網(wǎng)絡(luò)安全新前沿:一張圖看80家采用人工智能來做安全的公司
在這篇文章中,我們會(huì)對(duì)目前市場(chǎng)上80家引入了人工智能技術(shù)的私立安全公司進(jìn)行分析,并將它們按照各自針對(duì)的安全領(lǐng)域分成了九大類。
從去年開始,網(wǎng)絡(luò)安全初創(chuàng)公司逐漸開始引起了市場(chǎng)上的關(guān)注,隨之而來的便是投資公司的大量注資,而且據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)安全公司在2017年第一季度里的交易活躍度(包括投資和兼并等一系列事宜)已經(jīng)遠(yuǎn)遠(yuǎn)超過了過去五年的平均水平。隨著針對(duì)私營網(wǎng)絡(luò)安全公司的投資熱度逐漸增加,市場(chǎng)上正有一大批優(yōu)秀的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)正在興起。隨著網(wǎng)絡(luò)安全技術(shù)和人工智能技術(shù)的不斷發(fā)展,很多安全公司也開始利用人工智能技術(shù)的優(yōu)勢(shì)來為新型網(wǎng)絡(luò)威脅提供新的解決方案。
根據(jù)CB Insights的AI Deals Tracker所得到的統(tǒng)計(jì)結(jié)果,在應(yīng)用了AI技術(shù)的領(lǐng)域中,網(wǎng)絡(luò)安全是活躍度排名第四的行業(yè)。
在這篇文章中,我們會(huì)根據(jù)CB Insights所提供的數(shù)據(jù)對(duì)網(wǎng)絡(luò)安全領(lǐng)域中的八十家采用了AI技術(shù)的私立安全公司進(jìn)行分析,并根據(jù)它們各自所針對(duì)領(lǐng)域以及運(yùn)行模式將它們分成了九大類。值得注意的是,這些公司中有兩家市值超過十億美元的公司,即自動(dòng)終端保護(hù)公司Tanium和智能預(yù)測(cè)公司Cylance。
領(lǐng)域細(xì)分
反欺詐與身份管理(Anti Fraud & Identity Management)
反欺詐與身份管理是目前網(wǎng)絡(luò)安全AI市場(chǎng)中最受歡迎的領(lǐng)域了,該領(lǐng)域內(nèi)的初創(chuàng)企業(yè)主要通過對(duì)欺詐分子進(jìn)行身份識(shí)別來保障在線交易的安全。比如說,FeedZai公司使用了機(jī)器學(xué)習(xí)算法來對(duì)金融交易過程中的欺詐行為進(jìn)行主動(dòng)檢測(cè)。類似的,像Socure這樣的公司也使用了機(jī)器學(xué)習(xí)算法來檢測(cè)網(wǎng)站以及移動(dòng)應(yīng)用中的各種欺詐行為。
移動(dòng)安全(Mobile Security)
在這個(gè)領(lǐng)域中,初創(chuàng)公司Appthority算是比較杰出的了,該公司所提供的云平臺(tái)能夠自動(dòng)識(shí)別移動(dòng)App中的安全威脅行為,并對(duì)威脅進(jìn)行自動(dòng)評(píng)估,可檢測(cè)的目標(biāo)和行為包括已知和未知的惡意軟件、在針對(duì)性攻擊中所使用的新型惡意軟件、企業(yè)數(shù)據(jù)泄露以及知識(shí)產(chǎn)權(quán)曝光等等。同樣的,Skycure公司所研發(fā)出的預(yù)測(cè)技術(shù)利用了大規(guī)模人群知識(shí)來主動(dòng)識(shí)別安全風(fēng)險(xiǎn),并以此提升移動(dòng)設(shè)備的安全性。
智能預(yù)測(cè)(Predictive Intelligence)
像Cylance這種安全初創(chuàng)企業(yè)中的翹楚希望通過利用機(jī)器學(xué)習(xí)算法并配合復(fù)雜的數(shù)學(xué)計(jì)算來推測(cè)攻擊者的攻擊目的和心態(tài),為了實(shí)現(xiàn)這個(gè)目標(biāo),該公司給客戶提供了能夠預(yù)測(cè)和防范高級(jí)網(wǎng)絡(luò)威脅的技術(shù)和服務(wù)。同樣的,SentinelOne公司還是用了預(yù)測(cè)執(zhí)行建模技術(shù)來檢測(cè)和保護(hù)網(wǎng)絡(luò)設(shè)備的安全,并實(shí)時(shí)檢測(cè)各種未知的網(wǎng)絡(luò)威脅。
行為分析與異常檢測(cè)(Behavioral Analytics / Anomaly Detection)
