随着2024年Q2季度的开启,网络安全市场又有了一些新动向又有了一些新动向。尽管分析指出全球科技领域的创投融资仍处于低位,但网安行业的核心需求仍较为旺盛,人工智能等新兴技术带来的创新产品仍在不断发展。FreeBuf整理总结了4月全球网安产业投融资情况,供大家参考。
| 综述 |
据不完全统计,2024年4月,全球网络安全市场共发生投融资事件52起,其中国内7起,国外45起,与上月观察到的数量基本持平。
4月全球网络安全投融资概览
金额方面,以美元为单位,国内最大融资事件为天地和兴的8亿元(约1.1亿美元)E轮融资,国外最大融资事件为Cyera的3亿美元C轮融资。上亿美元规模的投融资事件6起,占比11.53%,千万美元规模的投融资事件22起,占比42.3%,百万美元及以下规模的投融资事件14起,占比26.9%。与上月相比,上亿美元和千万美元规模的投融资事件数量和比例均有所上升,百万美元及以下规模的投融资事件数量和比例下滑明显。
投融资轮次方面,种子轮为13起,相比3月的25起大幅下滑,A轮、B轮投融资数量则有所上升,与其主要对应的投融资资金规模增减大致对应。随着Q2季度的来临,以种子轮为代表的初始投融资高峰期已过,资方更加向有具体业绩和实力的厂商倾斜。
在细分赛道上,国内涉及的厂商中有两家主要领域为工控安全,国外则以AI安全和数据安全见长,反映出上述领域是目前行业较为热门的投融资领域。
| 附:全球网络安全企业投融资详情及介绍 |
本轮融资由京国瑞、联通中金、蜂云资本领投,北京信息产业发展投资基金、中关村科学城公司、中核新兴产业基金、网宿科技、松禾资本等参投。天地和兴是一家电力工控信息安全服务提供商,通过建设工业控制系统安全技术研发平台,针对电力、石化、石油、水厂、钢铁等基础设施工业控制系统漏洞暴露的问题提供安全服务。本轮融资由北京市人工智能产业投资基金等参投。瑞莱智慧深耕安全、可靠、可控的第三代人工智能,着力打造人工智能安全基础设施,提供以AI安全为核心能力的AI平台产品与行业解决方案,为人工智能技术安全、可靠、可控的落地应用筑就坚实基座。实现对AI大模型的研发部署和应用治理环节全覆盖,建立了包括基础算法平台层、底层资源层、应用层的全方位AI安全体系。本轮融资投资方为赛伯乐投资。路为科技是一家云原生安全解决方案提供商,基于安全访问边界和微服务治理等理念,同时在路柳产品的赋能下,以及通过图计算和AI技术,构建了供应链安全保障体系和运行环境威胁治理体系。本轮融资投资方为誉道创投。瑞纳捷半导体是一家安全加密芯片研发商,专注于安全加密芯片、低功耗安全 MCU、驱动芯片、NFC及控制芯片设计、销售与服务。多个产品已经被广泛应用于汽车电子、智能交通、物联网、移动支付和生物识别等领域。公司具有国家商用密码生产定点单位许可、商用密码销售许可及多项商用密码产品型号资质。本轮融资投资方为翔晟信息。江苏国密是一家电子认证服务提供商,主要从事电子认证服务以及与电子认证服务有关的技术开发等业务。公司已建立一支专业稳定、运转高效的电子认证服务团队,形成了权责明确的安全保障机制,业务围绕“无纸化电子签约服务”及“互联网法律服务输出”开展,涵盖工商、民政、司法、公安等部门。本轮融资投资方为龙芯中科。和利时研究院是一家提供工业控制系统网络安全解决方案的公司,开发了多条产品线,包括安全可信控制系统和终端防护等。公司构建了符合安全标准的综合防护体系,为电力、石化和轨道交通等关键行业提供全面的安全服务,并获得广泛认可。本轮融资投资方为朗玛峰创投。炼石网络是一家以”免改造”为创新特色的数据安全产品厂商,自研可灵活挂载多种数据安全能力的免改造平台,帮助政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。本轮融资将主要用于免改造数据安全产品的竞争力升级,以及面向国产密码合规、数据安全实战、数据要素流通三大场景的工程化产品迭代。本轮融资由Coatue领投,Spark Capital、Georgian、AT&T Ventures参投。Cyera建立的平台可以全面评估企业的数据、数据的创建地点、存储地点和使用地点。