虎嗅注:本文转自微信公众号:量子位(ID:QbitAI),虎嗅获得授权转载。
一转眼,3Q大战已经过去五年。
那可能是网络安全公司势能的顶峰,此后的几年里,很少再有网络安全公司被寄予厚望,甚至也很少有创业者投入这一领域。
最近网络安全引发大家关注的,可能还是WannaCry。尽管如此,相关讨论还是很快退烧,仿佛时间永是流逝,街市依旧太平。
然而悄然之间,风头似乎变了。
量子位统计发现,过去的这个六个月里,海外至少有七家AI驱动的网络安全公司获得新一轮融资,融资总额接近5亿美元(约30亿元人民币)。
六月融资风云榜
这将近5亿美元都流向哪里?下面我们一一讲述。
Cybereason:融资1亿美元
这家公司总部设在美国波士顿,却是2012年由以色列国防部8200部队成员在以色列创立,在特拉维夫仍保留一家研发中心。
Cybereason的技术方向不是“高筑墙”,而是实时响应和防御。这家公司的核心技术是“端点感知”,利用机器学习和行为分析来实时处理大量端点监测数据,引擎处理速度达到800万条问询/秒。产品的定价基于企业IT环境的端点数量。
目前Cybereason已有200名客户,包括洛克希德马丁、软银和摩托罗拉。此次1亿美元的投资方是日本软银。
自2012年成立以来,Cybereason累计融资1.89亿美元,此前的投资人还包括CRV,Spark Capital和洛克希德·马丁。这轮融资过后,Cybereason准备进一步扩张人员和发展新产品,并获取更多的市场份额。
SparkCognition:融资3250万美元
这家公司号称全球首家认知安全分析公司,总部位于美国奥斯汀。
SparkCognition成立于2013年,使用机器学习和人工智能技术来分析预测安全漏洞与系统故障,其客户主要来自对网络安全需求量很大的行业,包括航空航天、国防、电信和能源等。
去年4月,SparkCognition完成A3轮600万美元融资。这个月的新一轮3250万美元融资,被认为是B轮融资的开始。
此次投资方包括Verizon、波音公司。这家公司表示,新的融资将被用于扩大解决方案,并争取石油、天然气、公共事业和安全部门等行业的客户。
Illumio:融资1.25亿美元
Illumio成立于2013年,是一个自适应云安全平台,主要为企业私有云、公有云、用户数据和云端数据等数据提供安全保障,帮助企业找出公司网络中潜在的恶意软件或未经授权的数据泄漏。
Illumio构建的自适应安全架构,可以安全监控和防护每个工作单元或应用,而不是基于传统的边界防护,用户可以使用自然语言编写安全策略,而不需要了解底层网络架构。
据公司联合创始人兼CEO Andrew Rubin介绍,虽然目前公司还没有盈利,但多项指标证明公司的增速良好。平台上第二年的预定量相比第一年增长400%。公司的客户中,15个中有9个是美国大型的金融公司,同时7个中有4个具有大型的SaaS业务。
这些客户包括Salesforce、Workday、King、Netsuite和摩根大通等。这次的1.25亿美元融资,由J.P.摩根资产管理领投,跟投的有原投资人Andreessen Horowitz、General Catalyst、8VC、Accel和DCVC。
Netskope:1亿美元
Netskope致力于帮助大型公司监管员工使用云服务,保证其安全,客户包括谷歌Drive和Dropbox等,自2012年成立以来已经收获2.31亿美元融资。
此次1亿美元E轮投资,由光速创投和Accel领投,新投资人Sapphire Ventures、Geodesic Capital跟投,Social Capital和Iconiq Capital则增加了投资额。
此轮融资将用于进一步推进产品开发,开展营销项目,从而帮助公司实现盈利,进而走向上市。
Netskope认为企业云应用市场已经来到引爆点,企业IT部门面临无处不在的影子IT问题,Netskope的产品能够帮助IT部门有效治理影子IT问题,通过深度分析帮助IT决策者轻松创建云应用安全政策,保护企业数据并优化云应用负载。
GreatHorn:630万美元
GreatHorn总部设在美国麻省Belmont,2015年创立。是一个致力于阻止网络钓鱼式攻击的云安全平台。
这家公司的成立基于创始人的两个趋势预测:一是针对核心商业服务(特别是电子邮件)的云基础设施建设会加快,二是通过这些云技术基础设施造成数据泄露的案例数量会等量上升。
现在越来越多的企业使用基于云的通信平台,例如Slack、Skype、Office 365和G Suite等,然而这也给网络犯罪留下可乘之机。GreatHorn的自动化产品据说可以让企业安全团队预防钓鱼的工作量每周减少300小时以上。
