10家年轻的IT安全公司值得关注。
成立:2006
总部:滨水区,俄亥俄州
资助:160万美元的首轮融资
首席执行官:大卫•伯恩斯
公司提供的服务:Real Privacy Management (RPM)软件,提供连续的双因素用户认证和数据加密,基于一种专利的实时算法,限制了入侵黑客攻击和威胁的机会。
为什么值得一看:对用户进行身份验证已成为一种安全最佳实践,但一次还不够。公开密钥基础设施(PKI)等方法在用户首次登录时对其进行身份验证,但在此之后将会话开放给黑客攻击。通过在客户端和服务器之间的每次传输过程中进行持续的相互认证和加密,2Factor通过关闭黑客的机会窗口,减少了数据盗窃和欺诈的可能性。
公司是如何起步的:创始人兼首席科学家Paul McGough在密码学领域工作多年后,发现需要一种更简单、更灵活、更有效的方法来替代PKI和其他安全技术。该公司声称RPM是基于可证明的数学,比PKI快100倍,可以快速、轻松地部署在任何类型的软件、芯片或设备上。
公司名称由来:这是对双因素安全性的引用,其中第一个因素是“您知道什么”(通常是用户名和密码),第二个因素是“您拥有什么”(通常是某种类型的卡或令牌)。
客户:该公司表示,正在与几家主要金融机构、移动电话运营商、数字媒体公司、政府机构和大型医疗机构进行洽谈,但没有透露具体的名称。
网
成立:2006
总部:弗吉尼亚州赫恩登。
资助:750万美元,来自匿名天使投资者
首席执行官:我认为
公司提供的服务:NextGen是一款安全产品,可以监控和分析入站和出站流量,并根据用户、应用程序和内容存储和分析流量。
为什么值得一看:企业和政府机构都面临着压力,要求它们提高网络安全性,并遵守众多监管要求,以表明它们符合安全政策。因此,越来越多的人需要这样的工具。
公司是如何起步的:美国国土安全部前国家网络安全总监、安全服务公司Riptech创始人约伦(Amit Yoran)熟悉CTX为国家情报机构开发的NetWitness版本。Yoran去年在ManTech收购CTX时牵头收购了该公司的产品资产。
公司名称由来:它“见证”了网络流量。
客户:华盛顿特区。- NextGen最初为其开发的地区执法和情报机构。为更广泛的用途而开发的最新商业版本已于9月发布。
帕洛阿尔托网络
成立:2005
总部:Alviso,加州。
资助:来自Globespan Capital Partners、Greylock Partners和Sequoia Capital的2800万美元
首席执行官:戴夫·史蒂文斯
公司提供的服务:今年6月推出的PA-4000系列网络设备,使用一种所谓的App-ID应用分类技术,检查通过PA-4000硬件的约450个应用程序,并对这些应用程序应用安全规则。
为什么值得一看:企业对传统的外围防火墙感到失望,因为防火墙端口越来越开放,允许业务通信,特别是端口80以上的业务通信。PA-4000线是传统的、基于港口的过渡技术防火墙监视应用程序并对其应用安全规则。
公司是如何起步的:CTO Nir Zuk工作在一些最早的防火墙检查软件后来创立了一家公司,后来被NetScreen技术公司收购瞻博网络。随着时间的推移,Zuk发现端口和应用程序之间的关系越来越小,于是他设计了一种方法,通过他发明的一种新型防火墙来查看内容本身。
公司名称由来:据报道,祖克选择住在加州帕洛阿尔托。
客户:巴尔的摩的星座能源和仁慈医院,以及西雅图市。
Provilla
成立:2005年2月
总部:加州山景城。
资助:私人资助1,000万美元;投资者包括日立系统(Hitachi Systems)
首席执行官:安东尼奥·埃斯皮诺萨
公司提供的服务:的防漏的数据泄漏预防产品,发布于2007年1月。
为什么值得一看:防泄漏并不是第一款防止敏感内容未经授权传输的产品。不过,来自中国大学、目前正在美国开发该产品的Provilla创始人认为,他们想出了一种更好的“捕老鼠器”:他们的DataDNA指纹识别技术,可以扫描文件服务器,为每个文件创建签名。雷竞技比分从国际化的角度来看,Provilla的软件除了支持英语外,还支持日语、汉语和法语,因为创始人希望建立一个国际客户基础。
公司是如何起步的:联合创始人黄飞曾是赛门公司(Sygate)的首席工程师赛门铁克),该公司设计了最早的基于主机的网络访问控制产品之一。黄与专攻算法和模式匹配的数学家任利伟合作,设计出一种桌面代理,用于检测对敏感数据的非法使用。
公司名称由来:“Pro”代表保护,“villa”在拉丁语中是村庄的意思,因此,这个名字表明该公司的技术保护了一个社区的人。
客户:Orchard供应五金,Richard Fleishman & Associates,索尼爱立信中国合资企业。与BigFix和Reconnex的分销协议。
机器人的天才
成立:2005
总部:加州奥克兰。
资助:200万美元来自Kingdon Capital和Venio Capital Partners
首席执行官:斯蒂芬·许
公司提供的服务:基于Syberus行为的恶意软件检测客户端软件,一个反病毒浏览器插件和RGcrawler网络爬行技术,用于寻找互联网上的恶意软件可执行文件。
为什么值得一看:尽管基于签名的防病毒技术具有抵御已知威胁的悠久历史,但安全行业正在研究其他方法,如基于行为的识别和阻止基于行为的威胁的基于行为的防御。Robot Genius已经提出了自己的恶意软件检测方法,以确定不安全的可执行文件,并且它可以在许可计划下被更大的行业采用。
