墨云科技:获融¥千万 AI模拟网络攻击
【190614 36氪】「墨云科技」获数千万元 A+ 轮融资,由嘉御基金领投,老股东蓝驰创投和联想之星继续跟投。创始人兼 CEO 刘兵对 36 氪表示,本轮融资将用于人工智能实验室的技术研发,以及持续商业化落地。
墨云科技成立于 2017 年 5 月,36氪此前曾有过报道。墨云科技为企业用户提供网络安全服务,主要产品为虚拟黑客机器人VackBot。VackBot的核心是以人工智能技术模拟网络攻击,持续地为客户提供网络安全验证服务。
信息安全领域在中国的兴起,要追溯到 2000 年左右。企业刚刚开始进行数字化,并建立自己的 IT 系统。相应地,网络安全市场也随之兴起。墨云科技创始人兼 CEO 刘兵表示,传统的安全服务以人工为主,做安全检测和分析,效率比较低,但随着技术不断发展,安全公司逐步发展成防御类和攻击类两类,墨云就是属于攻击市场,主要做溯源、检测类产品。
“简单来说就是,原来黑客在入侵网络的时候,都是根据经验判断,这个ip或者机器是否有风险,再挨个地去试,而墨云所做的事情,就是用机器去模拟人,不断对企业系统进行模拟攻击,以发现系统漏洞在哪里”刘兵表示。
36氪此前也介绍过墨云产品的运作逻辑:墨云将攻击手段分类,比如有SQL注入、XSS攻击等等,然后在各种场景中攻击训练,让机器人不断学习其过程。服务企业时,在客户授权的情况下,VackBot便能在真实环境中利用“黑客剧本”动态生成攻击路径链,主动、持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法。
VackBot 仅安装在安全可控的物理区域,对任务过程中所有行为生成日志,保存在数据库内,随时可供追溯检查,每个操作都可分析可追溯,数据风险也可控可防。
此前,墨云科技曾于 2017 年获得蓝驰创投的数千万元 A 轮融资。刘兵表示,A 轮融资后到现在,公司主要进展是完成了产品的重大更新。目前墨云已发布 VACKBOT 的 2.0 版本,在智能决策、攻击决策、数据感知上有较大进展。以某大型金融机构测试为例,墨云曾在 5 天时间内虚拟攻击 200 个网站,在 10 小时内验证了 150 个漏洞。并且,该客户的安全流程变成墨云先测,之后交由其他团队交叉检测,使安全测试时间缩短了三分之二。
墨云科技瞄准的主要是大型企业和机构,以政府,金融机构和运营商为主,目前客户包括银联数据、丰田汽车金融、中国移动等超过 50 家大型机构。
刘兵表示,从墨云服务的客户来看,传统的需要 5 - 10 个安全服务人员驻场的企业,墨云只需 1 人以及 1 台 VackBot 硬件平台,即可提供现场安全验证及修复建议指导。
至于公司未来规划,刘兵表示,墨云将继续发展大型金融和运营商客户,并拓展更多行业。另外,用于监测安全漏洞的“机器”,所凭借的是AI领域中的多项技术,包括知识图谱、NLP等,因此,墨云之后也会在 AI 实验室的建设上投入更多,将前沿的 AI 技术应用到安全服务上。
团队方面,创始人刘兵毕业于华中科技大学,在安全行业有超过12年从业经验,曾于神州数码负责安全相关业务 10 年,历任安全事业部副总,事业部总经理,安全产品线总经理等职位。
【网安创企融资/第三方交流合作 加微junshao】
更多网安创投资讯
【整体并购】Insight Partners:领投SentinelOne 并购Recorded Future
【威胁情报】BlueVoyant:获融$82.5M 安全托管及威胁情报
【整体并购】Appsulate:被Zscaler并购 布局浏览器安全
【整体并购】Verodin:被FireEye以$250M并购 布局安全测评
【安全管理】Exabeam:获融$75M AI驱动SIEM革新
【威胁情报】ID Agent:被Kaseya并购 布局暗网监控与威胁情报
【身份认证】Cambridge区块链:获融$3.5M 身份认证与合规管理
【整体并购】NetFort:被Rapid7并购 强化流量分析
【整体并购】Azuqua:被Okta以$52.5M并购 加强可视化与自动化
【身份认证】SpyCloud:获融$21M M12领投 ATO
【整体并购】Demisto:被平底锅$560M并购 提升应急自动化
【整体并购】Luminate:被赛门铁克$200M并购 加码云安全
【数据安全】Illumio:获融$65M JP摩根领投 自适应分片
【应用安全】Signal Sciences:获融$35M 加码Web应用安全
【身份认证】OneLogin:获融$100M 企业级身份认证
【网络安全】360企业安全:获融¥9亿 投后估值¥206.5亿
【金融风控】AccessFintech:获融$17.5M 金融网络风控
【整体并购】Arctic Wolf:并购RootSecure 布局网络风险测评
【系统安全】Tigera:获融$30M 致力K8s安全与合规
【企业安全】360企安:获融¥12.5亿 投后估值¥187.5亿
【云安全】Netskope:获融$168.7M 云安全领导者&顶级CASB
【IoT】Dust Identity:获融$2.3M 钻石防克隆安全标签
【整体并购】Bluefyre:Threat Stack将其并购 发力云安全
【业务安全】Shape Security:获融$26M 人工智能防黑客
【整体并购】Dome9:Check Point$175M将其并购 加码云安全
【反欺诈】Area 1:获融$32M 打造根据反钓鱼数量收费新模式
【云安全】Wallarm:获融$8M 提供基于AI的自适应云安全
【数据安全】CybelAngel:获融$12M 致力于DLP
【整体并购】Imperva:Thoma Bravo $2.1B将其并购 致力云安全
【安全管理】CloudKnox Raises:获融 $10.8M 防止权限管理失控
【整体并购】RedLock:平底锅$173M将其并购 布局云安全
【终端安全】Hysolate:获融$18M 混合架构兼顾终端安全与效率
