通過擴展監測與分析技術阻擋勒索軟件攻擊，Cybereason在攻擊預防領域再添新角色，引軟銀注資1億美元，估值逼近重量級技術初創公司標志——10億美元。

與Cylance等網絡安全初創公司類似，安全廠商Cybereason也使用人工智能檢測計算機網絡攻擊與數據泄露。AI有助于在黑客切換戰術越來越靈活主動的今天，更快速地識別出問題所在。但Cybereason對其監測與分析技術做了更新擴展，讓公司企業得以封擋威脅。Cybereason將其功能增強至能查找、分析并封鎖今天持續增長的勒索軟件攻擊。

該公司CEO里奧爾·迪福稱：“攻擊節奏從幾年發展到了幾個月，然后又到了幾周就來一波。各政府機構看待恐怖分子的方式，我們看待的是網絡。”

Cybereason由來自以色列精英部隊8200軍事情報組的前特工創建。在2015年10月引領了5900萬美元的C輪融資后，軟銀從自己的資金中全權包攬了這最新一輪的1億美元資金注入，將Cybereason估值直接拉至8.5億美元。

估值超10億美元的網絡安全初創公司包括：Cloudflare Inc.、Cylance、Crowdstrike Inc. 和 Zscaler Inc.。

包括這輪新融資，Cybereason已從 Charles River Ventures、洛克希德馬丁公司和星火資本等投資人手中獲得了1.886億美元投資。所籌資金被Cybereason用以開發技術，贏取市場份額。

該公司CTO尤納坦·斯特利姆·阿密特稱：“目前為止，Cybereason專注檢測與響應——找出黑客的能力，無論他們用的是惡意軟件還是其他。隨著新更新的發布，我們踏入了預防領域，現在我們不僅能檢測已知和未知威脅，還能主動封鎖它們。”

公司企業阻擋攻擊可以采取多種技術方法，很多公司都利用基于網絡的技術，比如入侵預防系統(IPS)或防火墻策略，但Cybereason的做法并非如此。阿密特說，Cybereason的封鎖技術是在終端層級擋住威脅。

我們使用我們自有的終端技術來封鎖設備上惡意代碼的執行，不依賴任何第三方網絡技術。終端封鎖技術對切實理解正在發生的攻擊十分關鍵。

該終端技術就是阿密特所謂的“沉默的傳感器”——很小型的軟件。在阿密特看來，終端就是公司切實了解惡意軟件意圖的真相之源。

使用終端代理，意味著網絡中可能會存在沒安裝終端代理而未受管理的設備。阿密特認為這對Cybereason而言不是問題。他指出，如果勒索軟件感染了未托管設備，它會嘗試擴散并加密網絡共享，或網絡上的另一臺設備。Cybereason有能力檢測出環境現狀，查看軟件現時行為特征。

說到檢測并封鎖勒索軟件，阿密特強調，基于特制簽名的方法是不夠的，因為威脅總在進化發展。在有勒索軟件已知攻擊指標的基礎上，Cybereason還追蹤勒索軟件的行為特征。該公司跟蹤大約25個勒索軟件家族，每個都有可被攻擊者輕易修改或定期改變的不同簽名和行為特征。

阿密特稱，雖然Cybereason還監測針對其客戶的漏洞利用工具包攻擊，基礎宏惡意軟件和網絡釣魚攻擊也十分普遍，零日漏洞也是個風險因素。

隨著新更新的發布，Cybereason還將其傳感器技術擴展至Linux服務器。該公司從Windows和蘋果Mac系統起步，但覺察到了在Linux上部署的需求。新的Linux傳感器首先針對紅帽企業Linux，支持Debian系統的傳感器將在不遠的將來發布。