此次630万美元的A轮融资,投资方为Techstars Venture Capital Fund和406 Ventures。原有投资者继续跟投。
CybelAngel:300万欧元
这是一家位于巴黎的公司。
CybelAnGEl通过大数据和人工智能技术提供网络安全解决方案,他们的网络安全产品每天能在网上检测十亿份敏感文档,帮助公司确定自己的信息没有外泄,避免造成研发、客户等信息暴露在风险之中。
此次300万欧元融资,投资方为Serena Data Ventures。本轮融资后,CybelAngel将加速自己在国际上的扩张,并加大在研究开发方面的投入,以提高自己数据搜集自动化的能力。
CybelAngel希望通过优化自己的深度学习能力和人工智能算法,从而处理好庞大的数据量。
Hexadite:1亿美元
又是一家以色列公司。
Hexadite创建于2014年,其主要任务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术可以连接到当前的网络安全检测系统,利用人工智能来自动分析威胁。
这个月初,微软宣布收购Hexadite,据信这笔收购斥资1亿美元。微软今年1月曾表示,未来几年,公司每年在安全研发方面将投入10多亿美元。
在过去数年,微软相继收购了多家以色列云安全公司。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。
今年4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。同月,微软斥资2100万美元收购Synack。Synack业务模式类似于Uber,雇佣黑客为客户的软件寻找漏洞。
争夺千亿美元市场
6月,只是最近“网络安全+AI”概念火爆的缩影。
根据IDC的数据,网络安全市场仍在不断增长,预计到2020年信息安全方面的投入将达1010亿美元,复合增长率将达8.3%。去年,全球机构在这方面的投入已经达到创纪录的730.7亿美元。
这意味着,未来几年安全领域的投入增长,将是IT整体支出增速的两倍以上。
近在咫尺的千亿美元,无疑是巨大的诱惑,更何况还有人工智能的加持。
CB Insights总结的网路安全领域融资趋势
VB在一篇报道中指出,“在很多配备人工智能(AI)预测能力的前沿领域,可让安全厂商、企业以及我们个人在应对网络袭击中占据上风”。并总结了AI网络安全防护的六个关键创新领域:
发现和阻止黑客入侵物联网设备
基于AI的轻量级预测模型可以在低计算能力的设备上自动驻留和操作,它可以实时发现和阻止设备或网络范围的可疑行为。
多家初创企业正在利用AI技术解决物联网安全挑战,比如CyberX、PFP Cybersecurity以及Dojo-Labs等。
预防恶意软件和文件被执行
利用AI的巨大能力,可以查阅每个可疑文件数以百万计的特征,发现哪怕是最轻微的代码冲突。开发这种基于文件的AI安全系统的领导者包括Cylance、Deep Instinct以及Invincea。
提高安全运营中心的运营效率
安全团队面临的关键问题之一就是每天收到的安全警报溢出引发的警报疲劳。有些初创企业正利用AI技术解决这种威胁,比如Phantom、Jask、StatusToday以及CyberLytic。
量化风险
量化企业面临的网络危险正成为挑战,主要是缺少历史数据和需要考虑的变量太多。AI技术可以处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。
多家初创企业正进行类似研究,包括BitSight和Security Scorecard。
网络流量异常检测
通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内部和外部网络流量中无穷无尽的元数据相关性,AI技术可被用于检查异常网络流量。这类初创企业包括Vectra Networks、DarkTrace以及BluVector。
检测恶意移动应用
数据显示,56%的iOS顶级应用和全部Android应用都曾遭到网络攻击。利用先进AI技术可以帮助应用分类,已经有Deep Instinct、Lookout Mobile Security以及Checkpoint等公司正在努力区分恶意与良性应用。
量子位这次介绍了一些国外的状况,这并不意味着国内“网络安全+AI”的概念不受到关注。实际上去年11月,第三届世界互联网大会期间,红杉资本的沈南鹏就曾指出:安全是目前网络空间面临的第一大挑战。
这位投资大佬当时就表示,大数据和人工智能技术对网络安全治理有非常重要的价值。
可能新一代的网络安全变革已经悄然来临。
最后,用CB Insights的一张图来做结尾的,这是80多家用AI驱动的网络安全公司图谱:
