如今許多公司和政府日益擔心，我們可能對網(wǎng)絡安全失去控制權。我們使用技術來溝通的方式在迅速發(fā)生變化，加上聯(lián)網(wǎng)設備數(shù)量增加，這意味著薄弱環(huán)節(jié)隨之增加。由于變化的步伐一向如此之快，安全沒有足夠快地跟進，黑客得以大做文章。

但是雖然業(yè)界的其余公司在竭力了解情況，許多目光長遠的網(wǎng)絡安全初創(chuàng)公司已在利用人工智能的力量，以一種有望比傳統(tǒng)方法更快速、更有效的方式，應對這種威脅。我們決定從利用人工智能的最激動人心的網(wǎng)絡安全初創(chuàng)公司遴選出10家。下面是每家公司的詳細介紹。

Darktrace

[[173827]]

創(chuàng)辦時間：2013年

所在地：英國

網(wǎng)址：https://www.darktrace.com/

Darktrace的靈感源自人類免疫系統(tǒng)可自我學習的智能。它是一種企業(yè)免疫系統(tǒng)技術，可以不斷學習每個網(wǎng)絡、設備和用戶的終生模式，并把這些信息關聯(lián)起來，以便發(fā)現(xiàn)表明威脅正在活動的細小偏差。該系統(tǒng)基于在劍橋大學研發(fā)的機器學習和算法。世界上一些最大的公司依賴Darktrace的自我學習設備，應用于諸多行業(yè)，包括能源及公用事業(yè)、金融服務、電信、醫(yī)療保健、制造、零售和運輸?shù)刃袠I(yè)。

Jask

[[173828]]

創(chuàng)辦時間：2015年

所在地：美國

網(wǎng)址：http://jask.io/

Jask表示，安全分析員每天面臨海量的日志、安全事件和事件管理(SIEM)事件及其他指標，它們帶來了沒完沒了的未知信息，從而迫使這些分析員把寶貴的時間花在分析和解讀指標上，永無止境地尋找實際威脅。Jask旨在解決這個問題，為此研發(fā)出了一種基于人工智能的新方法，可以重點表明實際而重大的攻擊。

Deep Instinct

[[173829]]

創(chuàng)辦時間：2014年

所在地：以色列

網(wǎng)址：http://www.deepinstinct.com/

Deep Instinct表示，它是第一家將深度學習應用于網(wǎng)絡安全的公司。利用深度學習的預測功能，Deep Instinct積極主動的設備端解決方案可防范零日威脅和高級持續(xù)性威脅(APT)攻擊，其準確性領先行業(yè)。Deep Instinct旨在保護企業(yè)在任何基礎設施上的端點及/或任何移動設備，遠離任何威脅，無論這些設備是不是連接到網(wǎng)絡上或互聯(lián)網(wǎng)上。

harvest.ai

創(chuàng)辦時間：2014年

所在地：美國

網(wǎng)址：http://www.harvest.ai/

harvest.ai旨在效仿頂級安全研究人員的方法：搜尋用戶、關鍵業(yè)務系統(tǒng)和應用程序中針對性的網(wǎng)絡攻擊引起的行為變化。harvest.ai已運用基于人工智能的算法，了解整個企業(yè)組織重要文檔的商業(yè)價值，并提供所謂的首開行業(yè)先河的這種功能：在數(shù)據(jù)被竊取之前，檢測并阻止針對性攻擊和內(nèi)部威脅引起的數(shù)據(jù)泄密。

PatternEx

[[173830]]

