9 công ty để theo dõi trong an ninh mạng AI

9 công ty để theo dõi trong an ninh mạng AI


Những cải tiến trong công nghệ được thúc đẩy bởi sự cạnh tranh khốc liệt, thúc đẩy mọi nhà cung cấp đưa vào những cải tiến mới để đi trước các đối thủ. Các doanh nghiệp mới và sáng tạo gia nhập thị trường thúc đẩy nhu cầu tiếp cận mới hơn nữa.

Lĩnh vực an ninh mạng hiện đang rất tích cực, với các kỹ thuật mới và phương pháp phòng chống tấn công xuất hiện gần như mỗi ngày. Trong đội tiên phong của an ninh mạng, có một nhóm ưu tú gồm các công ty sáng tạo xây dựng AI thành các sản phẩm để đánh bại những kẻ tấn công và giành được khách hàng. Trong bài đánh giá này, chúng tôi sẽ xem xét các công ty này chi tiết hơn.

Tại đây, danh sách của chúng tôi gồm chín nhà cải tiến quan trọng trong lĩnh vực an ninh mạng đang sử dụng AI để mang lại lợi thế cho sản phẩm của họ:

  1.       Bóng tối
  2.       Mạng lưới
  3.       Ánh mắt rực lửa
  4.       Điểm kiểm tra
  5.       Symantec
  6.       Sinh viên năm nhất
  7.       Pháo đài
  8.       Xi lanh
  9.       Vectra

Trước khi chúng tôi đi sâu vào từng công ty này, trước tiên chúng tôi sẽ thảo luận ngắn gọn về khái niệm AI.

Về trí tuệ nhân tạo

AI là ứng dụng của thế giớiheuristicĐể lập trình. Thay vì chạy qua một danh sách các hướng dẫn như ngôn ngữ lập trình thủ tục, các phương thức AI duy trì một cơ sở dữ liệu các hướng dẫn và hành động trên dữ liệu dưới dạng biến. Việc lựa chọn hành động tiếp theo sẽ phụ thuộc vào việc áp dụng xác suất.

Phương pháp này cho phép các chương trình viết các cơ sở quy tắc của riêng mình bằng cách theo dõi các hoạt động trên mạng. Chương trình cư trú càng lâu thì càng ít khả năng các hoạt động kinh doanh của bạn sẽ bị tê liệt bởidương tính giảCó thể khiến phần mềm bảo mật ngừng truy cập internet và đóng chương trình.

Các công ty an ninh mạng hàng đầu AI

Học máy và quy trình làm việc thay đổi đã thay đổi ngành công nghiệp an ninh mạng. Dưới đây là chi tiết về cách mỗi người chơi chính đóng góp cho sự tiến bộ này.

1. Bóng tối

Logo Darktrace

Darktrace đã phát triển Hệ thống Miễn dịch Doanh nghiệp của mình như một nền tảng cho tất cả các sản phẩm an ninh mạng. EIS sử dụng các phương pháp AI và đưa vào các cơ sở quy tắc trạng thái thông qua học máy không giám sát. Điều đầu tiên mà EIS cần làm khi cài đặt trên mạng là thiết lập đường cơ sở của hoạt động bình thường. Điều này được gọi là người Vikingmô hình của cuộc sốngMùi trong thuật ngữ Darktrace. Mẫu lưu lượng truy cập cho từng mạng, hoạt động của từng thiết bị trên mạng và hành vi của từng người dùng được mô hình hóa để cung cấp bản ghi hành vi tiêu chuẩn này.

Với mô hình của cuộc sống được thiết lập, hệ thống giám sát sau đó có thể xác định bất kỳ sự kiện nào khác thường. Các sai lệch so với các mẫu lưu lượng tiêu chuẩn trên mạng sẽ đưa ra cảnh báo. Cơ chế học tập của EIS không dừng lại, mà tiếp tục cải tiến mô hình của các mô hình cuộc sống trong suốt thời gian phục vụ của nó.

Việc thiết lập hệ thống EIS của một định mức có nghĩa là nó không phải duy trì một cơ sở dữ liệu về mối đe dọa. Bất kỳ sự cố bất thường nào xảy ra trên mạng đều được coi là mối đe dọa. Mô hình mở rộng ra ngoài mạng LAN công ty để bao gồm các phân đoạn wifi, tài nguyên dựa trên đám mây, mạng LAN và kết nối internet giữa chúng.

