许多年轻的安全公司正试图利用企业转向安全平台的趋势,以便在遭受成功的网络攻击时能够更快地做出反应,从而限制它们所造成的损害。
这些公司在网络安全方面采取不同的方法,包括分析可疑的攻击、自动响应、加密以增加数据盗窃的难度,以及对其他安全平台发出的警报进行排序,以帮助对响应进行优先排序。
这些初创企业正在肥沃的土地上耕耘,企业客户渴望避免可能损害其品牌声誉的破坏性攻击。与此同时,客户也在与更具创造力的对手作战,这些对手的攻击需要新的防御手段。
因此,他们愿意掏腰包,46%的受访者愿意进入电脑世界调查的资讯科技领袖表示,他们今年的资讯科技开支会有两位数的增长,而整体的资讯科技开支只会增加4.3%,因此保安绝对是优先考虑的事项。《计算机世界》称,事实上,在过去的10年里,每年都有两位数的增长。
以下是今年值得关注的10家初创公司,它们为困扰安全行业高管的问题带来了新的视角、人才和投资
总部:加州森尼维尔市。
成立时间:2013
资金:来自安德森-霍洛维茨基金(Andreessen Horowitz)、General Catalyst、Formation 8、Data Collective、Salesforce首席执行官马克-贝尼奥夫(Marc Benioff)和雅虎联合创始人杨致远(Jerry Yang)的4250万美元。
负责人:首席执行官安德鲁·鲁宾,首席技术官
有趣的事实:微软董事长约翰•汤普森(John Thompson)是Illumio董事会成员。
我们为什么这么做:Illumio的自适应安全平台强制执行有关政策对哪些机器被允许跟其他哪些端口是什么,以便其他机器,以限制损害的受害机器可以通过限制它能够做到的事情做什么特定端口。这是一笔宝贵的财富,而当时违规被接受为不可避免的。当机试图违反政策,使工作人员可以补救的问题,该平台还发送警报。
总部:以色列的Ramat Gan和加州的Los Altos。
成立时间:2011
资金:来自Battery Ventures和Glilot Capital Partners的1,250万美元
负责人:首席执行官戈宁·芬克,首席产品官吉奥拉·恩格尔,首席技术官迈克尔·蒙古奥格鲁
有趣的事实:创始人恩格尔和蒙古奥格鲁曾在以色列国防军服役
我们为什么这么做:LightCyber的麦格纳的检测破坏的平台提供无代理监控和端点设备的分析,因为它看起来可能的入侵的迹象。它winnows指出,最有可能的入侵事件,并发送警报,优先考虑和大大减少必须由人类分析师签出事故的数量。公司有条不紊会有关添加集成与其他安全平台,使麦格纳违约拥有自动阻止检测到的威胁的机制。集成合作伙伴,到目前为止包括帕洛阿尔托,Check Point的,RSA的ArcSight,FortKnox和微软(活动目录)。
总部:西风湾,内华达州。
成立时间:2012
资金:自筹资金
负责人:首席执行官格雷格•霍格伦德
有趣的事实:该公司的名字来自它的算法,寻找那些统计离群值的事件。
我们为什么这么做:Outlier的检测和取证工具的设计目的是帮助分析人员更快地对折衷做出响应,从而提高分析人员的效率。系统通过Windows网络服务和Windows管理工具收集的数据被动地分析端点,并在检测到可疑行为时触发警报。在发出警报的同时,该平台还收集了一些数据,从而得出了入侵的结论,让分析人士可以在哪里检查被入侵的电脑,并找出应该采取的行动。
总部:弗吉尼亚州维也纳。
成立时间:2010
资金:来自Blu风险投资者和CIT GAP基金的100万美元。
负责人:执行主席史蒂芬陈,总裁杰弗里·里德H.首席技术官卡洛斯·R.阿瓜约
有趣的事实:这项技术来自维吉尼亚理工学院的一项研究,该研究由国防部、国防部高级研究计划局和国土安全部资助,他们试图找到一种方法来识别软件定义的无线电是否有未经授权的软件在其上运行
我们为什么这么做:当已知设备正在执行合法任务时,PFP的系统监视cpu以建立基准射频活动。它的分析引擎可以从基线中检测出异常,这些异常表明设备正在运行未经授权的进程,而这些进程可能表明设备遭到了破坏。它对硬件提示的依赖,以及它与所监控设备的物理隔离,使得攻击者很难绕过它。它可以用于检测从工厂和现场交付的设备上的感染。