Cyera 属于态势管理大类,Cyera 的额外步骤是使用人工智能来处理这一过程,它着眼于下一代企业应用和用例,以及它们将给数据态势管理带来的挑战。本轮融资投资方为Sequoia Capital、Coatue。Island是一家专注于企业安全的初创公司,主要开发和提供一款基于 Chromium 的企业浏览器。这款浏览器看起来和使用起来像标准浏览器,但内置了增强的安全功能,如虚拟私人网络(VPN)、数据丢失预防(DLP)和移动设备管理(MDM)等,直接在浏览器中实现。本轮融资投资方为IBM、Nvidia。Cohesity是一家专注于数据管理的公司,主要提供数据保护、监控、管理和恢复的解决方案。公司的平台支持云原生、软件即服务和传统数据源的全面基于策略的保护,能够将多点产品整合到一个单一的多云平台上,既可以在企业内部部署,也可以作为服务使用。本轮融资由Accel领投,Cisco Investments、CrowdStrike Falcon Fund参投。Corelight是一家专注于开放式网络检测与响应(NDR)的公司,提供基于人工智能的安全解决方案,主要服务于安全运营中心(SOC)分析师和事件响应团队。公司利用先进的网络流量分析技术来检测和响应网络威胁,增强云原生安全功能,并与其他领先的网络安全平台进行数据集成。本轮融资由General Atlantic领投,StepStone Group和D. E. Shaw&Co跟投。ThreatLocker是一家位于美国奥兰多的网络安全公司,专注于端点安全和应用程序白名单解决方案,其软件可使企业、政府机构、学术机构的每个人都可以直接准确地控制其网络上运行内容。本轮融资由Evolution Equity Partners领投,Foundation Capital、Cervin、Myriad、Point72、Outpost、G Squared参投。Anvilogic是一家提供多数据平台安全信息和事件管理(SIEM)解决方案的公司,主要帮助安全运营中心(SOC)通过使用可扩展的数据湖,更经济高效地管理和分析安全数据。公司的系统使企业能够在现有的 SIEM 解决方案旁边无缝采用数据湖,处理大量数据源和高级分析用例,从而克服了传统 SIEM 的限制,如高成本和可扩展性问题。本轮融资由Insight Partners领投,Two Bear Capital、AllegisCyber参投。Elisity是一家位于加利福尼亚州圣何塞的初创网络安全公司,专注于提供微分段技术服务。公司通过划分网络为安全的小段,并为不同用户和应用程序设置详细的访问权限,从而限制潜在入侵者在网络内的活动能力,阻止他们窃取数据和造成破坏。本轮融资由Touring Capital领投,Zoom Ventures、Y Combinator、New Enterprise Associates、Jim Alkove、Comcast Ventures、Cerca Partners跟投。SafeBase是一家专注于提高企业安全审查效率的技术公司,主要通过自动化和人工智能技术帮助客户填写和处理安全问卷。公司的平台利用专门训练的AI模型阅读和解释安全信息,自动完成复杂的安全问卷调查,从而简化了安全、治理、风险和合规(GRC)过程,减少了企业在软件采购前进行安全审查的时间和资源投入。Nagomi Security 2300万美元A轮融资本轮融资投资方为TCV、Okta Ventures和CrowdStrike Falcon Fund。Nagomi是一家位于美国纽约的初创公司,其开发的主动防御平台使客户能够最大限度地提高其安全堆栈的有效性,以抵御新出现的相关威胁。该平台可帮助安全团队根据企业独特的威胁特征确定最紧迫风险的优先级,并提供规范性和可操作的补救计划,以利用现有工具减少威胁暴露。本轮融资由GV领投,Ballistic Ventures、Hakluyt Capital参投。Alethea是一家虚假信息检测与缓解领域的技术公司,凭借其旗舰产品 Artemis,Alethea 正在重新定义安全风险预警,比以往更早地探测到网络攻击、虚假信息和错误信息叙述以及国内外影响行动的最初迹象。