Việc phát hiện sự bất thường gây ra phản ứng tự động, cũng dựa vào công nghệ AI. Điều này tạo ra một Hệ thống ngăn chặn xâm nhập (IPS) được hỗ trợ bởi AI đầy đủ. AI cũng được triển khai trong Darktrace Threat Visualizer để kết nối các cuộc tấn công có đặc điểm tương tự nhau, cho phép các nhà hoạch định hiểu được sự phức tạp đầy đủ của các mối đe dọa đối với tài nguyên của công ty.

Darktrace được thành lập vào năm 2013, với các giám đốc trước đây làm việc tại Autonomy và các nhân viên chủ chốt có kinh nghiệm toán học có được tại Đại học Cambridge. Các thành viên chủ chốt khác bao gồm cựu nhân viên dịch vụ bí mật, chẳng hạn như cựu CIO của CIA, Alan Wade, và cựu Tổng giám đốc MI5, Lord Evans của Weardale KCB.

Công ty là có trụ sở tại Cambridge, Vương quốc Anh và có một trụ sở thứ hai tại San Francisco. Doanh nghiệp đạt mức định giá 1,65 tỷ USD vào năm 2018. Tuy nhiên, nó không được đăng ký trên bất kỳ sàn giao dịch chứng khoán nào. Các nhà đầu tư vào công ty bao gồm các quỹ đầu tư mạo hiểm, bao gồm KKR, Đối tác cấp cao, Đối tác Vitruvian và Tập đoàn đầu tư mạo hiểm Samsung.

2. Mạng lưới

Logo Cynet

Cynet triển khai AI trong các hệ thống phát hiện mối đe dọa mạng của nó để kiểm tra các mối đe dọa và tự động hành động trên chúng. Đạo đức tại Cynet là giúp bảo vệ mối đe dọa tiên tiến đơn giản như chạy bất kỳ gói giám sát hệ thống nào.

Bộ bảo vệ mạng Cynet được viết để cung cấp bảo vệ mối đe dọa có thể truy cập được cho các tổ chức không có nhân viên an ninh mạng chuyên nghiệp. Điều đó nói rằng, hệ thống này không chỉ dành cho các doanh nghiệp nhỏ. Cơ sở khách hàng của Dịch vụ bao gồm các công ty đa quốc gia lớn với hàng chục nghìn nhân viên, bao gồm cả các tổ chức có chi phí bảo mật cao, chẳng hạn như các ngân hàng.

Cynet có một sản phẩm, được gọi là Cynet 360. Đây là một hệ thống an ninh mạng hoàn chỉnh bao gồm Bảo vệ điểm cuối AV thông qua phát hiện thiết bị, dự đoán mối đe dọa, mô hình hành vi người dùng và quản lý lỗ hổng. Hệ thống có giai đoạn khám phá, sử dụng các phương pháp ánh xạ cấu trúc liên kết mạng tiêu chuẩn để khám phá tất cả các thiết bị mạng và điểm cuối. Hệ thống kiểm tra thông qua nhật ký sự kiện và theo dõi các mẫu lưu lượng để xây dựng mô hình cơ sở của hoạt động mạng thông thường. Giai đoạn đăng nhập này tạo ra một xếp hạng rủi ro cho các nguồn lưu lượng và loại hành vi. Với những hành động này, Cynet 360 tạo ra nền tảng kiến ​​thức AI và việc theo dõi mối đe dọa có thể bắt đầu.

Phát hiện mối đe dọa mở rộng đến vị trí của các bộ giải mã giả mạo như các điểm cuối, tệp và máy chủ thực sự, nhằm mục đích thu hút những kẻ tấn công ra khỏi tài nguyên mạng thực sự.

Công ty này còn khá mới, được ra mắt vào năm 2015 bởi kỳ quan bảo mật của cậu bé, ông Ey Eyal Gruner. Young Gruner đã phát triển và bán hết công ty an ninh mạng Versafe vào năm 25 tuổi vào năm 2013.

Không nghi ngờ gì nữa, danh tiếng của Gruner sườn là một nhà đổi mới và người bay cao đã giúp thực tế rằng vào năm 2018, Cynet đã tăng tốc, mở rộng để phục vụ các tập đoàn lớn và thu hút các nhà đầu tư mạo hiểm. Việc bán một cổ phần nhỏ trong công ty năm 2018 cho các nhà đầu tư CNTT với giá 20 triệu đô la đã mang lại cho toàn bộ doanh nghiệp một mức giá hàng tỷ đô la.

Các nhà đầu tư chính trong Cynet bao gồm Shlomo Kramer, người sáng lập của Checkpoint, cũng nằm trong danh sách của chúng tôi. Các nhà cung cấp chính khác của các quỹ là Đối tác liên doanh Norwest và Nhà đầu tư Ibex. Cynet có trụ sở tại Tel Aviv, Israel và vẫn là một công ty tư nhân không có danh sách giao dịch chứng khoán. Eyal Gruner vẫn đứng đầu hội đồng quản trị với tư cách là đồng giám đốc điều hành, cùng với Uzi Krieger.

3. Ánh mắt rực lửa

Logo FireEye

FireEye già hơn nhiều so với hai công ty trước được kiểm tra trong danh sách này. Nó được thành lập năm 2004 và chuyên về dịch vụ tư vấn nghiên cứu và phục hồi mối đe dọa. Đây là một lĩnh vực làm việc thâm dụng lao động và didn làm cho công ty bất kỳ khoản tiền nào.

Thông qua đổi mới và mua lại, công ty đã chuyển sang sản xuất các công cụ an ninh mạng sử dụng AI để giám sát các mạng và phát hiện sự bất thường. Chiến lược này, cùng với việc chuyển từ cấu trúc dựa trên phí sang dịch vụ Phần mềm dưới dạng thuê bao đã giúp doanh nghiệp có lãi và biến những gì bắt đầu giống như một sự mới lạ được đánh giá cao thành một khoản đầu tư được tìm kiếm.

Ngày nay, FireEye cung cấp một bộ đầy đủ các sản phẩm bảo mật, trí thông minh và dịch vụ để bảo vệ khách hàng khỏi các mối đe dọa trên mạng. FireEye là người đầu tiên sử dụng hộp cát ảo – được gọi là FireEye MVX – để xác định các mối đe dọa mới mà bỏ qua các giải pháp dựa trên chữ ký truyền thống. Các Nền tảng hoạt động bảo mật FireEye Helix. FireEye Helix tập trung vào khách hàng Cơ sở hạ tầng bảo mật và sử dụng AI để xác định các mối đe dọa mới và tự động hóa các phản ứng của cả người và máy. FireEye cung cấp các sản phẩm mạng, email và mạng để ngăn chặn, phát hiện và ứng phó với các sự cố an ninh mạng. Công ty cũng cung cấp dịch vụ tình báo và tư vấn, bao gồm Quản lý phát hiện và phản hồiỨng phó sự cố. Công ty cung cấp các chuyên gia an ninh mạng có sẵn thông qua một cơ sở trò chuyện trực tiếp trong Helix. 

FireEye được thành lập vào năm 2004 bởi một cựu kỹ sư của Sun microsystems, được gọi là Ashar Aziz. Một trong những người ủng hộ tài chính đầu tiên của công ty là Trong-Q-Tel, cánh tay đầu tư của CIA. Công ty mở rộng thông qua việc mua lại, dẫn đến doanh thu cao, nhưng không có lợi nhuận. Ashsar là giám đốc điều hành của công ty cho đến cuối năm 2012. Ông đã từ chức bổ nhiệm cựu CEO của McAfee, David DeWalt.

DeWalt được coi là một người đứng đầu công ty hấp dẫn cho thị trường chứng khoán, đó là một thuộc tính quan trọng cần thiết cho một công ty muốn khởi động IPO. FireEye được niêm yết trên sàn giao dịch chứng khoán NASDAQ vào cuối năm 2013. Là một công ty khởi nghiệp công nghệ, FireEye không bao giờ gặp vấn đề trong việc tăng tài chính. Tuy nhiên, mức độ kỳ vọng cao hơn nhiều đối với các công ty niêm yết và FireEye cần phải thực hiện tái cấu trúc vào năm 2016 để cuối cùng đẩy doanh nghiệp tạo ra lợi nhuận. Hôm nay doanh nghiệp trị giá 3,3 tỷ đô la.

4. Điểm kiểm tra

Logo điểm kiểm tra

Check Point là một công ty công nghệ trưởng thành, đã tìm cách chuyển từ trạng thái khởi động của hệ thống trực tuyến sang thành công ty đa quốc gia. Công ty Israel này từ lâu đã đi đầu trong việc sử dụng AI trong an ninh mạng.

Khởi đầu là một nhà sản xuất tường lửa, công ty đã củng cố vị trí của mình trong thị trường đó vào năm 2003 với việc mua lại Zone Labs, nhà sản xuất phần mềm bảo mật của ZoneAlarm. Check Point mở rộng thành phát hiện và ngăn chặn mối đe dọa vào năm 2006 với việc mua lại NFR. Mua này cho thấy động thái chính của công ty vào các giải pháp an ninh mạng phức tạp hơn.

Thay vì sản xuất một sản phẩm quản lý mối đe dọa dựa trên AI cụ thể, công ty đã đầu tư vào việc phát triển ba nền tảng dựa trên AI, đóng góp vào nhiều dịch vụ quan trọng của kinh doanh. đó là Chiến dịch săn bắn, Thợ săn, và Phát hiện bối cảnh-Aware (CADET).

Chiến dịch săn bắn là một dịch vụ tập trung cập nhật các hệ thống phát hiện mối đe dọa tại địa điểm của khách hàng với các vectơ tấn công và chiến lược phòng thủ mới nhất. Điều này tương tự với cơ sở dữ liệu virus được sử dụng bởi các nhà cung cấp chống vi-rút. Việc truyền dữ liệu là hai chiều vì việc triển khai tại chỗ báo cáo lại cho phòng thí nghiệm Check Point khi phát hiện bất kỳ mối đe dọa mới nào. Công cụ này chiếm khoảng 10% các sự kiện phòng chống mối đe dọa thành công.

Thợ săn là một hộp cát cho phần mềm sắp được giới thiệu vào mạng. Hệ thống dựa trên AI phân tích hiệu suất và hành vi của chương trình được kiểm tra và báo cáo lại cho hệ thống trung tâm của Check Point, nếu gặp phải sự bất thường. Một lần nữa, các giải pháp thu được cho phân tích này được chia sẻ với tất cả các khách hàng của Check Point,.

CADET là toàn bộ nền tảng cho tất cả các sản phẩm bảo vệ mạng của Check Point. Một hệ thống giám sát và phát hiện mạng làm nền tảng cho nền tảng này và nghiên cứu của nó mở rộng thông qua các ứng dụng và ra ngoài đám mây. Màn hình liên tục đánh giá tất cả các sự kiện xảy ra trong mạng doanh nghiệp, bao gồm nội dung email và trao đổi với các máy chủ web.

Công cụ AI CADET tổng hợp dữ liệu sự kiện trong thời gian thực, do đó các vectơ tấn công khai thác các tài nguyên dường như không liên quan đồng thời có thể bị chặn. Tính năng học máy không giám sát của CADET làm xáo trộn cơ sở dữ liệu về mối đe dọa để cắt giảm các kết quả dương tính giả. Nó tạo ra một nhà phân tích bảo mật kỹ thuật số và kích hoạt các biện pháp phòng ngừa tự động.

Là một nhà lãnh đạo sớm trong lĩnh vực an ninh mạng, Check Point đã che giấu nhiều ngôi sao an ninh mạng trong ngành. Đây là đâu Imperva người sáng lập Shlomo Kramer lần đầu tiên xây dựng uy tín của mình trong ngành, và Mạng Palo Alto người sáng lập, Nir Zuk đã ghi tên mình tại Check Point trước khi tiếp tục thành lập một công ty đối thủ. Ở một mức độ nhất định, chuyến bay tài năng này biến Check Point trở thành nạn nhân của sự thành công của chính nó, vì nó đã hoạt động như một học viện đào tạo cho các doanh nhân khởi nghiệp đối thủ trong tương lai.

Công ty đã công khai vào tháng 6 năm 1996 với một danh sách trên sàn giao dịch NASDAQ. Trụ sở của doanh nghiệp vẫn ở Tel Aviv, Israel, nơi công ty bắt đầu thành lập và có một trung tâm phát triển lớn ở San Carlos, California. Nhờ khả năng của Check Point, để đi trước đối thủ và khai thác các công nghệ mới, chẳng hạn như AI, công ty hiện có vốn hóa thị trường là 19,4 tỷ đô la. Đây là mức định giá cao nhất của tất cả các công ty an ninh mạng sáng tạo trong danh sách của chúng tôi.

5. Symantec

Logo Symantec

Symantec là một thương hiệu nổi tiếng, mà công chúng thường quen thuộc. Công ty nổi tiếng với các sản phẩm tường lửa và chống vi-rút, nhưng trong những năm gần đây, họ đã khai thác sự đổi mới của AI để mở rộng sự xuất sắc của mình thành phát hiện và ngăn chặn mối đe dọa. Symantec cũng sở hữu Norton thương hiệu và sử dụng điều đó để tiếp thị sản phẩm tiêu dùng của mình tới công chúng. Kể từ khi sáp nhập các chức năng quản lý thông tin vào Veritas Technologies vào năm 2016, Symantec đã trở thành nhà cung cấp giải pháp an ninh mạng cho công ty tập trung cao độ.

