2018年4月16日，美国2018 RSA 信息安全大会，于旧金山莫斯康中心召开。每年的创新沙盒无疑都是RSA大会的风向标，绿盟君精心汇总了各家公司的相关介绍、产品信息和产品优势等。

Acalvio Technologies

• 公司介绍

Acalvio Technologies是一家位于美国加利福尼亚州圣克拉拉的初创高科技公司，成立于2015年1月。公司已经完成B轮融资，累计融资3310万美元，投资方有Accel Partners 、Splunk等知名投资机构和公司。

• 产品信息

Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex，可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护，解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据，丰富了威胁情报，使得用户从纵深防御中获益，减少了误报率，为修复导出可操作的情报。

该产品有四方面的创新：

1. 将敏捷开发DevOps应用于欺骗技术：已有的欺骗方案需要大量的人工调查和分析，费时费力，因而欺骗系统的部署和维护成本很高。而本产品通过DevOps使得欺骗自动化，极大减少了人工成本。

2. 流式欺骗（Fluid Deception）：已有的欺骗方案面临一个难题 – 规模化（低交互） vs. 深度（高交互）。ShadowPlex结合了全面的动态欺骗从而提高了效率和效果。

3. 攻击者行为分析：ShadowPlex通过探针采集其他企业安全系统（如SIEM、EDR等）的数据来生成威胁情报和提供全面的攻击行为分析。

4. 欺骗农场（Deception Farm）：可以部署在私有云和公有云（Azure、AWS等）上。

Awake Security

• 公司介绍

Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商，创立于2014年，在2017年被评为Gartner酷潮厂商（Cool Vendor），其安全调查平台（Security Investigation Platform）入围了RSA 2018创新沙盒决赛。

• 产品信息

安全调查平台（Security Investigation Platform）是Awake Security提供基于机器学习的安全分析平台，结合网络流量等数据，为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。

根据Awake官方网站介绍，该产品使用网络数据来识别环境中的所有实际实体（如设备，用户和域名），然后构建一个独特的安全知识图谱（Security Knowledge Graph）数据模型，里面包含了实体间详细的映射关系，以及每个实体诸如设备类型，操作系统、应用软件版本和行为活动等信息。

仪表盘界面

Awake 的安全调查平台主要优点如下：

1. 通过在源和目标实体上自动构建上下文来全面分析网络流量。

2. 使用人工智能对实体进行评分，并标记出最高风险的设备，用户或域名。

3. 检测无文件恶意软件等最具威胁性的行为，暴露指挥和控制基础设施的攻击者。

4. 将机构知识与人工智能结合起来，对安全威胁作出确凿的回应。

5. 不需要代理商，不需要繁杂的手动配置，上手简单，不需要过多的培训。

BigID

• 公司介绍

BigID公司是一家位于以色列特拉维夫和美国纽约的一家初创高科技公司，在2016年的种子轮融资中，BigID获得210万美元；2018年，考虑到公司的解决方案可以帮助企业应对GDPR法规的需求，BigID公司又获得了1400万美元的A轮融资。目前总计融资额1610万美元。截止2018年3月份，该公司拥有16名员工。

• 产品信息

BigID公司从官网上看到目前就只有一款平台分析类产品。产品宣传认为其可以很好的应对GDPR，PI,PII等欧美合规要求，帮助企业更好的确保他们所拥有敏感数据的私密性，减少数据泄露，强化数据的合规保护。

产品宣称具备以下特点：

1.数据最小化：通过重复发现和相关性确保数据最小化。

2.许可管理：证明个人数据收集得到了用户的许可。

3.泄露提醒：遵守违反通告窗口。

4.数据主体权利：满足客户数据可携性支持以及支持遗忘数据的权利。

5.数据驻留：提供数据驻留风险的分析。

BluVector

• 公司介绍

BluVector专注于使用最新的AI技术解决网络安全的问题，以达到对复杂的网络威胁进行实时的检测和响应。其优势在于，BluVector与美国情报体系合作长达8年之久，充分利用了美国情报体系的威胁数据，因此能够对新的威胁进行迅速有效的防护。

• 产品信息

BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计，能够实时精确有效的检测，分析复杂的网络威胁，包括无文件恶意软件（fileless malware），0day恶意软件（zero-day malware）和勒索软件（ransomware）。因此，BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS（Network Intrusion Detection Systems）。

BluVector Cortex的部署方式

BluVector Cortex主要包括以下三个部分：

1. 基于AI的检测引擎，通过网络流量来检测基于文件的和无文件的网络威胁。首先是一个机器学习引擎，基于8年的情报、国防和商业部门的数据进行训练，可以精确的发现0day和多态的恶意软件。其次是一个推测性代码执行引擎，用来实时检测网络中的无文件恶意软件。

2. 智能决策支持，通过可视化的方式为威胁安全团队提供经过预先关联的与高优先级安全事件相关的安全日志条目，用于进行分析。

3. 一个可扩展的连接器框架，可以自动执行搜索过程，协调对威胁的响应，并可轻松集成其他安全解决方案。

CyberGRX

• 公司介绍

CyberGRX 是目前市场上第三方网络风险管理平台提供商之一，其团队提供的第三方网络风险管理平台，可以有效地识别、评估、减轻和监控整个合作伙伴生态系统中企业的风险敞口。通过自动化和高级分析，CyberGRX解决方案能够让企业协同工作，减轻来自供应商、合作伙伴和客户之间日益增加的相互依赖所带来的威胁。

