TMT观察网_独特视角观察TMT行业

一轉眼，3Q大戰已經過去五年。

那可能是網絡安全公司勢能的頂峰，此后的幾年里，很少再有網絡安全公司被寄予厚望，甚至也很少有創業者投入這一領域。

最近網絡安全引發大家關注的，可能還是WannaCry。盡管如此，相關討論還是很快退燒，仿佛時間永是流逝，街市依舊太平。

然而悄然之間，風頭似乎變了。

量子位統計發現，過去的這個六個月里，海外至少有七家AI驅動的網絡安全公司獲得新一輪融資，融資總額接近5億美元（約30億元人民幣）。

六月融資風云榜

這將近5億美元都流向哪里？下面我們一一講述。

Cybereason：融資1億美元

這家公司總部設在美國波士頓，卻是2012年由以色列國防部8200部隊成員在以色列創立，在特拉維夫仍保留一家研發中心。

Cybereason的技術方向不是“高筑墻”，而是實時響應和防御。這家公司的核心技術是“端點感知”，利用機器學習和行為分析來實時處理大量端點監測數據，引擎處理速度達到800萬條問詢/秒。產品的定價基于企業IT環境的端點數量。

目前Cybereason已有200名客戶，包括洛克希德馬丁、軟銀和摩托羅拉。此次1億美元的投資方是日本軟銀。

自2012年成立以來，Cybereason累計融資1.89億美元，此前的投資人還包括CRV，Spark Capital和洛克希德·馬丁。這輪融資過后，Cybereason準備進一步擴張人員和發展新產品，并獲取更多的市場份額。

SparkCognition：融資3250萬美元

這家公司號稱全球首家認知安全分析公司，總部位于美國奧斯汀。

SparkCognition成立于2013年，使用機器學習和人工智能技術來分析預測安全漏洞與系統故障，其客戶主要來自對網絡安全需求量很大的行業，包括航空航天、國防、電信和能源等。

去年4月，SparkCognition完成A3輪600萬美元融資。這個月的新一輪3250萬美元融資，被認為是B輪融資的開始。

此次投資方包括Verizon、波音公司。這家公司表示，新的融資將被用于擴大解決方案，并爭取石油、天然氣、公共事業和安全部門等行業的客戶。

Illumio：融資1.25億美元

Illumio成立于2013年，是一個自適應云安全平臺，主要為企業私有云、公有云、用戶數據和云端數據等數據提供安全保障，幫助企業找出公司網絡中潛在的惡意軟件或未經授權的數據泄漏。

Illumio構建的自適應安全架構，可以安全監控和防護每個工作單元或應用，而不是基于傳統的邊界防護，用戶可以使用自然語言編寫安全策略，而不需要了解底層網絡架構。

據公司聯合創始人兼CEO Andrew Rubin介紹，雖然目前公司還沒有盈利，但多項指標證明公司的增速良好。平臺上第二年的預定量相比第一年增長400%。公司的客戶中，15個中有9個是美國大型的金融公司，同時7個中有4個具有大型的SaaS業務。

這些客戶包括Salesforce、Workday、King、Netsuite和摩根大通等。這次的1.25億美元融資，由J.P.摩根資產管理領投，跟投的有原投資人Andreessen Horowitz、General Catalyst、8VC、Accel和DCVC。

Netskope：1億美元

Netskope致力于幫助大型公司監管員工使用云服務，保證其安全，客戶包括谷歌Drive和Dropbox等，自2012年成立以來已經收獲2.31億美元融資。

此次1億美元E輪投資，由光速創投和Accel領投，新投資人Sapphire Ventures、Geodesic Capital跟投，Social Capital和Iconiq Capital則增加了投資額。

此輪融資將用于進一步推進產品開發，開展營銷項目，從而幫助公司實現盈利，進而走向上市。

Netskope認為企業云應用市場已經來到引爆點，企業IT部門面臨無處不在的影子IT問題，Netskope的產品能夠幫助IT部門有效治理影子IT問題，通過深度分析幫助IT決策者輕松創建云應用安全政策，保護企業數據并優化云應用負載。

GreatHorn：630萬美元

GreatHorn總部設在美國麻省Belmont，2015年創立。是一個致力于阻止網絡釣魚式攻擊的云安全平臺。

這家公司的成立基于創始人的兩個趨勢預測：一是針對核心商業服務（特別是電子郵件）的云基礎設施建設會加快，二是通過這些云技術基礎設施造成數據泄露的案例數量會等量上升。

現在越來越多的企業使用基于云的通信平臺，例如Slack、Skype、Office 365和G Suite等，然而這也給網絡犯罪留下可乘之機。GreatHorn的自動化產品據說可以讓企業安全團隊預防釣魚的工作量每周減少300小時以上。