Sự phát triển chính tại Symantec đưa nó vào danh sách các nhà cải tiến AI hàng đầu của chúng tôi là công cụ Phân tích tấn công nhắm mục tiêu (TAA). Symantec quyết định rót tài nguyên vào nghiên cứu AI vào năm 2014 và kết quả của tất cả R&D hiện đang cho ăn thông qua các đường ống phát triển thành các sản phẩm sáng tạo. TAA là một trong những thành quả của lao động đó.

TAA đã được phát hành vào tháng 5 năm 2018. Nó sử dụng máy học không được công nhận để mô hình hóa các mô hình hành vi trên mạng và tạo ra một đường cơ sở về hiệu suất. Bất kỳ sai lệch so với hoạt động thường xuyên làm tăng cảnh báo. Các chức năng AI của TAA nằm trên cùng của Symantec Cyber ​​Defense Platform, có thể thu thập dữ liệu hiệu suất từ ​​nhiều điểm trên mạng cùng một lúc. TAA chủ yếu được tích hợp vào dòng sản phẩm Symantec Advanced Threat Protection, nhưng cuối cùng có thể sẽ tung ra tất cả các gói bảo mật không gian mạng của Symantec.

Là một công ty giao dịch công khai, Symantec là một khoản đầu tư dễ dàng để thực hiện. Công ty được liệt kê trên NASDAQ trao đổi và hiện có vốn hóa thị trường là 14,5 tỷ đô la. Nó là một thành phần của NASDAQ 100 và S&P 500. Là một tập đoàn lớn, Symantec cung cấp một khoản đầu tư an toàn. Tuy nhiên, các tập đoàn trưởng thành không thường xuyên cung cấp nhiều tăng trưởng vốn.

Việc triển khai AI sáng tạo của công ty làm cho nó trở thành một sự pha trộn tốt giữa rủi ro tăng vốn và ổn định bảo vệ tiết kiệm. Symantec thoái vốn đầu tư lớn vào AI là một rủi ro được tính toán và sau bốn năm nghiên cứu chuyên sâu, canh bạc đó đã bắt đầu được đền đáp.

6. Sinh viên năm nhất

Logo Sophos

Sophos có trụ sở ở Anh có trụ sở ngay bên ngoài Oxford. Nó cũng có một cơ sở của Hoa Kỳ tại Burlington, Massachusetts và các văn phòng trên khắp thế giới. Công ty bắt đầu như một nhà sản xuất chống vi-rút vào năm 1985. Sophos đã mở rộng phạm vi sản phẩm của mình và mở văn phòng mới trên toàn cầu để cung cấp cho việc mở rộng, phần lớn được thúc đẩy bởi việc mua lại. Động thái của Sophos vào các sản phẩm an ninh mạng dựa trên AI đã xảy ra vào tháng 2 năm 2017 với việc mua lại Invincea.

Invincea được thành lập năm 2006 dưới tên Lệnh bảo mật, LLC. Mục đích đầu tiên của nó là sản xuất các sản phẩm bảo mật cho thiết bị di động. Nó đã nhận được một khoản hoa hồng 21 triệu đô la từ DARPA để bảo mật các thiết bị Android được sử dụng bởi quân đội và nhân viên của nó. Thành quả của dự án này được gọi là X và nó dựa trên các kỹ thuật học sâu do AI điều khiển. Sophos đã áp dụng chiến lược X cho các sản phẩm cho một loạt các hệ điều hành.

Hai sản phẩm Sophos dựa trên AI chính là Đánh chặn X để bảo vệ điểm cuối và Tường lửa XG để bảo vệ mạng.

Intercept X sử dụng AI để tránh sự cần thiết của cơ sở dữ liệu mối đe dọa được phân phối từ một vị trí trung tâm. Sức nóng của dịch vụ là một học sâu mạng lưới thần kinh được phát triển bởi Invincea. Điều này giám sát hoạt động thường xuyên trên thiết bị được bảo vệ và tăng cảnh báo khi xảy ra sự cố không mong muốn. Phát hiện và đáp ứng điểm cuối (EDR) kích hoạt quy trình công việc và hành động để tắt khai thác và cách ly nhiễm trùng một khi chúng được phát hiện.

Phương pháp Intercept X đặc biệt hiệu quả trong việc ngăn chặn các nỗ lực của ransomware. Nó cũng là một giải pháp toàn diện cho các cuộc tấn công không có ngày, điều đó có nghĩa là không có công ty nào cần phải là nạn nhân đầu tiên của virus mới.

Tường lửa XG là một thiết bị phần cứng cho mạng. Bảng điều khiển của nó cung cấp phản hồi về các sự kiện hiện tại và lưu lượng truy cập trên mạng, nhưng giá trị chính của nó nằm ở các cơ chế phản hồi tự động thực thi bảo mật mà không bị trì hoãn do sự cần thiết phải can thiệp của con người.

