創(chuàng)新沙盒的獲勝者已公布，即Phantom。除去其他領域的競爭者，Phantom能在上述其他兩家公司脫穎而出，筆者認為主要是因為它從客戶的業(yè)務作為切入點，強調了業(yè)務層面的編排，且一開始便是開放架構設計，可支持第三方的VNF組成服務鏈。給客戶安全運維提供高效手段，降低運維成本的同時，打消了客戶被廠商鎖定(Vendor Lock-in)的顧慮，從而擁有更好的商業(yè)模式(事實上，該公司在種子輪融資中獲得了270萬美元)。

[[163449]]

早在2000年的時候，綠盟科技專家就分析過從系統(tǒng)自動加固(hardening)技術和在線技術兩個方面來闡述因特網安全技術發(fā)展的這種趨勢，未來的安全軟件將走向在線銷售、更新、甚至租賃，尤其是桌面級安全產品，因為面對的大部分用戶屬于對網絡安全技術知之甚少的網絡服務使用者，這樣，只有簡單易用的軟硬件和服務才有可能真正地提高因特網的“整體安全”水平。相關的分析詳見：再談網絡安全的自動化

Phantom平臺

Phantom成立于2014年，推出了一款專門的安全自動化和編排平臺——Phantom平臺，將用戶現(xiàn)有的各種截然不同的自有或第三方安全產品(如防火墻、終端產品、信譽服務、沙箱、SIEM等)整合為一個統(tǒng)一的可擴展平臺，簡化了安全操作和運營，為企業(yè)提供基于防護目的和網絡的、安全自動化和流程化平臺。

Phantom平臺基于邏輯架構和Phantom App模型，將客戶現(xiàn)有安全產品能力抽象化為在數(shù)字化“劇本”(實際上是平臺可以解讀的Python腳本)中可自動執(zhí)行的行動，實現(xiàn)可重復可審計的安全運營響應。

Phantom平臺可動化任意安全數(shù)據，包括安全事件、安全指數(shù)、漏洞、郵件等;且支持100多種不同的行動，如地理定位IP、搜索文件、攔截URL、隔離設備等;同時Phantom內部基于JSON運行，靈活性很強。

對于用戶來說，Phantom通過執(zhí)行數(shù)字化“劇本”，簡化了企業(yè)安全運營，是企業(yè)原本需要花幾分鐘或幾小時協(xié)調十幾種單點產品才完成的工作，可以在幾秒內完成。從某種意義上來說，Phantom可以算得上是各種企業(yè)安全產品的操作系統(tǒng)。