美國當?shù)貢r間4月16日，萬眾矚目的RSAC2018在美國舊金山正式開幕。在有著“網(wǎng)絡安全風向標”之稱的創(chuàng)新沙盒環(huán)節(jié)，BigID從十個候選項目中脫穎而出，拔得頭籌。

據(jù)了解，BigID是一家在紐約與特拉維夫設有辦事處的隱私保護公司，旨在根據(jù)歐盟即將正式起效的《通用數(shù)據(jù)保護條例》（簡稱GDPR）及其它同類隱私保護法規(guī)幫助企業(yè)實現(xiàn)數(shù)據(jù)保護與管理。BigID 軟件平臺能夠幫助企業(yè)客戶有效響應“以個人數(shù)據(jù)隱私為中心的 GDPR 要求，具體包括被忽視的權利、加快違規(guī)響應通知、確保遵循用戶協(xié)議以及限制所收集數(shù)據(jù)的使用方式等”。

獲得第二名的是Fortanix，位于加利福尼亞州山景城，其自防御密鑰管理服務（簡稱 SDKMS）作為下一代硬件安全模塊產(chǎn)品，專門面向云端應用程序。該產(chǎn)品采用英特爾 Software Guard Extensions 以實現(xiàn)運行過程中的密鑰、應用程序與數(shù)據(jù)保護。Fortanix 公司指出，“運行時加密機制允許用戶在無需公開敏感信息的前提下，對加密數(shù)據(jù)進行通用計算。”

附第3-10名企業(yè)簡介（排名不分先后）

3. Acalvio

主要業(yè)務：提供高級威脅防御（ATD）解決方案

Acalvio通過建立豐富的合作伙伴生態(tài)系統(tǒng)獲得數(shù)據(jù)和威脅情報。使客戶能夠受益于縱深防御，減少誤報，并推導出可操作的情報研究

核心技術：Deception 2.0 高級蜜罐（下一代高級威脅防御基于Deception 2.0 ）

（1）豐富的誘餌（具備低、中、高互動性的各種誘餌）；

（2）及時、高保真、高性價比的檢測；

（3）AI驅(qū)動的誘餌部署方法，連續(xù)主動設計和部署使得誘餌不易被攻擊者察覺。

4. Awake Security

Awake Security是一家專注與惡意威脅檢測的安全創(chuàng)業(yè)企業(yè)，憑借其安全調(diào)查平臺（Security Investigation Platform）得到提名，能夠幫助安全團隊“發(fā)現(xiàn)威脅，例如無文件惡意軟件、內(nèi)部惡意人員、憑證濫用以及橫向移動等”。Awake威脅檢測平臺能夠創(chuàng)建安全知識圖，通過機器學習實現(xiàn)網(wǎng)絡數(shù)據(jù)包的完整捕獲，圍繞設備，用戶和域等對象進行關聯(lián)、畫像和跟蹤，然后把這些模型和程序化的數(shù)據(jù)提交給安全分析團隊，實現(xiàn)快速查找惡意行為和報警。

5. BluVector

主要業(yè)務：高級威脅檢測

通過多個惡意軟件檢測和分析引擎的組合和關聯(lián)，面向具備不同安全能力的用戶提供全面的網(wǎng)絡安全感知和響應解決方案

核心技術：

（1）機器學習引擎：與國防和情報機構聯(lián)合開發(fā)的有監(jiān)督的機器學習引擎，能夠?qū)崟r準確檢測零日威脅，從而使得引擎安裝后立即達到99.1%的準確度；

（2）智能代碼執(zhí)行引擎SCE：通過模擬惡意軟件執(zhí)行時的行為，SCE能以線速判斷，如果惡意軟件執(zhí)行的話能做什么，造成多大程度上的破壞，并著重于惡意軟件的能力分析而不是行為分析，大大減少惡意行為分析的工作量，提高準確性。

6. CyberGRX

主要業(yè)務：企業(yè)與第三方網(wǎng)絡風險管理

CyberGRX將數(shù)據(jù)交換和風險評估作為一種服務，幫助企業(yè)和第三方以較低成本高效識別和降低風險。

核心商業(yè)模式：

（1）推動企業(yè)和第三方安全機構之間的數(shù)據(jù)交換并提供風險評估；

（2）幫助企業(yè)從數(shù)據(jù)收集者角色提升至風險管理者角色；

（3）幫助第三方安全機構降低數(shù)據(jù)獲取的成本，從而將更多精力集中在數(shù)據(jù)的處理和信息的獲取。

7. Hysolate

主要業(yè)務：運行時加密和密鑰管理

隨著基礎設施的日益復雜和網(wǎng)絡攻擊技術的提升，傳統(tǒng)隔離和檢測技術難以解決程序運行環(huán)境的漏洞。新方法是運行時加密，即應用程序使用時仍然保持數(shù)據(jù)加密。

核心技術：運行時加密平臺

Fortanix創(chuàng)建運行時加密平臺，使應用程序運行時使用加密的數(shù)據(jù)；

Fortanix使用英特爾的SGX技術，在一個受保護的安全環(huán)境中運行簽名的應用；

即使運行環(huán)境的安全性遭到破壞，應用程序中數(shù)據(jù)的安全性仍能得到保障。

8. Refirm Labs

主要業(yè)務：物聯(lián)網(wǎng)固件安全

物聯(lián)網(wǎng)安全專家，開發(fā)了一種通過檢測和修復聯(lián)網(wǎng)設備的安全缺陷來檢查和驗證物聯(lián)網(wǎng)固件的新方法。以及相應的平臺。

核心技術：“離心機”固件驗證平臺

物聯(lián)網(wǎng)固件全面診斷：深入探測固件以診斷內(nèi)部異常；

發(fā)現(xiàn)隱藏的密鑰：開發(fā)人員無意中在固件中留下私有簽名密鑰；

口令檢測：發(fā)現(xiàn)硬編碼到固件的口令，以及弱口令；

檢測代碼安全性：對來自供應商的目標代碼、驅(qū)動程序和其他二進制文件進行檢測。

9. Shieldx

主要業(yè)務：面向復雜云環(huán)境的自動化彈性安全部署

基于網(wǎng)絡和深度報文檢測，實現(xiàn)云安全的自動彈性部署，快速高效的應對當前復雜多變的云環(huán)境對數(shù)據(jù)高容量、高橫向流動性的需求。

主要產(chǎn)品：APEIRO微服務平臺

專為復雜多變的云環(huán)境設計的網(wǎng)絡安全微服務平臺；

通過微服務架構，平臺實現(xiàn)真正的軟件定義安全；

圍繞著業(yè)務領域組件來創(chuàng)建應用，這些應用可獨立地進行開發(fā)、管理和加速。在分散的組件中使用微服務云架構和平臺，使部署、管理和服務功能交付變得更加簡單；

這些微服務是分布式的，并相互交流，與云基礎設施一起構成一個整體的邏輯系統(tǒng)。

10. StackRox

主要業(yè)務：網(wǎng)絡安全防護、檢測與響應

提供基于容器的微服務安全平臺。減小惡意威脅攻擊面隱藏自身，依據(jù)對抗策略來檢測攻擊，實現(xiàn)自動化的安全響應。

主要產(chǎn)品：

安全防護產(chǎn)品：風險驅(qū)動的安全決策，攻擊面最小化，簡化容器管理、輕量、聯(lián)合的多集群架構；

檢測與響應：內(nèi)置安全架構、高分辨率的可視性、自適應的檢測與響應、快速部署簡化管理。