Sophos được tài trợ bởi các nhà đầu tư mạo hiểm cho đến tháng 6 năm 2015, khi nó trôi nổi trên thị trường chứng khoán London. Nó hiện là một thành phần của chỉ số FTSE 250 và có giá trị vốn hóa thị trường là 1,5 triệu bảng Anh (2 tỷ USD). Các nhà đầu tư mạo hiểm vẫn là những người nắm giữ cổ phiếu lớn và công ty đã trở nên quan tâm đến CNTT và các quỹ giao dịch liên quan đến bảo mật.

7. Pháo đài

Logo Fortinet

Mặc dù Fortinet không phải là một thương hiệu nổi tiếng đối với công chúng, nhưng nó là công ty hàng đầu trong ngành an ninh mạng và lớn hơn một chút, về vốn hóa thị trường, so với Symantec nổi tiếng hơn.

Công ty có trụ sở chính tại Sunnyvale, California và được thành lập vào năm 2000 với tư cách là Appl Appl, Inc. bởi anh em Ken và Michael Xie. Ken Xie trước đây là giám đốc điều hành của NetScreen Technologies, một công ty do anh đồng sáng lập và Michael Xie là giám đốc điều hành của ServeGate trước khi bắt đầu Ứng dụng. Tên công ty được đổi thành AppSecure vào cuối năm 2000 và sau đó trở thành Fortinet.

Sản phẩm đầu tiên mà công ty sản xuất là FortiGate, một tường lửa phần cứng. Đây vẫn là một sản phẩm chủ chốt của Fortinet, mặc dù nó đã trải qua một số giai đoạn tái phát triển trong những năm qua. Tường lửa hiện cũng có sẵn như một dịch vụ đám mây.

Công ty đã phát triển khái niệm kết cấu bảo mật để thể hiện chiến lược thu thập các điểm hoạt động mạng từ một số điểm trong doanh nghiệp để tìm kiếm các mối đe dọa. Thuật ngữ chung của ngành này là loại dịch vụMột loại Thiết bị bảo mật.Quy trình công việc này bao gồm bảo vệ điểm cuối, bảo vệ truy cập, giám sát ứng dụng (như bảo mật email và web) và bảo vệ mối đe dọa nâng cao.

Các điểm thu thập dữ liệu khác nhau trong tổ chức thu thập thông tin về mối đe dọa, được tổng hợp tại một điểm trung tâm trên mạng để theo dõi sự xâm nhập hoặc lây nhiễm. Fortinet đã phát triển dựa trên AI Hệ thống phát hiện tự phát triển (SEDS) là động cơ phân tích chính của vải an ninh. Cơ chế bảo vệ yêu cầu quyền truy cập vào tài nguyên mạng, như quy tắc tường lửa và hệ điều hành, để cho phép nó kích hoạt các hành động phòng thủ tự động để chặn mọi mối đe dọa được phát hiện.

Fortinet đã liên tục chứng tỏ là một đặt cược tốt cho các nhà đầu tư. Nó lần đầu tiên mang lại lợi nhuận vào năm 2008. Đến năm 2009, công ty đã cung cấp 15% thị trường quản lý mối đe dọa thống nhất. Khi công ty nổi lên trên NASDAQ vào tháng 11 năm 2009, giá cổ phiếu của nó đã tăng từ $ 9 lên $ 16,65 vào ngày đầu tiên giao dịch. Ngày nay, Fortinet có vốn hóa thị trường là 14,84 tỷ USD.

số 8. Xi lanh

Logo xi lanh

Xi lanh khởi đầu là một công ty an ninh mạng độc lập, nhưng kể từ tháng 11 năm 2018, nó đã là một bộ phận của BlackBerry Limited. Việc bán công ty có giá trị 1,4 tỷ đô la. BlackBerry đã duy trì xi lanh như một thương hiệu riêng biệt.

Người sáng lập của xi lanh, Stuart McClure nổi tiếng trong ngành an ninh mạng. Ông đồng sáng lập một tư vấn bảo mật, được gọi là Đá đúc vào năm 1999 và bán nó cho McAfee vào năm 2004. Việc mua lại đó đã chứng kiến ​​McClure được bổ nhiệm làm Giám đốc Công nghệ tại McAfee. Vị trí đó, cùng với cuốn sách của mình Hacking lộ, đã cho McClure một hồ sơ công khai cao.

