美國當?shù)貢r間4月16日，萬眾矚目的RSAC2018在美國舊金山正式開幕。在有著“網(wǎng)絡(luò)安全風向標”之稱的創(chuàng)新沙盒環(huán)節(jié)，BigID從十個候選項目中脫穎而出，拔得頭籌。

據(jù)了解，BigID是一家在紐約與特拉維夫設(shè)有辦事處的隱私保護公司，旨在根據(jù)歐盟即將正式起效的《通用數(shù)據(jù)保護條例》（簡稱GDPR）及其它同類隱私保護法規(guī)幫助企業(yè)實現(xiàn)數(shù)據(jù)保護與管理。BigID 軟件平臺能夠幫助企業(yè)客戶有效響應(yīng)“以個人數(shù)據(jù)隱私為中心的 GDPR 要求，具體包括被忽視的權(quán)利、加快違規(guī)響應(yīng)通知、確保遵循用戶協(xié)議以及限制所收集數(shù)據(jù)的使用方式等”。

獲得第二名的是Fortanix，位于加利福尼亞州山景城，其自防御密鑰管理服務(wù)（簡稱 SDKMS）作為下一代硬件安全模塊產(chǎn)品，專門面向云端應(yīng)用程序。該產(chǎn)品采用英特爾 Software Guard Extensions 以實現(xiàn)運行過程中的密鑰、應(yīng)用程序與數(shù)據(jù)保護。Fortanix 公司指出，“運行時加密機制允許用戶在無需公開敏感信息的前提下，對加密數(shù)據(jù)進行通用計算。”

附第3-10名企業(yè)簡介（排名不分先后）

3. Acalvio

主要業(yè)務(wù)：提供高級威脅防御（ATD）解決方案

Acalvio通過建立豐富的合作伙伴生態(tài)系統(tǒng)獲得數(shù)據(jù)和威脅情報。使客戶能夠受益于縱深防御，減少誤報，并推導出可操作的情報研究

核心技術(shù)：Deception 2.0 高級蜜罐（下一代高級威脅防御基于Deception 2.0 ）

（1）豐富的誘餌（具備低、中、高互動性的各種誘餌）；

（2）及時、高保真、高性價比的檢測；

（3）AI驅(qū)動的誘餌部署方法，連續(xù)主動設(shè)計和部署使得誘餌不易被攻擊者察覺。

4. Awake Security

Awake Security是一家專注與惡意威脅檢測的安全創(chuàng)業(yè)企業(yè)，憑借其安全調(diào)查平臺（Security Investigation Platform）得到提名，能夠幫助安全團隊“發(fā)現(xiàn)威脅，例如無文件惡意軟件、內(nèi)部惡意人員、憑證濫用以及橫向移動等”。Awake威脅檢測平臺能夠創(chuàng)建安全知識圖，通過機器學習實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的完整捕獲，圍繞設(shè)備，用戶和域等對象進行關(guān)聯(lián)、畫像和跟蹤，然后把這些模型和程序化的數(shù)據(jù)提交給安全分析團隊，實現(xiàn)快速查找惡意行為和報警。

5. BluVector

主要業(yè)務(wù)：高級威脅檢測

通過多個惡意軟件檢測和分析引擎的組合和關(guān)聯(lián)，面向具備不同安全能力的用戶提供全面的網(wǎng)絡(luò)安全感知和響應(yīng)解決方案

核心技術(shù)：

（1）機器學習引擎：與國防和情報機構(gòu)聯(lián)合開發(fā)的有監(jiān)督的機器學習引擎，能夠?qū)崟r準確檢測零日威脅，從而使得引擎安裝后立即達到99.1%的準確度；

（2）智能代碼執(zhí)行引擎SCE：通過模擬惡意軟件執(zhí)行時的行為，SCE能以線速判斷，如果惡意軟件執(zhí)行的話能做什么，造成多大程度上的破壞，并著重于惡意軟件的能力分析而不是行為分析，大大減少惡意行為分析的工作量，提高準確性。

