本文來自微信公眾號星河互聯(lián)(ID:xinghehulian),作者:星河研究院。
過去幾個月,最讓我們感受到安全威脅的,非以下這些病毒攻擊莫屬:
7 月,CopyCat 病毒使 1400 萬部安卓手機(jī)遭殃;
6 月,Petya 病毒感染全球 60 多個國家;
5 月,WannaCry 病毒來勢洶洶,席卷全球,至少 150 個國家受到攻擊。
越來越多的病毒數(shù)量讓網(wǎng)絡(luò)安全受到了前所未有的關(guān)注,以人工智能驅(qū)動的網(wǎng)絡(luò)安全公司也受到了資本的青睞。今年的第一季度是該領(lǐng)域過去5年中投資數(shù)量最多的一個季度,按照前半年的速度,2017年的投資數(shù)量將增長32%。
今天星河研究院將根據(jù)CB Insights的一些數(shù)據(jù),來分析一下基于AI技術(shù)的網(wǎng)絡(luò)安全領(lǐng)域的投資現(xiàn)狀和發(fā)展趨勢。
2017年投資數(shù)量將增長32%
基于AI的網(wǎng)絡(luò)安全領(lǐng)域投資數(shù)量在2015年增長了53%,在2016年保持穩(wěn)定,去年的高額融資包括StackPath的1.8億美元融資和Cylance的1億美元D輪融資。
按照今年前半年的速度,2017年的投資數(shù)量將增長32%。今年的第一季度是過去5年中投資數(shù)量最多的一個季度,主要的投資包括由Data Collective、ITOUCHU Technology Ventures投資的SentinelOne。
自2012年以來,投資這個領(lǐng)域最多的機(jī)構(gòu)是In-Q-Tel,這是一個有美國政府背景的非盈利風(fēng)險投資機(jī)構(gòu),為中央情報局提供風(fēng)險投資服務(wù)。主要任務(wù)是鑒定那些有助于維護(hù)美國國土安全利益的尖端科技公司,并有選擇性地對它們進(jìn)行投資,從而獲取最新的信息技術(shù),支持美國政府的發(fā)展情報能力。
除了老牌的一些風(fēng)投機(jī)構(gòu),例如Accel、NEA和專注投資AI的Data Collective,還有一些CVC也投入了大量的資本,例如Dell Technologies和Citi Ventures等。
2017年開始已經(jīng)有5家基于AI的網(wǎng)絡(luò)安全企業(yè)被并購,分別是:Harvest.ai在1月被亞馬遜收購、Niara在2月被HPE收購、Invincea在2月被Sophos收購、LightCyber在2月被PaloAlto收購,以及Hexdite在5月被微軟收購。
反欺詐和身份管理是最大細(xì)分領(lǐng)域
2017年以來有四項主要的網(wǎng)絡(luò)安全威脅,分別是惡意軟件、DDoS、IoT及端點威脅和社交威脅。
人工智能在網(wǎng)絡(luò)安全領(lǐng)域主要用于實時監(jiān)控系統(tǒng)和網(wǎng)絡(luò)上的活動,從內(nèi)部和外部數(shù)據(jù)流中識別威脅模式,加快檢測速度,并實現(xiàn)更快的修復(fù)。
在基于AI的網(wǎng)絡(luò)安全領(lǐng)域中,反欺詐和身份管理是最大的細(xì)分領(lǐng)域,行為分析/異常檢測是第二大細(xì)分領(lǐng)域,預(yù)測智能排在第三位。
1. 反欺詐和身份管理主要是通過識別行騙者來保證在線交易的安全性。
這個領(lǐng)域有一個典型的初創(chuàng)企業(yè)是feedzai,它是一個葡萄牙企業(yè),2011年成立,Data Collective和Citi Ventures都是其投資人。
2. 行為分析/異常檢測
該領(lǐng)域的公司使企業(yè)能夠保護(hù)自己的數(shù)據(jù)免受外部和內(nèi)部的攻擊。他們提供行為生物識別系統(tǒng),通過用戶的行為創(chuàng)建數(shù)字指紋,并使用異常檢測來確保IT組織、電子商務(wù)等的安全性。