創(chuàng)辦時間：2013年

所在地：美國

網(wǎng)址：https://www.patternex.com/

PatternEx的威脅預測平臺(Threat Prediction Platform)旨在創(chuàng)建“虛擬安全分析員”，這種虛擬分析員可實時、大規(guī)模地模仿真人安全分析員的直覺。據(jù)說相比基于機器學習/異常檢測技術的方法，該平臺可檢測的威脅數(shù)量多10倍，而誤報只有五分之一。使用一種名為“主動式上下文建模”(ACM)的新技術，該產(chǎn)品可以將分析員的直覺綜合成預測模型。如果面向全球客戶部署開來，這些模型據(jù)說就能彼此學習了解，從而在檢測攻擊模式方面獲得網(wǎng)絡效應。

Vectra Networks

[[173831]]

創(chuàng)辦時間：2011年

所在地：美國

網(wǎng)址：http://www.vectranetworks.com/

Vectura Networks的平臺旨在立即識別第一時間出現(xiàn)的網(wǎng)絡威脅，并且立即識別攻擊者的破壞活動。Vectra可以自動優(yōu)先重視帶來最大業(yè)務風險的攻擊，讓企業(yè)組織能夠迅速決定該把時間和資源集中投入到哪些攻擊上。該公司表示，平臺使用下一代計算架構，結合了數(shù)據(jù)分析和機器學習，檢測每一個設備、應用程序和操作系統(tǒng)上的攻擊。該平臺完全自動化，旨在幫助既沒有預算又缺乏深厚安全專長的IT部門。

Status Today

創(chuàng)辦時間：2015年

所在地：英國

網(wǎng)址：http://www.statustoday.com/

StatusToday使用一種申請專利的懂得人類行為的人工智能，保護公司遠離內(nèi)部威脅和數(shù)據(jù)泄密。它使用機器學習技術和組織人類行為，檢測可能存在的惡意行為，不管這個行為大小怎樣。系統(tǒng)并不截獲數(shù)據(jù)，也不侵入網(wǎng)絡(這可能會降低性能)，而是使用了一種后臺運行的被動監(jiān)控方法。該公司表示，其高級人工智能可適應組織的行為，并自我學習，檢測活動中最細微的異常情況，實時識別第一時間出現(xiàn)的可疑活動。

Cyberlytic

[[173833]]

創(chuàng)辦時間：2013年

所在地：英國

網(wǎng)址：https://www.cyberlytic.com/

Cyberlytic提供的安全智能軟件，可以為安全團隊的工作負載確定優(yōu)先級，并將網(wǎng)絡攻擊的響應時間縮短到僅僅幾秒。Cyberlytic在創(chuàng)辦時信奉這一理念：安全智能應該讓安全團隊能夠提高效率，并且減小對操作人員的要求。借助原先為英國國防部完成的研究，Cyberlytic是與網(wǎng)絡攻擊的實時風險評估和優(yōu)先級確定有關的知識產(chǎn)權的發(fā)明者和擁有者。其系統(tǒng)讓公司企業(yè)和政府部門得以將注意力集中在應對風險最高的網(wǎng)絡攻擊上。

Neokami

[[173834]]

創(chuàng)辦時間：2014年

所在地：德國和美國

網(wǎng)址：https://www.neokami.com/

Neokami的CyberVault充分利用人工智能，讓公司能夠發(fā)現(xiàn)、保護和管理云端、本地或物理資產(chǎn)上的敏感數(shù)據(jù)。該公司表示，其技術已經(jīng)成功地用在許多《財富》500強企業(yè)。

Fortscale

創(chuàng)辦時間：2012年

所在地：美國

網(wǎng)址：https://fortscale.com/

Fortscale的用戶行為分析(UEBA)解決方案結合了以色列國防軍精英安全部門的專長、大數(shù)據(jù)分析和高級機器學習，實現(xiàn)該公司據(jù)說的企業(yè)安全的終極夢想：能夠迅速檢測并消除內(nèi)部威脅。從胡作非為的員工到竊取登錄信息的黑客，F(xiàn)ortscale旨在自動、靈活地識別任何攻擊者的異常行為，并優(yōu)先重視企業(yè)網(wǎng)絡里面任何地方的任何應用程序里面風險最高的活動。