Xi lanh bắt đầu tồn tại vào năm 2012 tại một căn cứ ở Irvine, California. Nó được cho là nhà cung cấp bảo vệ an ninh mạng đầu tiên áp dụng AI vào hệ thống của mình. Công ty đã trở thành một nhà lãnh đạo trong lĩnh vực IPS. Những người ủng hộ sớm bao gồm Dell Ventures, CapitalOne mạo hiểm và Đối tác liên doanh Insight.

Danh tiếng mạnh mẽ của McClure và khái niệm phòng chống phần mềm độc hại thay vì loại bỏ đã lôi cuốn các nhà đầu tư mạo hiểm, những người đã công nhận tầm nhìn của người sáng lập là một kẻ phá hoại ngành công nghiệp. Dự đoán này được cung cấp là chính xác vì tất cả các công ty khác trong danh sách này đều dẫn đầu McClure..

Tất cả các sản phẩm của công ty xi lanh tích hợp công nghệ AI. Gói chính của nó là:

  •         Bảo vệ xi lanh
  •         Quang học xi lanh
  •         Mối đe dọa không
  •         Chống vi-rút thông minh

Bảo vệ xi lanh là một hệ thống bảo mật điểm cuối. Về cơ bản, đây là một hệ thống chống phần mềm độc hại dựa trên AI, tìm kiếm các thay đổi về mô hình hoạt động trên thiết bị thay vì dựa vào danh sách mối đe dọa được phân phối qua internet từ nhà cung cấp AV. Ngoài việc kiểm tra các hoạt động, hệ thống này kiểm soát quyền truy cập vào thiết bị.

Quang học xi lanh là một phiên bản công ty của xi lanh bảo vệ. Việc phát hiện mối đe dọa được áp dụng cho tất cả các thiết bị trên hệ thống và được lưu trữ tập trung. Các phản hồi đối với sự xâm nhập được phát hiện được kích hoạt tự động, biến đây thành một IPS cổ điển.

Mối đe dọa không là cánh tay tư vấn của công ty. Tư vấn đề xuất một sự pha trộn của các sản phẩm và cũng có thể tùy chỉnh phần mềm bảo vệ.

Chống vi-rút thông minh là một hệ thống AV dựa trên AI khác, phù hợp cho người dùng gia đình và doanh nghiệp nhỏ.

BlackBerry cũng đang đổi mới các sản phẩm bảo mật của mình bằng cách tích hợp AI, do đó, việc mua lại Công ty xi lanh sẽ tuyên truyền công nghệ mới này trên khắp công ty mẹ và các bộ phận khác. Công ty có trụ sở tại Waterloo, Ontario, Canada và tập trung vào phần mềm kinh doanh và phần mềm Internet of Things (IoT). Công ty được niêm yết trên Sở giao dịch chứng khoán Toronto và có vốn hóa thị trường là 6,25 tỷ đô la (4,75 tỷ đô la).

9. Vectra

Logo Vectra

Vectra Networks Inc. có trụ sở tại San Jose, California. Nó được thành lập vào năm 2010 và chỉ tồn tại để triển khai AI trong phần mềm an ninh mạng. Ban đầu được gọi là TraceVector LLC, doanh nghiệp được thành lập vào năm 2012 dưới tên Vector Networks.

Công ty tập trung các hoạt động của mình vào một sản phẩm, được gọi là Nền tảng nhận thức. Đây là một hệ thống phát hiện mối đe dọa triển khai các phương pháp AI để thiết lập đường cơ sở hoạt động trong toàn doanh nghiệp và xác định sự bất thường. Hệ thống này không bao gồm các phản ứng tự động đối với các mối đe dọa được phát hiện, do đó, hệ thống này có thể được phân loại là một người quản lý mối đe dọa thống nhất hoặc một hệ thống ngăn chặn xâm nhập.

Công cụ phân tích cho hệ thống được truy cập trực tuyến và được gọi là Nhớ lại Cognito. Dữ liệu được thu thập bởi nền tảng Cognito có thể được chuyển đến cơ sở lưu trữ và phân tích này hoặc bạn có thể chuyển dữ liệu qua các công cụ Zeek (trước đây là Bro) và sử dụng chúng để phân tích dữ liệu và thiết lập phản hồi tự động. Truyền dữ liệu và định dạng được thực hiện bởi Luồng Cognito. Thêm một mô-đun, Phát hiện Cognito, cho phép tạo hồ sơ đe dọa và có một số biện pháp phòng ngừa tự động.

Vectra Networks vẫn là một công ty tư nhân. Danh sách các nhà đầu tư của nó bao gồm các nhà đầu tư mạo hiểm Khosla Ventures, Accel Partners và IA mạo hiểm.