Artemis 利用人工智能检测和评估以前在小众社交媒体平台、另类论坛和空间以及已知极端主义社区上看不到的风险,提醒通信、风险和情报以及安全团队注意恶意行为者、脆弱资产和人身暴力威胁。Sublime Security 2000万美元A轮融资本轮融资由Index Ventures领投,Slow Ventures、Decibel Partners和Dmitri Alperovitch跟投。Sublime Security是一家位于美国华盛顿的邮件安全公司,其开发开放的、适应性强的电子邮件安全系统使客户能够创建和使用自定义检测和响应规则来阻止网络钓鱼攻击。该公司的平台使客户能够使用开源或自定义规则来识别联系人假冒、同形异义词攻击、企业电子邮件泄露和其他威胁,从而管理其邮件活动。Permiso Security 1850万美元A轮融资本轮融资由Altimeter Capital领投,Point72 Ventures跟投。Permiso Security 是一家云安全公司,专注于通过其独特的检测信号库和统一的威胁预防、检测和响应平台,提供云环境可见性。其创新技术能帮助企业快速发现并响应云环境中的威胁,支持他们保护企业数据并提供弹性云服务,同时改进对人类和非人类身份安全所需的控制决策。本轮融资由Theory Ventures领投,Pioneer Ventures、Joshua Scotton、In-Q-Tel、Decibel Partners和Anshu Gupta跟投。Dropzone AI是一家位于美国西雅图的AI安全公司,提供预先训练的自主AI安全代理,与安全运营团队的人类分析师配合工作,负责调查来自安全系统的大量警报的一线工作,并减轻安全运营人员的压力,使其专注在真正重要的威胁上面。本轮融资由General Catalyst、Red Cell Partners参投。Andesite AI是一家先进的人工智能安全分析平台开发商,专为私营和公共部门网络分析师设计,以防御先进的持续威胁。该公司的平台大规模分析分散的数据集,以帮助防御者和分析师更快地发现威胁和漏洞,优先考虑和分配资源,并以改善安全状况和降低成本的方式进行响应和修复,使网络防御团队能够分析和保护他们的网络安全。系统免受潜在威胁。本轮融资由Lightspeed Faction、Galaxy Interactive领投,Sequoia Capital、Mirana、Figment Capital、Coinbase Ventures和Alchemy跟投。Turnkey是一家位于美国纽约、专为加密货币开发人员提供可扩展钱包基础设施管理私钥的提供商。其产品套件使开发人员能够构建涉及钱包或加密交易的管理方式,安全地跨区块链生成和管理私钥。本轮融资投资方为Mainsail Partners。Apptega是一家提供网络安全合规平台的初创公司,旨在帮助托管安全服务提供商(MSSP)和托管检测与响应(MDR)公司构建和管理他们的网络安全和合规计划。公司的技术支持实时安全和合规性评分,允许用户基于多个框架评估产品,提供人工智能驱动的建议,并通过一个统一的界面管理多个计划、账户和客户。本轮融资由33N Ventures领投,日立风险投资公司(Hitachi Ventures)、Monta Vista Capital及个人投资者参投。StrikeReady 拥有开创性的、供应商中立的人工智能安全操作平台,此解决方案与企业现有的安全工具无缝集成,统一了整个技术堆栈。StrikeReady 的指挥中心通过统一、集中和运营安全,促进更智能、更快速的决策和积极主动的安全防御,使 SOC 团队更加高效和有效。Prophet Security 1100万美元种子轮融资本轮融资投资方为Bain Capital Ventures。Prophet Security位于美国加州硅谷,是一家能够自动分流、调查和响应安全警报的网络安全初创公司。公司的平台可以过滤收到的警报,并针对每一个警报收集、关联和分析来自多个来源的数据,以提供判断和详细的调查摘要。Allure Security Technology 1000万美元A轮融资本轮融资由Curql领投,Zetta Venture Partners、PBJ Capital、Jens Montanana、Gutbrain Ventures、Glasswing Ventures跟投。