在這篇文章中，我們會對目前市場上80家引入了人工智能技術(shù)的私立安全公司進(jìn)行分析，并將它們按照各自針對的安全領(lǐng)域分成了九大類。

從去年開始，網(wǎng)絡(luò)安全初創(chuàng)公司逐漸開始引起了市場上的關(guān)注，隨之而來的便是投資公司的大量注資，而且據(jù)統(tǒng)計，網(wǎng)絡(luò)安全公司在2017年第一季度里的交易活躍度(包括投資和兼并等一系列事宜)已經(jīng)遠(yuǎn)遠(yuǎn)超過了過去五年的平均水平。隨著針對私營網(wǎng)絡(luò)安全公司的投資熱度逐漸增加，市場上正有一大批優(yōu)秀的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)正在興起。隨著網(wǎng)絡(luò)安全技術(shù)和人工智能技術(shù)的不斷發(fā)展，很多安全公司也開始利用人工智能技術(shù)的優(yōu)勢來為新型網(wǎng)絡(luò)威脅提供新的解決方案。

根據(jù)CB Insights的AI Deals Tracker所得到的統(tǒng)計結(jié)果，在應(yīng)用了AI技術(shù)的領(lǐng)域中，網(wǎng)絡(luò)安全是活躍度排名第四的行業(yè)。

在這篇文章中，我們會根據(jù)CB Insights所提供的數(shù)據(jù)對網(wǎng)絡(luò)安全領(lǐng)域中的八十家采用了AI技術(shù)的私立安全公司進(jìn)行分析，并根據(jù)它們各自所針對領(lǐng)域以及運行模式將它們分成了九大類。值得注意的是，這些公司中有兩家市值超過十億美元的公司，即自動終端保護公司Tanium和智能預(yù)測公司Cylance。

[[195169]]

領(lǐng)域細(xì)分

反欺詐與身份管理(Anti Fraud & Identity Management)

反欺詐與身份管理是目前網(wǎng)絡(luò)安全AI市場中最受歡迎的領(lǐng)域了，該領(lǐng)域內(nèi)的初創(chuàng)企業(yè)主要通過對欺詐分子進(jìn)行身份識別來保障在線交易的安全。比如說，FeedZai公司使用了機器學(xué)習(xí)算法來對金融交易過程中的欺詐行為進(jìn)行主動檢測。類似的，像Socure這樣的公司也使用了機器學(xué)習(xí)算法來檢測網(wǎng)站以及移動應(yīng)用中的各種欺詐行為。

移動安全(Mobile Security)

在這個領(lǐng)域中，初創(chuàng)公司Appthority算是比較杰出的了，該公司所提供的云平臺能夠自動識別移動App中的安全威脅行為，并對威脅進(jìn)行自動評估，可檢測的目標(biāo)和行為包括已知和未知的惡意軟件、在針對性攻擊中所使用的新型惡意軟件、企業(yè)數(shù)據(jù)泄露以及知識產(chǎn)權(quán)曝光等等。同樣的，Skycure公司所研發(fā)出的預(yù)測技術(shù)利用了大規(guī)模人群知識來主動識別安全風(fēng)險，并以此提升移動設(shè)備的安全性。

智能預(yù)測(Predictive Intelligence)

像Cylance這種安全初創(chuàng)企業(yè)中的翹楚希望通過利用機器學(xué)習(xí)算法并配合復(fù)雜的數(shù)學(xué)計算來推測攻擊者的攻擊目的和心態(tài)，為了實現(xiàn)這個目標(biāo)，該公司給客戶提供了能夠預(yù)測和防范高級網(wǎng)絡(luò)威脅的技術(shù)和服務(wù)。同樣的，SentinelOne公司還是用了預(yù)測執(zhí)行建模技術(shù)來檢測和保護網(wǎng)絡(luò)設(shè)備的安全，并實時檢測各種未知的網(wǎng)絡(luò)威脅。

行為分析與異常檢測(Behavioral Analytics / Anomaly Detection)

