越來越多的技術企業強勢進軍安全領域，在減輕新一代網絡攻擊危害的道路上不懈努力。那么有哪些新興的安全廠商值得一看？他們又能為我們帶來什么樣的技術革新？

1.火眼/Mandiant

Crowdford指出火眼目前致力于研究新的終端安全解決方案，并且早已將其網絡沙箱的概念推向市場。具體來說，該公司主要關注高級威脅策略。

2014年，火眼收購了Mandiant，它是一家高級終端安全技術與應急響應管理產品供應商。火眼在收購時說明了其收購目的——提高網絡攻擊所有階段發現與阻止風險的能力。

火眼公司由AsharAziz于2004年創立，總部位于加利福尼亞州的苗必達市。

2.Palo Alto Networks

Crawford表示，Palo Alto Networks是另一家挑起終端安全重擔的安全公司。該公司的新一代防火墻技術走在行業前沿，它把防火墻的功能拓展到了web和應用流量的保護方面。“沒有一種防護是絕對安全的，這就要求企業進行深度防御，”他解釋道，“Palo Alto Networks會繼續在這一塊加大投入。”

Palo Alto Networks成立于2005年，創始人Nir Zuk，總部位于加利福尼亞州的圣克拉拉市。

3.CrowdStrike

CrowdStrike是另一家致力于終端安全防護與威脅情報研究的公司。

Crawdford指出CrowdStrike是Mandiant在情報領域中的有力競爭者。該公司持續研究攻擊者信息，如今在終端安全領域積累了豐富的行業經驗。他解釋了CrowdStrike將威脅情報與未來網絡安全關鍵主題相結合的方法：打破界限，整合安全工具中的數據，使數據能夠更好地為安全防護服務。

CrowdStrike由CTO Dmitri Alperovitch 和 CEO George Kurtz于2011年共同創立，總部位于加州的爾灣市。

4.Zscaler

“Zscaler是軟件即服務模式的領頭羊之一，而且絕對是成功的實踐者。”Crowdford說。該公司旨在發展移動端與云端的安全，降低日益嚴重的網絡威脅風險。

Zscaler開發了一個網絡安全與合規性平臺，作為企業與公共網絡之間的一系列檢查站。該平臺能夠掃描設備與網絡之間所有的往來流量，檢測潛在的威脅。Crawford十分看好Zscaler，認為它將來還會在安全領域有所建樹。

Zscaler由其CEO Jay Chaudhry創立于2008年，公司位于加州的圣何塞市。

5.Lookout Security

Lookout Security的研究重點在于網絡安全“移動先行”產品與“云先行”產品。其預測性的移動安全工具利用了具有1億個移動探針的網絡，根據所能連上的數據提供日益精確的威脅數據。

Lookout利用機器進行威脅檢測，當機器處理的數據不斷增多，其智能化能力也不斷提升。“移動先行”產品對企業的意義越來越大，因為移動設備已經成為工作或私人用途的主流設備。

Lookout由John Hering和Kevin Mahaffey成立于2009年，坐落于加州舊金山。

6.Splunk

一些公司會借鑒Splunk的技術，Splunk主要幫助企業檢測、阻止、解決復雜威脅。

Splunk也是一家致力于打破界限并整合來自于安全工具中的數據，從而使可操作性信息能夠被認知和獲取，Crawford這樣評論道。同時他也預測這會成為行業未來的研究重點。該公司同時也走在自動化技術的前沿。但他也提到Splunk的投資十分昂貴，這就要求專家們能夠最大限度地利用Splunk語言。

Splunk 由Erik Swan和Rob Das成立于2003年，總部位于加州舊金山。

7.Veracode

Veracode公司成立是基于目前企業web及移動App廣泛應用導致傳統安全防御不再有效的情況。Crawford說，該公司在應用安全領域不斷加大投入。

但他們的工作不僅僅是app測試，他解釋道，還涉及DevOps趨勢以及通過解析進入app的輸入流，綜合保護app安全。

Veracode由Chris Wysopal和Chiristien Rioux于2006年創立，公司坐落于馬薩諸塞州的伯靈頓。

8.Nok Nok Labs

Nok Nok Labs的宗旨在于進入目前阻礙在線認證過程進行的范圍中，提供強認證服務，保護用戶利益。

NoK Nok的統一認證基礎設施能夠打破現有認證解決方案的框架。該基礎設施依賴于FIDO通用認證框架，這是一個用于滿足現代計算機與物聯網要求的認證協議。

Nok Nok Labs由Ramesh Kesanupalli創立于2011年11月，位于加州Palo Alto帕羅奧圖市。

9.IBM與Watson

IBM雖然算不上新興的安全廠商，但它將Watson 的超級計算機技術應用于網絡安全領域，在推進安全行業發展的道路上穩步前進。IBM安全團隊致力于研究認知安全，以安全情報為基礎，為實時決策提供方案、以證據為基礎的推理及建議。

Crawford說道：“將認知計算機概念應用于安全領域的前景非常好。”

他解釋道，專業知識對于理解安全數據背后的含義十分重要。安全團隊有很多問題都需要專業人才作出解答：我們能從這些證據中獲取什么信息？是否有人已經入侵企業？這種行為和我們遇到的其它行為是否存在關聯？

“如果Watson能夠完成這些任務、處理大量數據 ，那么安全分析人員的工作量會大大減輕。”Crawford繼續說道。但同時他也指出，IBM的技術還遠遠不夠成熟。Watson在網絡安全領域的價值剛剛顯現，但是它最終能夠帶來多大的回報誰也不能斷言。

IBM公司由Charles Ranlett Flint創立于1911年，總部設在紐約阿蒙克市（Armonk）。

10.Rapid 7

　　.