此次630萬美元的A輪融資，投資方為Techstars Venture Capital Fund和406 Ventures。原有投資者繼續跟投。

CybelAngel：300萬歐元

這是一家位于巴黎的公司。

CybelAnGEl通過大數據和人工智能技術提供網絡安全解決方案，他們的網絡安全產品每天能在網上檢測十億份敏感文檔，幫助公司確定自己的信息沒有外泄，避免造成研發、客戶等信息暴露在風險之中。

此次300萬歐元融資，投資方為Serena Data Ventures。本輪融資后，CybelAngel將加速自己在國際上的擴張，并加大在研究開發方面的投入，以提高自己數據搜集自動化的能力。

CybelAngel希望通過優化自己的深度學習能力和人工智能算法，從而處理好龐大的數據量。

Hexadite：1億美元

又是一家以色列公司。

Hexadite創建于2014年，其主要任務不是防御網絡攻擊，而是迅速識別和解決網絡攻擊。Hexadite的技術可以連接到當前的網絡安全檢測系統，利用人工智能來自動分析威脅。

這個月初，微軟宣布收購Hexadite，據信這筆收購斥資1億美元。微軟今年1月曾表示，未來幾年，公司每年在安全研發方面將投入10多億美元。

在過去數年，微軟相繼收購了多家以色列云安全公司。2015年，微軟收購以色列網絡安全公司Secure Islands。今年1月，微軟投資了以色列網絡安全公司Team8。

今年4月，微軟又以約6000萬美元收購以色列云端監測初創公司Cloudyn。同月，微軟斥資2100萬美元收購Synack。Synack業務模式類似于Uber，雇傭黑客為客戶的軟件尋找漏洞。

爭奪千億美元市場

6月，只是最近“網絡安全+AI”概念火爆的縮影。

根據IDC的數據，網絡安全市場仍在不斷增長，預計到2020年信息安全方面的投入將達1010億美元，復合增長率將達8.3%。去年，全球機構在這方面的投入已經達到創紀錄的730.7億美元。

這意味著，未來幾年安全領域的投入增長，將是IT整體支出增速的兩倍以上。

近在咫尺的千億美元，無疑是巨大的誘惑，更何況還有人工智能的加持。

CB Insights總結的網路安全領域融資趨勢

VB在一篇報道中指出，“在很多配備人工智能（AI）預測能力的前沿領域，可讓安全廠商、企業以及我們個人在應對網絡襲擊中占據上風”。并總結了AI網絡安全防護的六個關鍵創新領域：

發現和阻止黑客入侵物聯網設備

基于AI的輕量級預測模型可以在低計算能力的設備上自動駐留和操作，它可以實時發現和阻止設備或網絡范圍的可疑行為。

多家初創企業正在利用AI技術解決物聯網安全挑戰，比如CyberX、PFP Cybersecurity以及Dojo-Labs等。

預防惡意軟件和文件被執行

利用AI的巨大能力，可以查閱每個可疑文件數以百萬計的特征，發現哪怕是最輕微的代碼沖突。開發這種基于文件的AI安全系統的領導者包括Cylance、Deep Instinct以及Invincea。

提高安全運營中心的運營效率

安全團隊面臨的關鍵問題之一就是每天收到的安全警報溢出引發的警報疲勞。有些初創企業正利用AI技術解決這種威脅，比如Phantom、Jask、StatusToday以及CyberLytic。

量化風險

量化企業面臨的網絡危險正成為挑戰，主要是缺少歷史數據和需要考慮的變量太多。AI技術可以處理數以百萬計的數據點，同時生成預測，幫助企業和網絡保險公司獲得最精確的網絡風險評估。

多家初創企業正進行類似研究，包括BitSight和Security Scorecard。

網絡流量異常檢測

通過尋找跨協議相關性，不依賴侵入性的深度數據包檢查，分析內部和外部網絡流量中無窮無盡的元數據相關性，AI技術可被用于檢查異常網絡流量。這類初創企業包括Vectra Networks、DarkTrace以及BluVector。

檢測惡意移動應用

數據顯示，56%的iOS頂級應用和全部Android應用都曾遭到網絡攻擊。利用先進AI技術可以幫助應用分類，已經有Deep Instinct、Lookout Mobile Security以及Checkpoint等公司正在努力區分惡意與良性應用。

量子位這次介紹了一些國外的狀況，這并不意味著國內“網絡安全+AI”的概念不受到關注。實際上去年11月，第三屆世界互聯網大會期間，紅杉資本的沈南鵬就曾指出：安全是目前網絡空間面臨的第一大挑戰。

這位投資大佬當時就表示，大數據和人工智能技術對網絡安全治理有非常重要的價值。

可能新一代的網絡安全變革已經悄然來臨。

最后，用CB Insights的一張圖來做結尾的，這是80多家用AI驅動的網絡安全公司圖譜：