日，物聯(lián)網(wǎng)安全創(chuàng)企ForeScoutTechnologies完成IPO，每股定價(jià)22美元，籌資規(guī)模達(dá)到了1.16億美元。

ForeScout能幫助企業(yè)和政府機(jī)關(guān)監(jiān)控聯(lián)網(wǎng)設(shè)備。發(fā)生入侵時(shí)，F(xiàn)oreScout會(huì)發(fā)出警告。在招股書(shū)中，公司是這樣描述自己的：“我們是無(wú)代理網(wǎng)絡(luò)安全解決方案的先驅(qū)，旨在為數(shù)十億的聯(lián)網(wǎng)設(shè)備檢測(cè)潛在威脅。傳統(tǒng)的方法需要安裝一個(gè)軟件代理來(lái)確保設(shè)備的安全，在當(dāng)今的世界這種方法具有巨大的局限性，因?yàn)椴煌脑O(shè)備使用的平臺(tái)不同，配備的操作系統(tǒng)也不同，不一定支持軟件代理。”

10、汽車(chē)網(wǎng)絡(luò)安全 大陸集團(tuán)4億美元收購(gòu)汽車(chē)網(wǎng)絡(luò)安全新星Argus

11月3日，大陸集團(tuán)宣布收購(gòu)汽車(chē)網(wǎng)絡(luò)安全公司Argus，據(jù)媒體報(bào)道，收購(gòu)金額有可能高達(dá)4億美元。

Argus 將成為大陸集團(tuán)軟件子公司EB的一部分，大陸集團(tuán)的汽車(chē)配套產(chǎn)品、Argus 的汽車(chē)網(wǎng)絡(luò)安全技術(shù)、EB 的汽車(chē)軟件，將形成大陸集團(tuán)汽車(chē)產(chǎn)業(yè)鏈的整合。

Argus成立于2013年，是世界上最早提供車(chē)聯(lián)網(wǎng)反黑客技術(shù)解決方案的提供者。Argus基于深度包檢測(cè)算法為汽車(chē)行業(yè)提供反入侵防御系統(tǒng)(IPS)。據(jù)稱(chēng)，該系統(tǒng)能實(shí)時(shí)保護(hù)車(chē)輛關(guān)鍵部件免受黑客入侵，同時(shí)也可以用于車(chē)聯(lián)網(wǎng)健康度遠(yuǎn)程監(jiān)控，對(duì)可能發(fā)生的網(wǎng)絡(luò)安全發(fā)出警報(bào)。