Rapid7的產品與服務能夠對企業網絡中對隱藏的網絡與應用漏洞、惡意用戶行為、云服務使用問題、IT操作問題等進行告警。Rapid7的產品還具有分析功能，安全、IT及操作團隊能夠分析風險、檢測攻擊、必要時作出積極響應。同時它們也實現了自動化。

Rapid7由Alan Maatthews、Tas Giakouminakis、Chad Loder創建于2000年，總部位于馬薩諸塞州的波士頓。

11.RSA

RSA不是一個新公司了，它于2006年被戴爾收購，成為旗下一個分支——戴爾EMC。其最出名的要屬雙重認證技術，當然它也研究SIEM、網絡詐騙防御及其它相關安全領域。RSA2011年收購了NetWitness，這使得它在數據存取領域有了一個大的飛躍。“面對海量數據，安全企業、機構的專業知識顯得越來越缺乏，甚至到了不堪重負的地步。”Crawford說道。

同時他也提到Dell/EMC收購事件長遠來看如何影響RSA需要經過時間的考驗，這也是RSA目前存在看點的原因。RSA總裁發布博客認為，戴爾收購事件以后，它的安全部門將保持不變。

“RSA將持續致力于開發解決方案，幫助全球客戶制定以業務為導向的安全策略，這些策略能夠將業務環境與威脅活動連接起來，快速有效地防御網絡風險。”他在博客中寫到。

RSA由Ronald Rivest、Leonard Adleman與Adi Shamir創立于1982年，總部坐落于馬薩諸塞州的貝德福德（Bedford）。

12.Optiv

Optiv能夠與企業合作計劃并啟動安全項目，結合與其戰略相關的產品和服務。其業務范圍主要涵蓋企業風險與咨詢、安全項目策略、企業事件響應、威脅與漏洞管理、安全架構與實施、培訓與安全管理服務等范圍。

Crawford提到該公司還有一個實力強勁的研究部門，里面有研究高級漏洞檢測技術的知名專家。

Optiv由Accuvant和FishNet Security兩個公司于2015年合并而來，公司位于科羅拉多州的丹佛市。

13.Okta

Okta是一家身份與訪問管理（IAM）廠商，致力于云安全的研究。隨著越來越多的企業轉向云，確保用戶安全訪問云應用的需求也越來越明顯。

為了對云服務進行策略管理和資產控制，Crawford認為掌握誰能訪問云端資源的情況是關鍵。Okta的產品能夠在維護強大的安全實踐的基礎上，使用身份信息，授權用戶在任何設備上訪問應用程序。

Okta由Todd McKinnon和Frederic Kerrest創建于2009年。公司位于加州舊金山。

14.Vectra網絡

Vectra能夠提供自動化的威脅管理，發現公司網絡內部的攻擊者。它由不斷學習的行為模型驅動，并在威脅引起大范圍危害之前發出警報。

Vectra能夠分析網絡流量，了解所有設備上的活動。其自動化工具代替了手動威脅捕捉，實現了將相關信息直接提供給用戶的目的。

Vectra Networks由Mark Abene和James Harlacher于2011年創立，總部位于加州圣荷西。

15.CloudFlare

CloudFlare能夠根據Web性能和安全公司，通過其全球網絡路由Web流量，實現更快的頁面加載和更好的性能。它的安全重點是攔截威脅，限制惡意程序bot對帶寬和資源的浪費。

如果你有自己的網站和域名，那么可以使用CloudFlare平臺，無需再考慮其它。其核心服務是免費的，也能為需要額外功能（如實時報告或SSL）的網站提供增值服務。

CloudFlare由Matthew Prince，Lee Holloway和Michelle Zatlyn于2009年創立，總部位于加利福尼亞州舊金山。

16.White Ops

White Ops致力于應對數字廣告領域的欺詐和廣告bot程序，研究高級bot程序和惡意程序欺詐活動的檢測與防御。 White Ops在企業商業網絡、在線廣告和出版、電子商務交易和金融系統中區分人機交互。

White Ops由Michael Tiffany、Dan Kaminsky和Tamer Hassan于2013年創立，總部位于紐約州紐約市。

17.卡巴斯基實驗室 Kaspersky Lab

卡巴斯基實驗室的防御陣容包括反病毒、反惡意軟件、反APT技術。該機構的安全研究團隊是全球最牛團隊之一，因此我們要不斷關注。三分之一的卡巴斯基員工是研發專員。

Kaspersky的核心研究領域在于終端安全，尤其針對中小型企業。但預計其今后的增長點將會落在非終端安全領域，因為隨著網絡犯罪行為的不斷變化，客戶的需求也在不斷發生改變。