這個領(lǐng)域典型的初創(chuàng)企業(yè)是DarkTrace,它于2013年成立,在2016年分別拿到了軟銀和三星的投資。
3. 預(yù)測智能領(lǐng)域
該領(lǐng)域內(nèi)初創(chuàng)企業(yè)提供的產(chǎn)品能夠解析各種關(guān)于網(wǎng)絡(luò)活動的數(shù)據(jù)資料以及組織網(wǎng)絡(luò)中的行為數(shù)據(jù),并提供可操作的信息,以幫助分析師阻止即將發(fā)生的攻擊。
這個領(lǐng)域的典型公司是獨(dú)角獸Cylance,它于2013年成立,獲得了包括In-Q-Tel、Citi Ventures、Dell Technologies Capital等在內(nèi)的著名風(fēng)投機(jī)構(gòu)和CVC的投資。
谷歌、微軟等大公司入局
下面我分享一下在基于AI的網(wǎng)絡(luò)安全領(lǐng)域內(nèi)幾點值得關(guān)注的趨勢:
-
相比于偶爾的設(shè)備級補(bǔ)丁,機(jī)器學(xué)習(xí)將會被越來越多地用在網(wǎng)絡(luò)級行為分析和實時的實體異常檢測中;
-
我們看到了像亞馬遜和微軟這樣的大型科技公司,以及傳統(tǒng)的大型網(wǎng)絡(luò)安全公司都開始收購基于機(jī)器學(xué)習(xí)的解決方案初創(chuàng)企業(yè),特別是在行為分析/異常檢測這個細(xì)分領(lǐng)域;
-
AI/機(jī)器學(xué)習(xí)工具將在實時監(jiān)控人類行為方面發(fā)揮重要作用;
-
隨著防御越來越強(qiáng)大,使用人工智能手段的攻擊也將會發(fā)展壯大。
參考文章:CB Insights "AI in Cybersecurity".
本文來自微信公眾號星河互聯(lián)(ID:xinghehulian),作者:星河研究院。
過去幾個月,最讓我們感受到安全威脅的,非以下這些病毒攻擊莫屬:
7 月,CopyCat 病毒使 1400 萬部安卓手機(jī)遭殃;
6 月,Petya 病毒感染全球 60 多個國家;
5 月,WannaCry 病毒來勢洶洶,席卷全球,至少 150 個國家受到攻擊。
越來越多的病毒數(shù)量讓網(wǎng)絡(luò)安全受到了前所未有的關(guān)注,以人工智能驅(qū)動的網(wǎng)絡(luò)安全公司也受到了資本的青睞。今年的第一季度是該領(lǐng)域過去5年中投資數(shù)量最多的一個季度,按照前半年的速度,2017年的投資數(shù)量將增長32%。
今天星河研究院將根據(jù)CB Insights的一些數(shù)據(jù),來分析一下基于AI技術(shù)的網(wǎng)絡(luò)安全領(lǐng)域的投資現(xiàn)狀和發(fā)展趨勢。
2017年投資數(shù)量將增長32%
基于AI的網(wǎng)絡(luò)安全領(lǐng)域投資數(shù)量在2015年增長了53%,在2016年保持穩(wěn)定,去年的高額融資包括StackPath的1.8億美元融資和Cylance的1億美元D輪融資。
按照今年前半年的速度,2017年的投資數(shù)量將增長32%。今年的第一季度是過去5年中投資數(shù)量最多的一個季度,主要的投資包括由Data Collective、ITOUCHU Technology Ventures投資的SentinelOne。
自2012年以來,投資這個領(lǐng)域最多的機(jī)構(gòu)是In-Q-Tel,這是一個有美國政府背景的非盈利風(fēng)險投資機(jī)構(gòu),為中央情報局提供風(fēng)險投資服務(wù)。主要任務(wù)是鑒定那些有助于維護(hù)美國國土安全利益的尖端科技公司,并有選擇性地對它們進(jìn)行投資,從而獲取最新的信息技術(shù),支持美國政府的發(fā)展情報能力。
