参与RSA大会创新沙盒竞争,争夺“最具创新性”公司头衔的初创公司。
- Acalvio
产品/服务亮点:
Acalvio的Shadowplex以欺骗攻击者为原则,主动与攻击者交互而不是被动观察他们的动作。通过提供“另外的真实”,Shadowplex试图诱骗恶意软件、漏洞利用程序和攻击显出真身,交出它们的小秘密。为了扩展这一行为的规模,Acalvio开发了自动欺骗,将欺骗与人工智能和软件定义网络(SDN)技术相结合。
成立年份:2015
- Awake
产品/服务亮点:
Awake Security 专注于显形那些试图混入正常应用或网络流量的攻击,方法就是基于网络行为构建每个进程的基准情况——“Entity IQ”,然后其“Detect IQ”查询可疑行为数据库并转发高级别警报给安全人员,供其进一步分析。
成立年份:2014
- BigID
产品/服务亮点:
个人信息保护始于知道个人信息体量及位置。二者都是难以收集的信息,而缺了这些又无法实现安全及监管合规。BigID跨多种数据类型进行无代理搜索,找出信息存储地,然后应用机器智能识别数据存储中哪个部分是个人信息。可基于BigID的结果利用云连接器和富API对企业数据进行分类和保护。
成立年份:2016
- BlueVector
产品/服务亮点:
安全数据的总量可能成为制约安全分析师生产率的因素,分析师若花费太多时间在剪切粘贴上,就剩不下什么经历来实际分析安全问题了。BlueVector试图解决该人力资本问题。AI驱动的系统会发现、分析、关联上下文并开始修复安全问题。收集引擎将信息传送给容器中运行的一系列检测引擎。然后概率引擎确定数据的“追捕评分”。根据评分,可确定事件是被自动限制,还是交给人类分析师进一步分析,或者只是简单地记录一下。
成立年份:2008(作为美国诺斯洛普格拉曼公司的一部分)
- CyberGRX
产品/服务亮点:
基础安全必须包含第三方应用和企业基础设施组件的安全。公司企业不是孤岛,其攻击界面延伸至整个应用生态系统。CyberGRX旨在构建一套安全交换模型,信息只用被验证一次就可广泛共享。企业加入进来后可获取到供应商或合作伙伴的信息。该公司利用AI分析整个杀伤链,查找新威胁和现有威胁。
成立年份:2015
- Fortanix
产品/服务亮点:
Fortanix认为有必要解耦安全和基础设施。该公司的运行时加密引擎保护各类数据,无论数据是存储起来的还是传输中或使用中的。Fortanix将应用放入受保护的封装中运行,与公司基础设施相隔离。该封装随应用而动,无论应用在哪里执行都忠实履行其保护职责。
成立年份:2016
- Hysolate
产品/服务亮点:
为什么物理隔离依然被认为是终极安全技术?Hysolate认为这是因为我们不信任底层操作系统,因而必须将之与威胁隔绝。Hysolate引入了软件定义终端。一台运行在裸机虚拟层上的Windows终端。终端安全系统要么被摒弃,要么被拉到有效性更强的虚拟管理层级。整个过程用户不可见,不需要重新培训如何使用。
成立年份:2016
- Refirm Labs
产品/服务亮点:
IoT设备上的固件无法直接保护,所以称为了攻击者钟爱的目标。Refirm Labs 的Centrifuge平台可快速分析并持续监视企业网络上的所有IoT设备。该无代理系统可检测加密密钥、口令散列值、已知漏洞和潜在零日攻击。
成立年份:2017
- ShieldX
产品/服务亮点:
ShieldX是可帮助公司保护部署在多云架构上各种应用的云安全平台。ShieldX先发现企业数据,然后用机器学习将资产按逻辑分组,创建策略定义。于是,策略定义和资产一起组成了应用程序的意图。容器化的微服务被用来建立意图包,将意图转化为实现安全策略的动作,让保护得以扩展。
成立年份:2015
- StackRox
产品/服务亮点:
StackRox的前提假设是,安全必须像应用一样构建部署。安全栈必须可配置、模块化、高度可扩展。每一层的安全组件都要避免锁定开发者,以便可以适应不断变化的情况。StackRox用分布式感知模型抽象出所有构件,在每一层安全栈上捕获可见性及洞见。该公司进一步抽象出对手意图模型,打破攻击者必须采取的每一个攻击步骤。安全人员可从业务风险的角度而不是攻击的细枝末节纵览安全风险。
成立年份:2014
赢家是……
BigID被评为最具创新性初创公司。该公司加入了被评委会认可的成功公司之列。RSAC以Crunchbase提供的数据判定,仅过去5年中,该项竞争的10强已见证了15起并购,收获了超过12.5亿美元的投资。
宣布胜者的声明中,RSA大会董事兼总经理 Linda Gray Martin 称:“在激烈的竞争中,BigID展现出了帮助企业更好地保护客户及员工数据的独特能力。我们相信BigID在未来会给网络安全行业带来一股新风。”