該領(lǐng)域中的初創(chuàng)企業(yè)Darktrace使用了先進(jìn)的數(shù)學(xué)方法和機器學(xué)習(xí)技術(shù)來檢測組織系統(tǒng)和網(wǎng)絡(luò)中的異常行為，并根據(jù)異常信息來檢測網(wǎng)絡(luò)攻擊。Darktrace所采用的方法不僅可以幫助企業(yè)抵御外部攻擊，而且還可以防止那些已經(jīng)入侵了企業(yè)網(wǎng)絡(luò)的國家級黑客以及網(wǎng)絡(luò)犯罪團伙竊取自己的信息和知識產(chǎn)權(quán)。像BehavioSec這樣的公司還提供了基于行為的生物識別系統(tǒng)，這種系統(tǒng)會根據(jù)終端用戶的行為(例如監(jiān)控鍵盤記錄、鼠標(biāo)行為和異常檢測)創(chuàng)建出相應(yīng)的數(shù)字指紋，然后根據(jù)數(shù)字指紋來保護IT組織和電子商務(wù)企業(yè)的安全。

安全自動化(Automated Security)

安全初創(chuàng)公司Tanium算得上是這個領(lǐng)域內(nèi)的頂尖公司了，該公司使用了自然語言處理AI和一些終端保護技術(shù)來實現(xiàn)大規(guī)模的終端保護。Tanium首先會使用通俗易懂的語言文字詢問企業(yè)中每個節(jié)點的狀態(tài)，然后自動檢索這些節(jié)點的當(dāng)前狀態(tài)以及歷史狀態(tài)數(shù)據(jù)，并根據(jù)這些信息來提升組織網(wǎng)絡(luò)的整體安全性。其他像Demisto這樣的公司所提供的系統(tǒng)不僅可以自動使用一百多種安全產(chǎn)品來完成自動化安全任務(wù)，而且還可以結(jié)合人工分析和工作流等手工分析任務(wù)。

網(wǎng)絡(luò)風(fēng)險管理(Cyber-Risk Management)

這個領(lǐng)域中的公司包括網(wǎng)絡(luò)保險公司以及一些專業(yè)從事安全策略和安全實現(xiàn)的公司。比如說，Cybersaint就一直致力于讓保險行業(yè)充分了解網(wǎng)絡(luò)風(fēng)險所帶來的影響，以及網(wǎng)絡(luò)威脅可能給保險行業(yè)帶來怎樣的機遇和可能性。而Wiretap公司可以幫助企業(yè)管理企業(yè)社交網(wǎng)絡(luò)和協(xié)作工具的安全，并防止企業(yè)的知識產(chǎn)權(quán)和機密數(shù)據(jù)發(fā)生泄漏。

App安全(App Security)

該領(lǐng)域的公司主要針對的是如何保障企業(yè)應(yīng)用的安全，而并非企業(yè)整體網(wǎng)絡(luò)的安全。比如說Authbase公司，該公司提供的框架可以通過尋找漏洞、以及監(jiān)控Web和移動設(shè)備來幫助開發(fā)者提升應(yīng)用的安全性。而Cyber 20/20可以監(jiān)視應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)和可疑行為，并將異常自動上傳到機器學(xué)習(xí)平臺以供進(jìn)一步分析。

物聯(lián)網(wǎng)安全(IoT)

該領(lǐng)域中的安全初創(chuàng)企業(yè)SparkCognition開發(fā)出了一種AI驅(qū)動型資產(chǎn)保護軟件，這種軟件能夠有效地保護物聯(lián)網(wǎng)設(shè)備的安全性和穩(wěn)定性。而Bastille-Networks則使用了機器學(xué)習(xí)算法來保護企業(yè)和校園中物聯(lián)網(wǎng)設(shè)備的安全，該服務(wù)可以識別類似隱藏記錄設(shè)備或信號發(fā)射器這樣的隱形空中威脅，并對數(shù)據(jù)竊取行為予以先發(fā)制人的響應(yīng)。

網(wǎng)絡(luò)欺詐(Deception Security)

Illusive networks所提供的解決方案可以通過主動欺騙以及破壞正在進(jìn)行的攻擊來幫助用戶抵御高級持續(xù)性威脅(APT)。而CyberFog公司給客戶提供了一款專用的欺騙工具，該工具可以通過創(chuàng)建一個由上千臺虛假計算機、設(shè)備和服務(wù)組成的神經(jīng)網(wǎng)絡(luò)(整個網(wǎng)絡(luò)都在機器學(xué)習(xí)算法的監(jiān)控下運行)來檢測和抵御網(wǎng)絡(luò)欺詐和惡意攻擊。

市場地圖

在下圖中，每一家公司的業(yè)務(wù)都可以橫跨多個類別，如果你對某家公司感興趣的話，可以查看文章結(jié)尾給出的表單以獲取更多資訊。

網(wǎng)絡(luò)安全AI公司市場分類地圖