卡巴斯基實驗室（北美）創立于2004年，總部位于馬薩諸塞州的沃本。其全球總部位于俄羅斯莫斯科。

18.IOActive

IOActive致力于利用安全框架、信息風險管理以及集中式威脅模型分析軟硬件架構、信息系統和源代碼。

Crawford指出IOActive近年來對物聯網安全的關注度不斷上升，尤其是與汽車相關的，這一變化使得該公司吸引著業內人士的關注。他說，不是所有的IT解決方案都能被隨意定向為維護物聯網安全。IOActive有一個非常強大的安全研究團隊，不斷探索著物聯網領域存在的難題。

IOActive由Joshua Pennell成立于1998年，總部設在華盛頓州西雅圖。

19.Deep Instinct

Deep Instict是第一家將深度學習應用于網絡安全的公司。對于人工智能與安全的研究使得該公司值得人們的關注。其研究成果在解決實際問題、減少企業對安全專家依賴方面非常有價值，克勞福德說。鑒于企業正面臨著網絡安全的技能短缺，這是一個很大的優勢。

Deep Instinct成立于2014年，總部設在加利福尼亞州舊金山和以色列特拉維夫。

20.Intel/McAfee

Intel于2010年收購了McAfee，最近又與TPG（TPG德太投資是世界最大的私募股權投資機構之一）展開合作。Crawford認為這會使Intel的安全策略經歷一個大的轉變，Intel的重心將轉回到其核心處理器的業務上，安全專家也一直期望能收到像風河收購那樣的效果。

Crawford預測McAfee會繼續與主要的安全廠商展開競爭，但是Intel與Mcfee將來的發展情況還是有待時間的考驗。

Intel由Robert Noyce與Gordon Moore創辦于1968年，總部設在加州的圣克拉拉，2010年收購McAfee。

21.Bay Dynamics

Bay Dynamics致力于安全與風險管理的研究。其主要目標是利用企業現有的安全投入，通過一個風險分析平臺為企業實際存在的風險提出建設性意見。

該公司由FerisRifai與Ryan Stolte創立于2001年，公司地址位于加州舊金山和紐約州的紐約市。

22.Cymmetria

Cymmetria專注于研究網絡欺騙——一種新的技術類別，用于欺騙網絡犯罪分子，因此他們是網絡攻擊行為的弱點。

該公司的MazeRunner工具能夠創建真實的環境來尋找攻擊者。當他們無法獲知犯罪者的公司網絡時，會將犯罪分子攔截并導向一個特定的位置。當他們確定該目標真實存在時，黑客身份就會浮出水面，工具也會被拿走。欺騙因素均通過虛擬化創建，對正常業務產生的影響也非常小。

23.Symantic/Blue Coat

Symantic與Blue Coat于2016年8月正式合并。Symantic也是安全行業內的大牛，尤其在它的終端安全方面，另外收購Blue Coat使Symantic在云安全領域的實力又將大大增強，Crawford說道。

這樣的聯盟還是很有意思的，他繼續說道，因為Blue Coat在對云資源可見性方面有著明顯的優勢。隨著公司不斷地使用云服務，安全威脅也變得更加復雜，Symantec/Blue Coat 將成為行業關注的熱點。

Symantic由Gary Hendrix于1982年在加州的Mountain View成立。Blue Coat創建于1996年，位于加州的Sunnyvale。

24.Accenture/FusionX

2015年8月，Accenture收購FusionX。其主要業務是幫助客戶評估并積極響應高級網絡威脅。這樣的合并為這家傳統公司注入了新的活力，FusionX是一家致力于滲透測試和架構審計的新興公司。

FusionX會對Accenture在行業內產生什么樣的影響，非常值得我們期待。FusionX擅長發現安全漏洞，與Accenture的安全及運營產品組合結合起來能夠幫助用戶防御越來越復雜的網絡攻擊。最近，Accenture通過FusionX在IR方面作出了努力。

Accenture成立于1989年，位于愛爾蘭的都柏林。FusionX成立于2010年，總部位于弗吉尼亞的阿靈頓。

25.Onapsis

Onapsis是第一家致力于研究SAP系統安全問題的安全廠商。SAP是很多大型企業的平臺核心。通過采用預防和糾正方法保護SAP系統和應用程序的工具，來改變企業保護那些處理關鍵數據及程序應用的方式。

“這是安全行業一直忽視的一個領域，”Crawford說道，“如果你要問企業他們最有價值的東西是什么，大多數信息都能在SAP和Oracle業務套件等ERP系統中找到。”

Onapsis由Mariano Nunez和Victor Hugo Montero成立于2009年，設在馬薩諸塞州的波士頓。

*本文作者：Carrie_spinfo，轉載請注明來自FreeBuf（FreeBuf.COM）