6. CyberGRX

主要業(yè)務(wù)：企業(yè)與第三方網(wǎng)絡(luò)風險管理

CyberGRX將數(shù)據(jù)交換和風險評估作為一種服務(wù)，幫助企業(yè)和第三方以較低成本高效識別和降低風險。

核心商業(yè)模式：

（1）推動企業(yè)和第三方安全機構(gòu)之間的數(shù)據(jù)交換并提供風險評估；

（2）幫助企業(yè)從數(shù)據(jù)收集者角色提升至風險管理者角色；

（3）幫助第三方安全機構(gòu)降低數(shù)據(jù)獲取的成本，從而將更多精力集中在數(shù)據(jù)的處理和信息的獲取。

7. Hysolate

主要業(yè)務(wù)：運行時加密和密鑰管理

隨著基礎(chǔ)設(shè)施的日益復雜和網(wǎng)絡(luò)攻擊技術(shù)的提升，傳統(tǒng)隔離和檢測技術(shù)難以解決程序運行環(huán)境的漏洞。新方法是運行時加密，即應(yīng)用程序使用時仍然保持數(shù)據(jù)加密。

核心技術(shù)：運行時加密平臺

Fortanix創(chuàng)建運行時加密平臺，使應(yīng)用程序運行時使用加密的數(shù)據(jù)；

Fortanix使用英特爾的SGX技術(shù)，在一個受保護的安全環(huán)境中運行簽名的應(yīng)用；

即使運行環(huán)境的安全性遭到破壞，應(yīng)用程序中數(shù)據(jù)的安全性仍能得到保障。

8. Refirm Labs

主要業(yè)務(wù)：物聯(lián)網(wǎng)固件安全

物聯(lián)網(wǎng)安全專家，開發(fā)了一種通過檢測和修復聯(lián)網(wǎng)設(shè)備的安全缺陷來檢查和驗證物聯(lián)網(wǎng)固件的新方法。以及相應(yīng)的平臺。

核心技術(shù)：“離心機”固件驗證平臺

物聯(lián)網(wǎng)固件全面診斷：深入探測固件以診斷內(nèi)部異常；

發(fā)現(xiàn)隱藏的密鑰：開發(fā)人員無意中在固件中留下私有簽名密鑰；

口令檢測：發(fā)現(xiàn)硬編碼到固件的口令，以及弱口令；

檢測代碼安全性：對來自供應(yīng)商的目標代碼、驅(qū)動程序和其他二進制文件進行檢測。

9. Shieldx

主要業(yè)務(wù)：面向復雜云環(huán)境的自動化彈性安全部署

基于網(wǎng)絡(luò)和深度報文檢測，實現(xiàn)云安全的自動彈性部署，快速高效的應(yīng)對當前復雜多變的云環(huán)境對數(shù)據(jù)高容量、高橫向流動性的需求。

主要產(chǎn)品：APEIRO微服務(wù)平臺

專為復雜多變的云環(huán)境設(shè)計的網(wǎng)絡(luò)安全微服務(wù)平臺；

通過微服務(wù)架構(gòu)，平臺實現(xiàn)真正的軟件定義安全；

圍繞著業(yè)務(wù)領(lǐng)域組件來創(chuàng)建應(yīng)用，這些應(yīng)用可獨立地進行開發(fā)、管理和加速。在分散的組件中使用微服務(wù)云架構(gòu)和平臺，使部署、管理和服務(wù)功能交付變得更加簡單；

這些微服務(wù)是分布式的，并相互交流，與云基礎(chǔ)設(shè)施一起構(gòu)成一個整體的邏輯系統(tǒng)。

10. StackRox

主要業(yè)務(wù)：網(wǎng)絡(luò)安全防護、檢測與響應(yīng)

提供基于容器的微服務(wù)安全平臺。減小惡意威脅攻擊面隱藏自身，依據(jù)對抗策略來檢測攻擊，實現(xiàn)自動化的安全響應(yīng)。

主要產(chǎn)品：

安全防護產(chǎn)品：風險驅(qū)動的安全決策，攻擊面最小化，簡化容器管理、輕量、聯(lián)合的多集群架構(gòu)；

檢測與響應(yīng)：內(nèi)置安全架構(gòu)、高分辨率的可視性、自適應(yīng)的檢測與響應(yīng)、快速部署簡化管理。