【安全管理】Tanium:以投后$6.5B获融$200M 实时大规模终端安全管理
【网络安全】Darktrace:以投后$1.65B获融$50M 机器学习抵御网络威胁
【移动安全】Shape Security:获得E轮融资 致力于移动应用恶意攻击防护
【网络安全】Protocol 46:获融$1.1M 面向中小企业的军用级深度防御
【整体并购】Bitdefender:并购SMS eTech 加速拓展澳洲市场
【反欺诈】Ravelin:获融$8M 用机器学习对抗电商欺诈
【IoT】HawkEye 360:获融$5.3M 专注射频数据分析
【代码安全】Sonatype:获融$80M 专注开源安全检测
【网络安全】AnchorFree:VPN创企 获融$2.95亿
【合规风控】SynapseFI:致力于银行与Fintech融合 获融$1700万
【数据安全】AirTrunk: 超大规模数据中心 获融$6.21亿
【数据安全】Cloudian:企业数据管理 获融$9400万
【业务安全】扼制假消息 New Knowledge获融$1100万
【云安全】基于AI的云安全平台 Lacework获融$2400万
【安全管理】第三方网络风险管理 RiskRecon获融$2500万
【安全检测】AI驱动网安测评 RiskSense获融$1200万
【公共安全】智能城市及关键基础设施网安 iS5Com获融$1700万
【网安并购】Cisco以$23.5亿并购云身份认证创企DUO
【网安并购】Mimecast以$8800万并购威胁防护创企Solebit
【数据安全】敏感数据自动化管控 Integris获融$1000万
【金融风控】基于AI的反洗钱创企 ThetaRay获融$3000万
【邮件安全】机器学习驱动企业邮件安全 Tessian获融$1300万
【安全管理】数字资产安全创企 Panaseer获融$1000万
【端点安全】终端安全创企 CrowdStrike宣布获融$2亿
【安全检测】基于osquery的安全分析平台 Uptycs获融$1000万
【端点安全】基于AI的威胁防护 Cylance获融$1.2亿
【邮件安全】防止邮箱被人盗用 Valimail获融$2500万
【IoT】工业网安创企 Claroty获$6000万B轮融资
【业务安全】合规与自动化数据分类 DocAuthority获融$1000万
【安全管理】以色列国防级SOC Cyberbit获融$3000万
【安全管理】企业网安合规与风控 CyberSaint 获融$300万
【安全管理】企业级移动安全管理 Corrata获融€130万
【二级市场】360拟私募¥108亿 发力大数据、AI等九大方向
【应用安全】去服务器应用安全 Protego Labs获融$200万
【应用安全】SAP系统安全 ERP-Maestro获融$1200万
【威胁情报】LookingGlass并购高盛系威胁情报平台Sentinel
【移动安全】生物识别创企 SecuredTouch获融$800万
【应用安全】企业级应用安全 Onapsis获$3100万C轮融资
【IoT】车联网及无人驾驶安全 Karamba获融$1000万
【端点安全】下一代端点安全 Carbon Black拟在纳斯达克上市融资$1亿
【网络安全】软件即服务WAF Threat X获$820万A轮融资
【IoT】无人机探测雷达 Fortem获$1500万A轮融资
【区块链】金融数据安全 Spring Labs获融$1475万
【IoT】嵌入式设备安全 Red Balloon获$2190万A轮融资
【智能安防】机器人保安 Cobalt Robotics获融$1650万
【端点安全】进程监控 实时防护 Virsec获$2400万B轮融资
【企业并购】Palo Alto将$3亿收购云安全创企Evident.io
【云安全】混合云应用访问权限管理 Luminate获$1400万
【IoT】无人机驾驶安全 Airspace Systems获融$2000万
【威胁防护】通过无代码区识别恶意代码 Solebit 获融$1100万
【云安全】以插件代位WAF Templarbit获融$300万
【反欺诈】Proofpoint$2.25亿并购反钓鱼创企Wombat
【数据安全】帮助企业应对GDPR BigID获$1400万融资
【端点安全】混合架构协调效率与安全 Hysolate获$800万融资
【智能安防】巡逻机器人Knightscope获$2500万融资
【IoT】以色列创企VDOO获83North $1300万投资
【威胁情报】SaaS平台Anomali获$4000万D轮融资
【安全管理】外包SOC服务 Arctic Wolf获$1600万融资
【IoT】韩企Security Platform获软银$278万投资
【IoT】云车联网安全 Upstream获$900万A轮融资
【云安全】软件定义安全 ShieldX获$2500万B轮融资
【IoT】防护80亿个IoT终端 Cog获$350万A轮融资
【云安全】反恶意威胁云平台 Menlo获$4000万C轮融资
【移动安全】实时APP防护 Prevoty获$1300万B轮融资
【物联网】Tortuga Logic获融$200万打造芯片级安全
【威胁情报】ThreatQuotient获$3000万C轮融资
【智能安防】AI视频监控平台 博思廷获融¥3000万A+轮融资
【邮件安全】Proofpoint以$1.10亿收购Cloudmark
【工控安全】Enview通过AI及3D技术监控老旧管线获$600万A轮融资
【暗网监控】Recorded Future获$2500万E轮融资
【NAC】网络访问控制创企ForeScout上市融资$1.16亿
【网安测评】SecurityScorecard获诺基亚$2750万C轮融资
【威胁防护】实时防护创企Capsule8获$600万A轮融资
【容器安全】Aqua Security获$2500万B轮融资
【暗网防护】Digital Shadows获$2600万C轮融资