如今许多公司和政府日益担心,我们可能对网络安全失去控制权。我们使用技术来沟通的方式在迅速发生变化,加上联网设备数量增加,这意味着薄弱环节随之增加。由于变化的步伐一向如此之快,安全没有足够快地跟进,黑客得以大做文章。
但是虽然业界的其余公司在竭力了解情况,许多目光长远的网络安全初创公司已在利用人工智能的力量,以一种有望比传统方法更快速、更有效的方式,应对这种威胁。我们决定从利用人工智能的最激动人心的网络安全初创公司遴选出10家。下面是每家公司的详细介绍。
Darktrace
创办时间:2013年
所在地:英国
网址:https://www.darktrace.com/
Darktrace的灵感源自人类免疫系统可自我学习的智能。它是一种企业免疫系统技术,可以不断学习每个网络、设备和用户的终生模式,并把这些信息关联起来,以便发现表明威胁正在活动的细小偏差。该系统基于在剑桥大学研发的机器学习和算法。世界上一些最大的公司依赖Darktrace的自我学习设备,应用于诸多行业,包括能源及公用事业、金融服务、电信、医疗保健、制造、零售和运输等行业。
Jask
创办时间:2015年
所在地:美国
网址:http://jask.io/
Jask表示,安全分析员每天面临海量的日志、安全事件和事件管理(SIEM)事件及其他指标,它们带来了没完没了的未知信息,从而迫使这些分析员把宝贵的时间花在分析和解读指标上,永无止境地寻找实际威胁。Jask旨在解决这个问题,为此研发出了一种基于人工智能的新方法,可以重点表明实际而重大的攻击。
Deep Instinct
创办时间:2014年
所在地:以色列
网址:http://www.deepinstinct.com/
Deep Instinct表示,它是第一家将深度学习应用于网络安全的公司。利用深度学习的预测功能,Deep Instinct积极主动的设备端解决方案可防范零日威胁和高级持续性威胁(APT)攻击,其准确性领先行业。Deep Instinct旨在保护企业在任何基础设施上的端点及/或任何移动设备,远离任何威胁,无论这些设备是不是连接到网络上或互联网上。
harvest.ai
创办时间:2014年
所在地:美国
网址:http://www.harvest.ai/
harvest.ai旨在效仿顶级安全研究人员的方法:搜寻用户、关键业务系统和应用程序中针对性的网络攻击引起的行为变化。harvest.ai已运用基于人工智能的算法,了解整个企业组织重要文档的商业价值,并提供所谓的首开行业先河的这种功能:在数据被窃取之前,检测并阻止针对性攻击和内部威胁引起的数据泄密。
PatternEx
创办时间:2013年
所在地:美国
网址:https://www.patternex.com/
PatternEx的威胁预测平台(Threat Prediction Platform)旨在创建“虚拟安全分析员”,这种虚拟分析员可实时、大规模地模仿真人安全分析员的直觉。据说相比基于机器学习/异常检测技术的方法,该平台可检测的威胁数量多10倍,而误报只有五分之一。使用一种名为“主动式上下文建模”(ACM)的新技术,该产品可以将分析员的直觉综合成预测模型。如果面向全球客户部署开来,这些模型据说就能彼此学习了解,从而在检测攻击模式方面获得网络效应。
Vectra Networks
创办时间:2011年
所在地:美国
网址:http://www.vectranetworks.com/
Vectura Networks的平台旨在立即识别第一时间出现的网络威胁,并且立即识别攻击者的破坏活动。Vectra可以自动优先重视带来最大业务风险的攻击,让企业组织能够迅速决定该把时间和资源集中投入到哪些攻击上。该公司表示,平台使用下一代计算架构,结合了数据分析和机器学习,检测每一个设备、应用程序和操作系统上的攻击。该平台完全自动化,旨在帮助既没有预算又缺乏深厚安全专长的IT部门。
Status Today
创办时间:2015年
所在地:英国
网址:http://www.statustoday.com/
StatusToday使用一种申请专利的懂得人类行为的人工智能,保护公司远离内部威胁和数据泄密。它使用机器学习技术和组织人类行为,检测可能存在的恶意行为,不管这个行为大小怎样。系统并不截获数据,也不侵入网络(这可能会降低性能),而是使用了一种后台运行的被动监控方法。该公司表示,其高级人工智能可适应组织的行为,并自我学习,检测活动中最细微的异常情况,实时识别第一时间出现的可疑活动。
Cyberlytic
创办时间:2013年
所在地:英国
网址:https://www.cyberlytic.com/
Cyberlytic提供的安全智能软件,可以为安全团队的工作负载确定优先级,并将网络攻击的响应时间缩短到仅仅几秒。Cyberlytic在创办时信奉这一理念:安全智能应该让安全团队能够提高效率,并且减小对操作人员的要求。借助原先为英国国防部完成的研究,Cyberlytic是与网络攻击的实时风险评估和优先级确定有关的知识产权的发明者和拥有者。其系统让公司企业和政府部门得以将注意力集中在应对风险最高的网络攻击上。
Neokami
创办时间:2014年
所在地:德国和美国
网址:https://www.neokami.com/
Neokami的CyberVault充分利用人工智能,让公司能够发现、保护和管理云端、本地或物理资产上的敏感数据。该公司表示,其技术已经成功地用在许多《财富》500强企业。
Fortscale
创办时间:2012年
所在地:美国
网址:https://fortscale.com/
Fortscale的用户行为分析(UEBA)解决方案结合了以色列国防军精英安全部门的专长、大数据分析和高级机器学习,实现该公司据说的企业安全的终极梦想:能够迅速检测并消除内部威胁。从胡作非为的员工到窃取登录信息的黑客,Fortscale旨在自动、灵活地识别任何攻击者的异常行为,并优先重视企业网络里面任何地方的任何应用程序里面风险最高的活动。