Allure Security Technology是一家位于美国加州的网络风险管理公司,其利用人工智能开发出反钓鱼解决方案,使网络犯罪分子窃取的信息贬值,并协助企业通过关闭恶意网站来消除威胁。本轮融资由Cota Capital、Icon Ventures、Firebolt和Rain Capital等领投,Meta Platforms、Uber Technologies及个人投资者参投。Simbian Inc.是一家初创公司,它为网络安全团队开发了生成式人工智能副驾驶。这家初创公司还试图解决部署现成的人工智能生成模型所带来的安全问题。许多企业对是否依赖这类系统犹豫不决,因为他们担心机密信息会外泄,同时也担心及时注入攻击和幻觉的风险,幻觉是指人工智能简单地编造错误的反应或提出不明智的建议。本轮融资投资方为SYN Ventures、Overline。BreachRx的主要业务是提供一个突发事件管理平台,通过利用专家库中的可操作自动定制事件响应监管及简化违规响应流程,帮助企业主动处理隐私和网络安全问题。平台使企业能够更快地准备、响应和从事件中恢复,从而节省成本、时间和防止声誉损失。本轮融资投资方未披露。NightVision是致力于应用安全测试技术的初创公司,专注于动态应用安全测试(DAST),帮助开发人员早期识别和解决软件安全漏洞。公司技术涵盖API和Web应用程序安全,支持与开发流程和CI/CD管道集成,使开发人员可以高效地扫描代码和发现潜在缺陷。本轮融资投资方为Sorenson Capital。VulnCheck 是一个提供网络威胁情报平台的公司,专注于寻找漏洞和利用情报。平台将相关情报直接整合到需要此信息的工具、流程、程序和系统中,以帮助用户超前于对手。公司利用漏洞情报预测攻击途径的速度和准确性,并根据威胁环境优先处理重要漏洞,以便企业在攻击发生前迅速采取行动。Ostra Cybersecurity:完成400万美元A轮融资本轮融资由Rally Ventures领投,个人投资者参投。Ostra提供全面且全面管理的安全服务,正在彻底改变向中小型企业提供网络安全的方式。Ostra 为其合作伙伴及其客户提供多层、全面且完全托管的安全服务,确保威胁不仅能够被检测和追捕,而且能够得到全面修复。本轮融资由Shield Capital、Pitango First、DNX Ventures、Seedcamp及个人投资者参投。Knostic是一家为LLMs ,提供基于 "需要知道 "的访问控制的公司。人工智能安全市场侧重于传统的数据级或文件级控制,Knostic的方法以知识为基础,由业务背景驱动,为大规模采用人工智能提供了可能。Amplifier Security 330万美元Pre种子轮融资本轮融资投资方为Shift Left Ventures、WestWave Capital、Cota Capital、phil sadler、Anshu Sharma、Tom Kemp、Suresh Batchu、Cal Henderson和Immad Akhund。Amplifier Security是一家总部位于佐治亚州亚特兰大市的自动化和安全辅助系统供应商,该公司开发了一款人工智能驱动的安全自动化助手软件,可将使用者与现有安全工具连接起来,在不损害生产力的情况下快速解决安全运营问题。PromptArmor 50万美元Pre种子轮融资本轮融资投资方为Y Combinator。PromptArmor是一家美国加州的软件开发公司,通过利用基于实时数据的人工智能开发安全软件来保护企业的LLM应用程序和代理免受可疑活动的潜在威胁。本轮融资由Accel领投,Shield Capital、Slavik Markovich、Rishi Bhargava、Paul Cheesbrough、Nir Polak、Guy Rinat、DJ Patil、Dan Sarel参投,具体金额未披露。Vorlon是一家专注于第三方应用程序接口(API)安全的公司,利用人工智能驱动的检测、威胁情报和修复功能,帮助企业管理和减少第三方API带来的安全风险,特别是那些可能因过度访问敏感数据而造成的风险。