除了老牌的一些風(fēng)投機(jī)構(gòu),例如Accel、NEA和專注投資AI的Data Collective,還有一些CVC也投入了大量的資本,例如Dell Technologies和Citi Ventures等。
2017年開始已經(jīng)有5家基于AI的網(wǎng)絡(luò)安全企業(yè)被并購,分別是:Harvest.ai在1月被亞馬遜收購、Niara在2月被HPE收購、Invincea在2月被Sophos收購、LightCyber在2月被PaloAlto收購,以及Hexdite在5月被微軟收購。
反欺詐和身份管理是最大細(xì)分領(lǐng)域
2017年以來有四項主要的網(wǎng)絡(luò)安全威脅,分別是惡意軟件、DDoS、IoT及端點威脅和社交威脅。
人工智能在網(wǎng)絡(luò)安全領(lǐng)域主要用于實時監(jiān)控系統(tǒng)和網(wǎng)絡(luò)上的活動,從內(nèi)部和外部數(shù)據(jù)流中識別威脅模式,加快檢測速度,并實現(xiàn)更快的修復(fù)。
在基于AI的網(wǎng)絡(luò)安全領(lǐng)域中,反欺詐和身份管理是最大的細(xì)分領(lǐng)域,行為分析/異常檢測是第二大細(xì)分領(lǐng)域,預(yù)測智能排在第三位。
1. 反欺詐和身份管理主要是通過識別行騙者來保證在線交易的安全性。
這個領(lǐng)域有一個典型的初創(chuàng)企業(yè)是feedzai,它是一個葡萄牙企業(yè),2011年成立,Data Collective和Citi Ventures都是其投資人。
2. 行為分析/異常檢測
該領(lǐng)域的公司使企業(yè)能夠保護(hù)自己的數(shù)據(jù)免受外部和內(nèi)部的攻擊。他們提供行為生物識別系統(tǒng),通過用戶的行為創(chuàng)建數(shù)字指紋,并使用異常檢測來確保IT組織、電子商務(wù)等的安全性。
這個領(lǐng)域典型的初創(chuàng)企業(yè)是DarkTrace,它于2013年成立,在2016年分別拿到了軟銀和三星的投資。
3. 預(yù)測智能領(lǐng)域
該領(lǐng)域內(nèi)初創(chuàng)企業(yè)提供的產(chǎn)品能夠解析各種關(guān)于網(wǎng)絡(luò)活動的數(shù)據(jù)資料以及組織網(wǎng)絡(luò)中的行為數(shù)據(jù),并提供可操作的信息,以幫助分析師阻止即將發(fā)生的攻擊。
這個領(lǐng)域的典型公司是獨(dú)角獸Cylance,它于2013年成立,獲得了包括In-Q-Tel、Citi Ventures、Dell Technologies Capital等在內(nèi)的著名風(fēng)投機(jī)構(gòu)和CVC的投資。
谷歌、微軟等大公司入局
下面我分享一下在基于AI的網(wǎng)絡(luò)安全領(lǐng)域內(nèi)幾點值得關(guān)注的趨勢:
相比于偶爾的設(shè)備級補(bǔ)丁,機(jī)器學(xué)習(xí)將會被越來越多地用在網(wǎng)絡(luò)級行為分析和實時的實體異常檢測中;
我們看到了像亞馬遜和微軟這樣的大型科技公司,以及傳統(tǒng)的大型網(wǎng)絡(luò)安全公司都開始收購基于機(jī)器學(xué)習(xí)的解決方案初創(chuàng)企業(yè),特別是在行為分析/異常檢測這個細(xì)分領(lǐng)域;
AI/機(jī)器學(xué)習(xí)工具將在實時監(jiān)控人類行為方面發(fā)揮重要作用;
隨著防御越來越強(qiáng)大,使用人工智能手段的攻擊也將會發(fā)展壯大。
參考文章:CB Insights "AI in Cybersecurity".
京公網(wǎng)安備 11010502049343號