該領(lǐng)域中的初創(chuàng)企業(yè)Darktrace使用了先進(jìn)的數(shù)學(xué)方法和機(jī)器學(xué)習(xí)技術(shù)來檢測(cè)組織系統(tǒng)和網(wǎng)絡(luò)中的異常行為,并根據(jù)異常信息來檢測(cè)網(wǎng)絡(luò)攻擊。Darktrace所采用的方法不僅可以幫助企業(yè)抵御外部攻擊,而且還可以防止那些已經(jīng)入侵了企業(yè)網(wǎng)絡(luò)的國家級(jí)黑客以及網(wǎng)絡(luò)犯罪團(tuán)伙竊取自己的信息和知識(shí)產(chǎn)權(quán)。像BehavioSec這樣的公司還提供了基于行為的生物識(shí)別系統(tǒng),這種系統(tǒng)會(huì)根據(jù)終端用戶的行為(例如監(jiān)控鍵盤記錄、鼠標(biāo)行為和異常檢測(cè))創(chuàng)建出相應(yīng)的數(shù)字指紋,然后根據(jù)數(shù)字指紋來保護(hù)IT組織和電子商務(wù)企業(yè)的安全。
安全自動(dòng)化(Automated Security)
安全初創(chuàng)公司Tanium算得上是這個(gè)領(lǐng)域內(nèi)的頂尖公司了,該公司使用了自然語言處理AI和一些終端保護(hù)技術(shù)來實(shí)現(xiàn)大規(guī)模的終端保護(hù)。Tanium首先會(huì)使用通俗易懂的語言文字詢問企業(yè)中每個(gè)節(jié)點(diǎn)的狀態(tài),然后自動(dòng)檢索這些節(jié)點(diǎn)的當(dāng)前狀態(tài)以及歷史狀態(tài)數(shù)據(jù),并根據(jù)這些信息來提升組織網(wǎng)絡(luò)的整體安全性。其他像Demisto這樣的公司所提供的系統(tǒng)不僅可以自動(dòng)使用一百多種安全產(chǎn)品來完成自動(dòng)化安全任務(wù),而且還可以結(jié)合人工分析和工作流等手工分析任務(wù)。
網(wǎng)絡(luò)風(fēng)險(xiǎn)管理(Cyber-Risk Management)
這個(gè)領(lǐng)域中的公司包括網(wǎng)絡(luò)保險(xiǎn)公司以及一些專業(yè)從事安全策略和安全實(shí)現(xiàn)的公司。比如說,Cybersaint就一直致力于讓保險(xiǎn)行業(yè)充分了解網(wǎng)絡(luò)風(fēng)險(xiǎn)所帶來的影響,以及網(wǎng)絡(luò)威脅可能給保險(xiǎn)行業(yè)帶來怎樣的機(jī)遇和可能性。而Wiretap公司可以幫助企業(yè)管理企業(yè)社交網(wǎng)絡(luò)和協(xié)作工具的安全,并防止企業(yè)的知識(shí)產(chǎn)權(quán)和機(jī)密數(shù)據(jù)發(fā)生泄漏。
App安全(App Security)
該領(lǐng)域的公司主要針對(duì)的是如何保障企業(yè)應(yīng)用的安全,而并非企業(yè)整體網(wǎng)絡(luò)的安全。比如說Authbase公司,該公司提供的框架可以通過尋找漏洞、以及監(jiān)控Web和移動(dòng)設(shè)備來幫助開發(fā)者提升應(yīng)用的安全性。而Cyber 20/20可以監(jiān)視應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)和可疑行為,并將異常自動(dòng)上傳到機(jī)器學(xué)習(xí)平臺(tái)以供進(jìn)一步分析。
物聯(lián)網(wǎng)安全(IoT)
該領(lǐng)域中的安全初創(chuàng)企業(yè)SparkCognition開發(fā)出了一種AI驅(qū)動(dòng)型資產(chǎn)保護(hù)軟件,這種軟件能夠有效地保護(hù)物聯(lián)網(wǎng)設(shè)備的安全性和穩(wěn)定性。而Bastille-Networks則使用了機(jī)器學(xué)習(xí)算法來保護(hù)企業(yè)和校園中物聯(lián)網(wǎng)設(shè)備的安全,該服務(wù)可以識(shí)別類似隱藏記錄設(shè)備或信號(hào)發(fā)射器這樣的隱形空中威脅,并對(duì)數(shù)據(jù)竊取行為予以先發(fā)制人的響應(yīng)。
網(wǎng)絡(luò)欺詐(Deception Security)
Illusive networks所提供的解決方案可以通過主動(dòng)欺騙以及破壞正在進(jìn)行的攻擊來幫助用戶抵御高級(jí)持續(xù)性威脅(APT)。而CyberFog公司給客戶提供了一款專用的欺騙工具,該工具可以通過創(chuàng)建一個(gè)由上千臺(tái)虛假計(jì)算機(jī)、設(shè)備和服務(wù)組成的神經(jīng)網(wǎng)絡(luò)(整個(gè)網(wǎng)絡(luò)都在機(jī)器學(xué)習(xí)算法的監(jiān)控下運(yùn)行)來檢測(cè)和抵御網(wǎng)絡(luò)欺詐和惡意攻擊。
市場(chǎng)地圖
在下圖中,每一家公司的業(yè)務(wù)都可以橫跨多個(gè)類別,如果你對(duì)某家公司感興趣的話,可以查看文章結(jié)尾給出的表單以獲取更多資訊。
網(wǎng)絡(luò)安全AI公司市場(chǎng)分類地圖