平台旨在缩短威胁检测到修复的时间,有效提升企业对第三方API威胁的应对能力。本轮融资投资方为Apax Digital Funds,具体金额未披露。IANS Research是一家提供独立研究和咨询服务的公司,专注于网络安全领域,主要服务对象为首席信息安全官(CISO)及其团队。公司通过合作资深领域从业人员,提供不受供应商营销影响的实用指导和决策支持,包括定制的内容、专业发展、技术研究和按需专家知识。本轮融资由Accel领投,Elevation Capital、Blume Ventures 参投。Sprinto致力于实现安全合规管理自动化,其中涉及供应商风险管理、漏洞评估、访问控制、证据收集和其他归档任务。该公司的平台通过160多个集成与客户的人力资源、IT和工程系统直接连接,并支持SOC 2、ISO 27001、GDPR、CCPA(加州消费者隐私法案)、HIPAA、PCI-DSS(支付卡行业数据安全标准)和CIS等流行框架。Sprinto混合使用人工智能、GPT和自己的内部大型语言模型,以提高合规管理的效率。Scrut Automation 1000万美元融资本轮融资由Lightspeed、MassMutual Ventures领投。Scrut Automation专注于简化和自动化治理、风险管理和合规性(GRC)流程的技术公司,通过整合进用户现有的工作流程和技术堆栈,Scrut平台自动跟踪合规任务、收集证据,并在任务到期时提醒相关人员,同时通过跨多个框架映射常用控件来消除重复工作。致力于帮助企业轻松管理合规性和风险计划,提高效率,使合规和风险管理成为一个团队协作的简化过程。本轮融资由Fonds de solidarité FTQ领投,Export Development Canada和Desjardins Capital跟投。Qohash是一家位于加拿大魁北克的数据安全公司,其平台可以监控企业系统中的高危数据行为,安全人员能够收到警报,并立即了解组织中员工是否正在积累或窃取客户信用卡、社会安全号码或其他敏感个人数据,并能够针对性地采取行动,防止数据泄露。本轮融资由Flying Fish Partners领投,Techstars、Flybridge、Build Ventures和Alteryx Ventures跟投。TrojAI提供从训练到部署整个开发流程中对 AL/ML 系统的保护,包括针对嵌入式木马攻击进行审计,评估模型对极端事件的稳健性,利用人工智能防火墙过滤部署模型的输入,使企业能够主动识别 AI 模型中的漏洞,确保企业的AI模型和应用程序免受风险和攻击。本轮融资投资方为Cysero、P101。DataKrypto是一家同态加密公司,专注于利用同态加密技术开发数据和交易保护解决方案为全球客户提供支持。通过其独特的加密方法,能够在不解密数据的情况下进行高级数据处理,从而确保敏感信息的安全性和隐私性。本轮融资投资方为SV Investment、韩国开发银行(KDB),具体金额未披露。Desilo是一家位于韩国的网络安全技术初创公司,通过其创新的Desilo数据净室解决方案,对来自分布式来源的数据进行连接和分析,能够在不泄露敏感信息的前提下高速、准确地分析加密数据。确保企业可以安全使用敏感数据,而不会有泄漏的风险。HUB Cyber Security(NASDAQ: HUBC)800万美元债券融资HUB专注于保护敏感商业和政府信息的独特网络安全解决方案,该公司推出了先进的加密计算解决方案,以防止硬件层面的恶意入侵,同时推出了一套新颖的数据盗窃预防解决方案。HUB Security在 30 多个国家/地区开展业务,在全球范围内提供创新的网络安全计算设备和广泛的网络安全服务。本轮融资由NFX领投,FJ Labs、Gefen Capital参投。PVML基于两大支柱,实现了企业数据安全访问的民主化:差分隐私和人工智能。差分隐私是一种数学框架,通过在输出中添加受控噪声,为数据驱动系统提供最强大的数据保护。公司帮助连接多个数据源,提供访问权限并保证隐私,甚至从敏感数据中获取实时见解。