经过近一个月的线上选拔和天津、南京两场线下复赛,最终的十强BCS2020系列活动2020安防创科汇诞生。分别是安灵信信、安信网盾、烽火科技、虎符网络、华云南、宁盾信息、伟达信息、物智智能、亿联和一林博。8月11日,他们将在2020北京网络安全大会期间决出最终冠军,进而获得顶级投资机构的资金和资源支持。前十名企业具体信息如下(排名不分先后)。1、安岭信托安岭信托成立于2017年,是一家专注于业务安全的安保公司。它在去年的Pre-A轮融资中筹集了2000万元人民币。据公司调查,传统安全产品与业务系统的匹配度不足20%,因此其目标客户群为800万管理软件和业务软件企业用户。目前,其客户包括茅台、美孚石油、海底捞、周生生等知名企业。安岭信托的核心产品是KBM(KeyBusinessMonitor)ERP审计合规监控系统,可以监控安岭信托授权用户的所有操作行为(增、查询、修改、计算、导入、导出等)和应用。ERP系统数据(现金余额、交易明细、客户名单、成本数据、流程信息等),并与智能用户行为数据库进行比对,判断行为是否符合业务规则,是否存在安全风险。可见,安岭信托的核心能力是基于用户行为识别技术,建立行为基线,模拟用户画像,并据此判断业务风险。2、安信网盾安信网盾成立于2019年,是一家专注于内存保护的创新型公司。今年4月完成数千万元Pre-A轮融资。公司内存防护系统基于硬件虚拟化技术,对CPU指令集进行细粒度监控,能够第一时间检测并阻断指令和寄存器层面的未知威胁攻击。可有效保护客户核心业务不被破坏,核心数据资产不被窃取。软件运行时,CPU使用率不超过5%,内存使用不超过100M,对系统影响很小。安信网盾CEO蒋向前表示,内存安全问题是近年来各类系统和应用面临的最大攻击源。在过去12年中,微软产品修复的所有漏洞中有70%是内存安全问题。计算机架构决定了任何数据都需要通过内存读取。理论上,基于CPU指令集和内存级别的安全解决方案可以有效防御所有威胁。3、丰泰科技丰泰科技成立于2015年,是一家专注于工控安全防护和工业网络靶场的企业。去年5月完成战略融资。目前丰泰科技工业靶场可实现大规模工业互联网和复杂异构网络仿真,通过虚实结合的技术将复杂的工业业务融合,涵盖251个工控组件、600+组件模板、50+场景,为客户提供模拟环境下的工控安防对抗靶场。同时,丰泰科技还形成了1000+工业信息安全课件、30+虚实实训场景、100+使用说明书,为客户提供工控安全培训服务。4、虎符网络虎符网络成立于2019年,是一家专注于零信任身份安全的企业。擅长企业账号安全管理。今年6月完成近千万元天使轮融资。互盾接入安全系统是公司目前的主打产品,它由互盾身份感知代理网关IDP、互盾客户端、互盾管理平台、互盾风险决策中心和互盾软件令牌卡五个部分组成,让所有的访问请求访问企业应用首先要通过互盾访问安全系统验证身份信息(包括访客信息、访问设备信息和访问环境信息),只有通过验证的访问请求才会转发给企业应用服务,真正达到安全的目的使用权。目前,零信任安全接入受到市场的热烈追捧,Gartner将零信任安全接入列为2020年九大网络安全和风险趋势。Gartner认为,80%的新数字业务应用开放给2022年的生态系统合作伙伴将通过零信任网络访问进行访问。可见虎网络有着广阔的市场前景。5、华云南华云南成立于2019年,是一家专注于漏洞管理和漏洞修复的领先公司。华宇南自称拥有28万多条完整的漏洞信息。基于KillChain展示了目前漏洞验证的流程,从横向移动到内部攻击,从攻防角度呈现了完整的攻击路径。旗下产品灵动威胁与漏洞管理平台Ai.Vul,结合下一代人工智能引擎,可实现精准的漏洞验证,结合资产、暴露面和漏洞,计算漏洞修复优先级,解决行业痛点漏洞修复工作问题。同时叠加漏洞情报,支持用户快速定位高危资产,进行快速安全响应和暴露收敛。6、宁盾信息宁盾信息成立于2009年,是一家从事动态密码身份认证系统的供应商,致力于构建“个人身份”+“终端身份”可信的“零信任”架构。宁盾信息称,可从“个人身份”和“终端身份”两个维度,实现应用、网络、终端、数据中心和云的统一管理,构建新一代企业身份认证中心。其核心技术包括面向移动端的全场景安全认证技术(如手机令牌、短信令牌等动态以太管理工具和无线访客认证等)和“零客户端”终端接入技术。目前,宁顿信息拥有1000多家客户。随着物联网终端数量的快速增长,宁盾信息将在终端身份认证方面取得更大的突破。7、威达信息威达信息成立于2015年,是我国动态防御领域的龙头企业。去年6月完成数千万元A轮融资。伟达信息拥有Phantom内网动态防御系统、PhantomWeb动态防御系统、PhantomArmor终端防御系统等多款动态安全产品。其动态防御技术通过构建动态网络拓扑、IP地址、蜜罐等虚拟化资源,打破网络各要素的静态、确定性和相似性缺陷,抵御针对目标网络的恶意攻击,提高网络检测和防护能力。内网节点渗透的攻击难度,全面掌握网络中各个节点的行为。8、无知智能无知智能成立于2019年4月,是一家专注于网络安全编排与自动化响应(SOAR)的企业。公司的核心能力是“AI+SOAR”,即通过集成AI人机协作机器人,实现“安全工程师通过自然语言而非机器语言下达安全指令”的需求,使用“安全脚本(routines)”)》将应急响应中的各个单点动作进行组装,使响应动作按照既定脚本自动完成,解决了安全事件响应严重依赖人工操作的问题。目前,无知智能声称可提供30多套安全响应“脚本”,可大幅提升企业安全运营效率。目前,SOAR可以说是安全响应领域的“吃鸡”。主要原因是安全工程师往往淹没在海量安全警报中,忽视了真正的威胁,响应动作不规范和自动化。9.E-AlliantE-Alliant成立于2017年,是国内基于SDP和零信任架构的云端应用访问安全解决方案提供商。今年3月完成近亿元A+轮融资。E-Allianz以应用安全为核心,从云端发布容器、访问侧访问安全、访问账户安全(IAM)、访问过程中用户行为可视化、中心化等模块体系实现全新的SDP架构政策控制。.E-AllianzSDP应用访问安全解决方案,基于“零信任”和“以应用为中心”的基本原则,利用上下文访问智能分析、动态访问控制、专有DNS解析、单包授权二等核心技术——方式鉴权等方式,实现访问细粒度权限控制、单次访问动态评级授权、业务安全发布、用户行为全流程可视化审计,构建端到端的安全访问。10.易林博易林博成立于2013年,是中国领先的在线射击场提供商,拥有700多家客户。其网络靶场包括实战演练靶场、工业互联网靶场、密码靶场等,可模拟模拟大规模用户、异构网络、工业控制等多种环境,仿真模拟各类用户用户业务、攻防等流量,帮助客户研究新型网络攻防武器,完成新技术、新产品和信息系统的性能测试,提供复杂网络中的攻防对抗和综合实践环节环境,提升政企组织的实际网络安全能力。目前,2020SecurityMakerFaire正在招募现场专业评委。报名请点击https://evt.miting.net.cn/evt/p/event/198055