公司是如何起步的:Hsu和CTO James Hormuzdiar合作创建了初创公司SafeWeb,并在2003年以2600万美元的价格将其卖给了赛门铁克(Symantec),他们决定继续合作,成立另一家公司,开发一种防止恶意软件的新方法。
公司名称由来:意味着该技术能够自动复制从互联网下载和测试可执行文件的能力。
客户:没有披露。
SailPoint
成立:2005
总部:奥斯丁
资助:1,400万美元来自风险投资公司,包括Austin Ventures, Lightspeed venture Partners, Origin Partners和Silverton Partners
首席执行官:马克·麦克莱恩
公司提供的服务:合规的智商的身份风险管理软件,帮助企业降低业务风险,并通过更好地理解身份数据实现合规。该软件为IT系统生成的信息提供业务上下文,这些信息报告哪些用户可以访问哪些数据,为决策支持提供复杂的报告和分析。
为什么值得一看:该公司的产品试图理解IT系统和应用程序产生的大量身份数据;了解用户在做什么是一回事,将这些信息与用户被允许做什么的数据结合起来是另一回事。将两者结合起来的公司更有可能发现欺诈、盗窃和滥用行为。IDC估计,在2006年,身份识别和访问管理合规市场将以每年25%的速度增长,直到2010年达到20亿美元。
公司是如何起步的:麦克莱恩和SailPoint的联合创始人凯文·坎宁安(Kevin Cunningham)当时留在了WaveSet太阳2003年末收购了它,但没维持多久。2005年,在五百万美元的资金支持下,两人离开了Sun公司,开始开发合众智商背后的技术,该技术在去年1月的网络世界演示07会议上发布。有个足球雷竞技app
公司名称由来:“Sailpoint”或“sail’s point”是一个用来描述帆船与风相关的航向的术语。为了到达目的地,sailpoints必须不断调整,以尽可能有效地利用风力,并保持对船只的安全控制——该公司认为,企业IT治理也是如此。
客户:该公司拒绝透露这些公司的名称。
Sentrigo
成立:2006
总部:法沙巴,以色列;位于马萨诸塞州沃本的美国办公室。
资助:基准资本350万美元
首席执行官:内森Shuchami
公司提供的服务:数据库安全监控工具,刺猬,今年6月发行甲骨文数据库。
为什么值得一看:刺猬软件可以用于监视或阻塞模式,警告安全管理员关于SQL注入或缓冲区溢出攻击。因为刺猬也会查看更大的数据库操作,它也会根据set策略观察内部人员在做什么。
公司是如何起步的:CTO Slavik Markovich是数据库架构方面的专家,他意识到了安全领域的机遇,并领导了基础产品的设计和开发。Sentrigo公司刚刚增加了Guy Rinat担任研发副总裁,该部门之前由Markovich管理,他将把更多时间用于新产品开发和客户互动。
公司名称由来:他们把注意力集中在“哨兵”这个词上,然后想出了“哨兵”这个词。
客户:N.E.W.客户服务公司
Venafi
成立:2004
总部:盐湖城
资助:来自Foundation capital、Origin Partners和UV Partners的2000万美元风险投资。
首席执行官:Trell Rohovit
公司提供的服务:客户端和服务器级别的加密系统管理。客户端加密管理器和服务器加密管理器自动化了许多与管理加密技术(包括密钥和证书)相关的手动任务,比如确保已安装的带有可选加密设置的软件打开了加密设置。该公司计划在不久的将来为存储、备份系统、网络设备和基础设施增加加密管理产品。
为什么值得一看:Venafi专注于通过减少与加密相关的管理麻烦,让企业更容易访问加密。该公司表示,这有助于合规、数据安全和降低风险。
公司是如何起步的:IMCentric是一家为《财富》500强公司自动化加密的定制工程公司。定制产品被开发成Venafi的产品。
公司名称由来:源自拉丁语词根vena,意为静脉或根,而拉丁语词根fides意为信任或信仰。Venafi表示,它管理着信任的根源。
客户:该公司声称其客户包括全球十大金融服务公司以及三家电信巨头。
Veracode
成立:2007
总部:伯灵顿,质量。
资助:来自风险投资公司406 Ventures、Atlas venture和Polaris venture Partners的1950万美元
首席执行官:赛门铁克(Symantec)前高管马特•莫伊纳汉(Matt Moynahan)
公司提供的服务:SecurityReview是一个自动化的服务安全性测试和补救内部和商业应用。企业向Veracode提交他们想要审查的申请,Veracode使用专利二进制和网络扫描技术来发现缺陷并提出修复建议。
为什么值得一看:根据Gartner的数据,70%的企业漏洞存在于企业购买并运行的软件中。Veracode的应用程序安全专家团队经过培训,能够发现这些弱点,这是因为该公司的服务检查二进制代码而不是源代码,以避免商业机密问题。通过检查应用程序的二进制代码,该服务不仅可以分析程序,还可以分析它可能调用的第三方库,以及它与其他软件的交互。
公司是如何起步的:其创始人的雄心是减少世界上的软件漏洞数量。他们称这种方法为“安全的民主化”,因为通常只有财力雄厚的公司才有时间和金钱来检查和修复软件安全漏洞。Veracode服务背后的技术最初是由@stake在2002年开发的(之后被赛门铁克收购)。
公司名称由来:“Ver”来自拉丁语“真理”,被添加到“代码”中,用来描述该公司如何在软件中寻找“真理”。
客户:思科Digivera,泰勒斯。
WebLOQ
成立:2004年1月(隐身模式,直到9月开始服务)
总部:加州蒙特利。
资助:超过300万美元来自高净值个人,没有风险投资
首席执行官:尼尔·史密斯