谷歌、苹果和微软等科技巨头都率先采用了这一框架。Miggo Security 750万美元种子轮融资本轮融资由YL Ventures领投,伦敦网络俱乐部(Cyber Club London)参投。Miggo Security是一家专注于开发应用程序检测和响应(ADR)技术的公司,主要是提供一种新型的安全平台,类似于端点检测和响应(EDR)为端点提供的保护,专门用于监控和保护应用程序。公司的ADR技术能够在应用程序内部生成活动地图,监测组件间的互动和数据流,从而识别并防止潜在的攻击活动。本轮融资投资方为思科投资。Upstream为联网汽车和物联网提供网络安全扩展检测和响应(XDR)平台,专注于保护和增强汽车、制造、智能移动性和汽车等领域的安全。公司通过利用IT、OT和IoT技术,结合连接车辆数据,为客户提供数据驱动的操作洞察。Upstream Security特别强调其云端汽车网络安全检测和响应平台,旨在确保乘客、商用、电动、农业和现代连接车辆的信任和安全。Salvador Technologies天使+轮融资本轮融资投资方为Deutsche Telekom。Salvador Technologies为工业控制系统 (ICS) 和运营技术 (OT) 组织的网络攻击恢复和停机预防提供安全故障转移技术。其解决方案绕过标准网络攻击恢复协议和取证措施,最大限度地减少停机时间,并在 30 秒的时间内恢复运行。该公司的客户群包括化学、食品、汽车和航空航天行业的跨国制造公司,以及多个地区的国家海港、医疗中心、水和能源提供商等关键基础设施组织。本轮融资由Dawn Capital领投,Kibo Ventures、Insight Partners参投。Onum是一家提供实时数据可观察性和协调性解决方案的公司,帮助企业通过智能平台掌握关键数据的实时洞察,确保只有有价值的数据被送往分析平台进行处理。公司使用人工智能技术自动识别对业务和安全产生影响的数据,简化了数据管理过程,使企业能够更有效地控制数据、成本和绩效。Nymiz 280万欧元(约300万美元)种子轮融资本轮融资由Swanlaab Venture Factory、Startup Wise Guys、Kalonia Venture Partners、GoHub Ventures、CDTI Innovación's INNVIERTE program、Auriga Cyber Ventures、Archipelago Next参投。Nymiz提供基于AI的个人数据匿名软件-使用户能够“在释放其价值的同时保护隐私数据”。Nymiz的创新解决方案在人工智能日益主导的世界中释放了数据的潜力,为全球扩张做好了准备。本轮融资由Canaan Partners领投,Flint Capital、s16vc、Aloniq参投。Cynomi是一家提供虚拟首席信息安全官(vCISO)平台的公司,专门为管理服务提供商(MSP)和管理安全服务提供商(MSSP)设计。通过其人工智能驱动的vCISO平台,帮助合作伙伴克服网络安全技能差距,扩大业务规模,并提高运营效率。本轮融资由Felicis和Accel领投,Silicon Valley CISO Investments、CrowdStrike Falcon Fund和Addition跟投。Tines是一家专注于安全流程工作自动化的初创公司,利用人工智能促进不同组织职能部门更广泛地采用人工智能来完成安全运营。此次B轮融资将帮助Tines利用人工智能简化用户体验,同时更全面地解决安全和隐私问题。本轮融资由SYN Ventures领投,Partnership Fund for New York City、Karma Ventures、Karista和Addendum Capital跟投。BforeAI是一家位于法国的网络安全公司,专注于预测攻击情报和数字风险保护服务,通过自动映射恶意基础设施、分析数据集和检测异常来预测和预防网络威胁。
