通过扩展监测与分析技术阻挡勒索软件攻击，Cybereason在攻击预防领域再添新角色，引软银注资1亿美元，估值逼近重量级技术初创公司标志——10亿美元。

与Cylance等网络安全初创公司类似，安全厂商Cybereason也使用人工智能检测计算机网络攻击与数据泄露。AI有助于在黑客切换战术越来越灵活主动的今天，更快速地识别出问题所在。但Cybereason对其监测与分析技术做了更新扩展，让公司企业得以封挡威胁。Cybereason将其功能增强至能查找、分析并封锁今天持续增长的勒索软件攻击。

该公司CEO里奥尔·迪福称：“攻击节奏从几年发展到了几个月，然后又到了几周就来一波。各政府机构看待恐怖分子的方式，我们看待的是网络。”

Cybereason由来自以色列精英部队8200军事情报组的前特工创建。在2015年10月引领了5900万美元的C轮融资后，软银从自己的资金中全权包揽了这最新一轮的1亿美元资金注入，将Cybereason估值直接拉至8.5亿美元。

估值超10亿美元的网络安全初创公司包括：Cloudflare Inc.、Cylance、Crowdstrike Inc. 和 Zscaler Inc.。

包括这轮新融资，Cybereason已从 Charles River Ventures、洛克希德马丁公司和星火资本等投资人手中获得了1.886亿美元投资。所筹资金被Cybereason用以开发技术，赢取市场份额。

该公司CTO尤纳坦·斯特利姆·阿密特称：“目前为止，Cybereason专注检测与响应——找出黑客的能力，无论他们用的是恶意软件还是其他。随着新更新的发布，我们踏入了预防领域，现在我们不仅能检测已知和未知威胁，还能主动封锁它们。”

公司企业阻挡攻击可以采取多种技术方法，很多公司都利用基于网络的技术，比如入侵预防系统(IPS)或防火墙策略，但Cybereason的做法并非如此。阿密特说，Cybereason的封锁技术是在终端层级挡住威胁。

我们使用我们自有的终端技术来封锁设备上恶意代码的执行，不依赖任何第三方网络技术。终端封锁技术对切实理解正在发生的攻击十分关键。

该终端技术就是阿密特所谓的“沉默的传感器”——很小型的软件。在阿密特看来，终端就是公司切实了解恶意软件意图的真相之源。

使用终端代理，意味着网络中可能会存在没安装终端代理而未受管理的设备。阿密特认为这对Cybereason而言不是问题。他指出，如果勒索软件感染了未托管设备，它会尝试扩散并加密网络共享，或网络上的另一台设备。Cybereason有能力检测出环境现状，查看软件现时行为特征。

说到检测并封锁勒索软件，阿密特强调，基于特制签名的方法是不够的，因为威胁总在进化发展。在有勒索软件已知攻击指标的基础上，Cybereason还追踪勒索软件的行为特征。该公司跟踪大约25个勒索软件家族，每个都有可被攻击者轻易修改或定期改变的不同签名和行为特征。

阿密特称，虽然Cybereason还监测针对其客户的漏洞利用工具包攻击，基础宏恶意软件和网络钓鱼攻击也十分普遍，零日漏洞也是个风险因素。

随着新更新的发布，Cybereason还将其传感器技术扩展至Linux服务器。该公司从Windows和苹果Mac系统起步，但觉察到了在Linux上部署的需求。新的Linux传感器首先针对红帽企业Linux，支持Debian系统的传感器将在不远的将来发布。