• 产品信息

The CyberGRX Exchange是一个全球性的网络风险信息交换平台，使企业和第三方能够无缝共享和访问第三方网络风险数据。CyberGRX的评估以结构化的方式收集数据，并以问答的形式组织调查流程，因此用户可以很容易地运行平台上的高级分析功能，进行风险优先级排序，持续监控、并形成风险缓解方案。在平台中的历史评估数据可被相关方立即使用，而未在平台中的评估，则会由平台发起、管理和进行结果收集。

The CyberGRX Exchange的工作流程

The CyberGRX Exchange评估分为三层，包括高风险、中风险和低风险的供应商，每层都有不同的权限管控和风险判定流程：

1.针对高风险的供应商进行最全面的调查；

2.中等风险的供应商；

3.低风险供应商。

Fortanix

• 公司介绍

Fortanix位于加利福尼亚州山景城，是全球第一家也是唯一一家自称能够提供绝对安全性服务的公司，该公司在安全领域拥有100多项专利技术，全球亿万台设备上都有该公司的硬件或软件的安全产品，并在2017年6月Fortanix获得A轮融资800万美元。其创建的运行实时加密技术（Runtime Encryption）无论是在入侵者利用0day漏洞闯入网络，还是获取到root权限等攻击行为下，都可以保证数据的安全。

• 产品信息

基于该实时加密技术，Fortanix公司提供了自防御密钥管理服务(Self-Defending Key Management Service简称SDKMS），该服务作为下一代硬件安全模块产品，主要面向云端应用程序。该服务采用英特尔 SGX 安全芯片以实现运行过程中的密钥、应用程序和数据的保护。服务提供商甚至是Fortanix内部都无法访问任何密钥或数据。这确保了密钥即使在恶意的内部人员或者云提供商受损情况下也能得到保护。

Hysolate

• 公司介绍

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司，它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在，且运行在对应的独立虚拟机当中。

• 产品信息

其产品主要应用场景有:特权访问、支付系统以及生产力的提高。Hysolate的产品架构图如下所示：

Hysolate的产品架构图

由上图可知，该架构实现了多个虚拟机的窗口显示在单个显示器上，就好像它们是一台计算机上的不同窗口，键盘和鼠标自动与当前窗口运行的虚拟机进行无缝通信，这意味着Hysolate不会改变用户的体验，它是在用户无感的情况下自由切换。

ReFirm Labs

• 公司介绍

ReFirm Labs是一所物联网安全公司，位于美国的马里兰州富尔顿，于2017年8月成立，至今拥有员工不到10人，专注物联网设备固件相关的安全研究与产品研发。2017年11月14日，ReFirm Labs宣布获得DataTribe的150万美元的初始资金。

• 产品信息

公司开发了一种名为Centrifuge Platform的自动化检测固件的平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞，以避免因弱口令、溢出等漏洞引起设备控制权限的泄露，导致mirai等类似的事件再次发生。

该平台可分析的固件涵盖绝大部分路由器和网络摄像头，可分析的设备数量达数十亿。该公司发布的固件漏洞报告突出显示了该平台对TRENDNet，Belkin和大华的四款路由器和网络摄像头的固件分析结果。

ShiedX Networks

• 公司介绍

ShiedX Networks总部位于加尼福利亚圣何塞，是一家云安全初创企业，成立于2015年11月，注册资金为3400万美元，由私人资助。2017年入选Gartner Cool Vendor， 2018年入选RSA大会创新沙盒决赛10强，由来自于McAfee,赛门铁克，思科，英特尔，VMware公司的创新者组成的“ShiedX Networks”核心团队，他们完全重新构想并开发了一款基于网络的安全产品“APEIRO”。

• 产品信息

Illumio的ASP平台能够通过实时应用程序依赖关系映射和任何数据中心以及云环境（Azure, AWS, Google Compute）中运行的自适应微分段来帮助防止网络威胁实现合规性，ASP简化了执行微分段策略的过程，并随着应用程序的部署和扩展以及漏洞发现而随机不断调整策略去应对。

其产品平台架构图如下：

StackRox

• 公司介绍

StackRox成立于2014年，总部位于美国加州山景城，该公司致力于帮助企业的云原生应用构筑容器运行全生命周期的安全防护。2017年7月，公司获得第一笔1400万美元的A轮融资，投资方为红杉资本；2018年4月10日，获得2500万美元的B轮融资，此次融资由红点投资（Redpoint Ventures）领投，红杉资本等其他投资机构跟投。

• 产品信息

StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析，从而检测并阻止恶意攻击者，最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力，以便帮助客户立足容器速度与规模提供情境与关联信息。

ADVERSARIAL INTENT MODEL (AIM)是StackRox提出的产品设计思路。随着现代信息技术的快速发展，传统的扫描、补丁、阻止、监控、完成这一系列独立操作的安全手段似乎不能完全适用。StackRox提出了从攻击者角度来制定相应的防御策略，结合容器整体运行环境，以及攻击的五个周期环节，提出了多维度的威胁检测模型AIM。

结果：

昨天，RSA2018创新沙盒结果揭晓，侧重于满足企业数据保护合规需求的BigID最终脱颖而出，成为了最终获胜者。不难想象，BigID胜在两点，一是选择数据安全这一技术领域，对企业内的敏感数据和防泄漏有自己独特的技术；二是所瞄准的具有巨大潜在商业利益合规市场，尤其是在欧盟通用数据保护条例(GDPR)即将正式生效的2018年。这两点，技术和商业逻辑，也一直是创新沙盒的评委——资本方和企业家最为看重的。