勒索病毒提升终端安全厂商估值 终端或成安全竞争热点

相关专题: 大数据

5月18日,网络安全公司CrowdStrike宣布,最近成功融资1亿美元,估值超过10亿美元,这样CrowdStrike也进入“独角兽”俱乐部。(创业公司估值达到或者超过10亿美元,就可以称为“独角兽”)。到目前为止,CrowdStrike累计已经融资2.56亿美元。

安全专业人士分析,本次勒索病毒的全球肆虐,将让用户重新认识终端安全的重要性。预计,未来企业在终端安全上的投入将大幅增加。

今年1月,网络安全初创公司 SentinelOne 宣布获得了一笔 7000 万美元的 C 轮融资。该公司主要提供反病毒软件及安全担保服务。此前,专注于终端安全的Tanium公司以35亿美元估值,成为最热门的安全初创公司。预计将于2017年上市。

CrowdStrike于6年前成立,它调查过一些世界重大的数据泄露事故,找到一些国家支持的黑客组织,因此名声大震。2014年朝鲜向索尼影业发起攻击,去年俄罗斯情报机构策划DNC攻击事件,CrowdStrike都为调查做出了贡献。

据CrowdStrike CEO兼创始人乔治·克茨(George Kurtz)介绍,他在安全方面倡导“移动优先”模式,也就是说客户付费订阅,将轻量级软件安装到计算机上,收集与入站事件有关的情报,然后CrowdStrike根据掌握的信息将保护技术植入产品。克茨将Salesforce的云付费订阅战略作为参考对象,在软件销售市场曾经Siebel所向无敌,现在却是Salesforce主导市场。

2015年7月,CrowdStrike融资1亿美元,CapitalG领投,之后公司增加了大约390名员工,当时CrowdStrike在美国有4个办事处,后来向全球扩张,达到15个。

全球主要终端安全厂商

Tanium

2007年成立的Tanium公司专注于终端安全,提供端点安全与企业网络系统管理,其解决方案可以一下子扫描和控制数千台设备的安全性,为企业找出潜在的恶意软件,并提供近似实时快照的安全监控,技术人员能远程清理维护软件漏洞。通过Tanium,系统管理员可以在数秒时间内访问台式电脑、笔记本电脑、服务器、收银机、乃至心率监视器。Tanium每隔15秒会对公司所有的PC数据进行检查。最近,该公司将业务扩张到PC管理,为客户提供软件升级和更新。

SentinelOne

SentinelOne 公司成立于 2013 年,该公司的反病毒软件,可以前瞻性地预判出终端安全,而不是等待发现问题之后再做出反应。SentinelOne 则使用了一套专业系统,通过观察异常文档和进程的特点来监测其固有行为,继而能在恶意攻击出现之前作出预测判断。 SentinelOne 公司还为客户推出了安全担保服务,能够确保一年内终端保护成功率达到 99%。如果客户在使用 SentinelOne 服务之后仍然感染了勒索而已软件,他们承诺将为客户支付损失(每个终端设备最多赔付 1000 美元,最高不超过 100 万美元)。

Carbon Black

CarbonBlack 是Bit9公司收购的EDR工具提供商。CarbonBlack服务器可以在本地部署,也可以作为云服务来提供。终端感应器持续记录和发送所有执行的行为、文档与注册表修改、网络连接至集中的管理平台进行安全分析。用于未知威胁检测的方法包括行为监测、传统基于声誉的IOC情报(Carbon Black提供)。订制的模式检测也可以帮助应对持续的新攻击。应对和隔离措施包括禁止可执行文件、网络隔离、过程终止和软件升级等。

CrowdStrike

CrowdStrike公司的FalconHost以云管理平台集成终端感应器的方式提供。云端汇集可疑终端安全事件数据,并对可疑行为进行持续分析。检测则基于多种技术,包括IOC、多个反病毒检测引擎、文档特性分析以及攻击指标行为分析。云端集中的大量数据可以进行全球趋势分析,以及快速部署新检测工具。安全措施局限于对感染终端的网络隔离。人工调查的实时搜索和攻击可视化能力有限。该公司还提供全球的威胁情报服务。

360

作为国内用户量最大的终端安全产品提供商,360的终端安全包括了反病毒、

终端安全管控等功能。今年年初,360宣布其天擎终端检测与响应(EDR)系统已经开发完成,即将提供给国内用户。作为融入360威胁情报、大数据安全分析等功能的新一代终端产品,360天擎EDR产品可以实时检测用户终端的异常行为和漏洞,通过与360威胁情报对比,能够及时发现威胁,做出木马隔离和漏洞修补的安全响应。

CounterTack

CounterTack公司的Sentinel可以持续收集终端的安全事件和日志,汇到本地的管理服务器或者云端管理平台。检测能力包括IOC、行为及内存内二元分析等。CounterTack还提供可选的威胁情报服务,包括IOC情报和情报源。Sentinel具有一键隔离响应功能,包括网络、终端和威胁隔离、流程终止和文档删除等。Sentinel不能修复注册表,但客户可以通过Sentinel API进行注册表修复。



微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 2、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书
  • 3、回复“IM6G”免费领取《6G典型场景和关键能力白皮书
  • 4、回复“SPN2”免费领取《中国移动SPN2.0技术白皮书
  • 5、回复“LTKJ7”免费领取《联通科技周17本白皮书合集
  • 6、回复“5g-a”免费领取《中国联通5G-A通感算融合技术白皮书
  • 7、回复“URLLC”免费领取《中国联通5GURLLC技术白皮书
  • 8、回复“LDSL”免费领取《中国移动算力网络技术白皮书
  •   最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子