Đầu tư vào an ninh mạng dựa trên AI

Nếu việc tìm kiếm thông tin của bạn về các công ty an ninh mạng dựa trên AI được thúc đẩy bởi sự quan tâm đến đầu tư, bạn có thể thấy rằng một số công ty được thảo luận ở đây được liệt kê trên thị trường chứng khoán, giúp bạn dễ dàng mua cổ phần của họ.

Các công ty khởi nghiệp thành công tạo ra sự tăng trưởng vốn nhiều nhất cho các nhà đầu tư của họ. Tuy nhiên, họ cũng chịu đựng rủi ro cao nhất. Các công ty an ninh mạng mới có thể mất nhiều năm để có được tầm nhìn trên thị trường và một số lần trước khi họ có cơ hội thu hút khách hàng.

Có thể rất khó để tìm ra những nhà đổi mới thua lỗ nào đáng để đầu tư và gây lãng phí tiền bạc. Ví dụ, Fortinet didn kiếm được lợi nhuận trong tám năm đầu tiên. Các quỹ đầu tư mạo hiểm có thể khó vào và một số khóa bạn, vì vậy bạn có thể lấy lại trứng của mình bất cứ khi nào bạn muốn.

Tùy chọn tốt nhất để đầu tư vào an ninh mạng dựa trên AI có lẽ nằm ở các quỹ giao dịch trao đổi (ETF). Dưới đây là một số giá trị xem xét:

ETFMG Prime An ninh mạng ETF (NYSEARCX: HACK)

Quỹ này là một trong những người đầu tiên đầu tư đặc biệt vào các công ty an ninh mạng. Nó hiện có khoảng 1,58 tỷ đô la đầu tư vào lĩnh vực này. Công ty phân tán rủi ro của mình bằng cách đảm bảo rằng họ không bao giờ đầu tư hơn 4,62% ​​quỹ vào một công ty. Hiện tại, họ đang đầu tư vào 52 doanh nghiệp an ninh mạng, từ Cisco Systems và FireEye, thông qua Sophos, cho đến những người mới đến trên sàn giao dịch chứng khoán. Nó tập trung đầu tư vào các thành phần của Prime Cyber ​​Defense Index.

Quỹ tín thác an ninh mạng NASDAQ đầu tiên (CIBR)

Quỹ này được thành lập vào năm 2015 và đã thu hút được $ 760 triệu tiền. Công ty này là một chủ sở hữu khác của Sophos, nằm trong danh sách các công ty an ninh mạng sẽ theo dõi. EFT được tài trợ bởi First Advisors và có các thành phần của Chỉ số an ninh mạng Nasdaq CTA làm mục tiêu đầu tư của nó.

Công nghệ đột phá ALPS ETF (NYSEBATS: DTEC)  

Là một quỹ ưu tiên các nhà đổi mới, đây là một quỹ nên đi nếu bạn đang tìm kiếm đầu tư AI nói chung. Các nhà quản lý dành 10% quỹ đầu tư vào các công ty an ninh mạng.

SPDR Kensho Bảo mật tương lai ETF (NYSEARCA: XKFS)

Được thành lập vào năm 2017, quỹ này phân tán rủi ro của mình trên 62 công ty với chính sách không đầu tư quá 2,79% tiền vào một cổ phiếu. Mục tiêu của quỹ đầu tư này bao gồm an ninh mạng và công nghệ quân sự.

Sự gián đoạn công nghiệp

Như bạn có thể thấy từ bài tường thuật có trong các phần trên, một nhà đổi mới áp dụng công nghệ mới trong một lĩnh vực khiến nhiều người khác làm theo. Đối với những người mới đến, một công nghệ mới, chẳng hạn như AI có thể cung cấp cho họ nêm để buộc mở một không gian trong một thị trường vốn đã đông đúc và cạnh tranh. Khi điều đó xảy ra, các tác nhân thành lập trên thị trường phải đối mặt với nguy cơ bỏ qua cách tiếp cận mới, có thể thất bại hoặc đổ tài nguyên để tích hợp công nghệ mới ở mức độ lớn hơn so với người mới..

Những đổi mới như AI sẽ tiếp tục xuất hiện và thay đổi cách thức hoạt động của một nhóm phần mềm ổn định cho đến nay. An ninh mạng, cùng với tất cả các lĩnh vực công nghệ sẽ tiếp tục phát triển và các nhà lãnh đạo của ngành sẽ thay đổi theo sự thành công hay thất bại của họ trong việc áp dụng công nghệ mới.

Hình: Lâu đài nhị phân từ Pixabay. Phạm vi công cộng.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map