盛邦安全以不超过人民币3000万元收购天御云安不低于60%股份天御云安在卫星通信安全领域积累了多项核心技术,形成了一整套卫星通信安全解决方案,包含卫星通信中心站加密机、卫星小站加密机、卫星通信密管系统、卫星通信配置管理系统等。本次收购使IBM能够建立一个全面的端到端混合云平台,利用HashiCorp的能力改进生成式人工智能、数据安全、IT自动化和咨询等领域。这家科技巨头强调了HashiCorp的基础设施生命周期管理和安全生命周期管理能力。Thoma Bravo以53亿美元收购DarktraceDarktrace是一家总部位于英国剑桥的人工智能公司,其利用网络安全解决方案来识别、预防和消除内部网络威胁。其AI算法以人类免疫系统为模型,以防止云、电子邮件、物联网、网络和工业系统受到威胁。BioCatch是一家专注于使用行为生物识别智能来开发欺诈检测和金融犯罪预防系统的公司,公司的技术通过分析300多种不同的用户行为参数(如输入速度和鼠标操作方式)来区分合法用户和犯罪分子,有效预防欺诈和洗钱行为。BioCatch 主要服务于全球金融机构,提供实时监测和分析,帮助这些机构防止数十亿美元的潜在损失,并增强整体安全防护能力。身份验证公司 Onfido 已被身份、支付和数据安全解决方案提供商 Entrust 收购,收购价格超过 4 亿美元。Entrust表示,此次收购使其能够提供全面的人工智能驱动、以身份为中心的安全解决方案组合。Armis以1.5亿美元收购网络修复初创公司Silk SecuritySilk Security是一家专注于安全优先级排序和修复的供应商,利用人工智能和自动化技术来高效解决漏洞和配置错误问题。公司的核心业务包括通过确定修复优先级和自动创建安全修复票据来简化网络安全修复流程,从而提高处理漏洞的效率和准确性,自动化系统专门使企业能够有效地管理和减少安全风险。Veracode收购Longbow Security本次收购具体交易金额未披露。Longbow Security是一家专注于开发自动化技术以分析和确定安全漏洞根本原因的初创公司。此次收购旨在将Longbow Security的技术整合到Veracode的现存服务中,以提高安全团队发现云和应用资产、评估威胁、以及自动修复代码安全漏洞的能力。本次收购具体交易金额未披露。CIP Cyber是一个在线学习社区,专注于连接、培训和认证网络安全专业人员,以保护关键基础设施。通过此次收购,CIP Cyber将与OPSWAT Academy整合,共同创建一个综合培训平台,提供顶级网络安全培训,通过31门覆盖IT和OT/ICS的认证课程,为全球网络安全专业人员提供更全面的教育资源。Zscaler宣布收购Airgap Networks本次收购具体交易金额未披露。Airgap Networks是一家无代理隔离初创公司,在东西向设备流量中执行零信任原则,缩小内部攻击面,帮助消除校园和关键基础设施网络中的横向威胁移动。该公司的技术提供实时设备发现和在线执行功能,可消除物联网设备、OT 系统和无代理能力设备上的勒索软件等高级威胁。据 Zscaler 称,Airgap 还能禁用非必要设备通信,在不中断业务运营的情况下阻止横向威胁移动。本次收购具体交易金额未披露。Appranix是一家专注于云恢复和自动化管理的技术公司,提供的高级云原生恢复解决方案使企业能够在遭受网络攻击或系统故障后迅速重建关键云应用、数据和基础设施。公司利用自动化技术帮助企业进行云资源的连续备份、自动发现、映射和恢复,同时也支持跨多个云服务的数据保护和复原。HUB Cyber Security收购QPoint本次收购具体交易金额未披露。QPoint主要业务涉及提供创新的数据管理和安全解决方案。公司提供软件工程、测试、网络信息安全、信息通信技术(ICT)、网页、移动应用开发、项目管理以及复杂的集成流程等,服务于多个行业,包括卫生保健、政府、能源、国防和金融等,通过其子公司在不同垂直领域提供咨询和解决方案。本次收购具体交易金额未披露。Golden是一家总部位于旧金山的创新企业,致力于自动构建世界上最大的知识图谱之一。该图可显示相互关联的数据点及其关系,用于分析复杂信息。公司利用先进的自然语言处理技术进行数据提取和消除歧义,将把更多不同的数据源引入ComplyAdvantage的数据摄取层,为客户提供更全面、更实时的金融犯罪风险洞察。总部位于加利福尼亚州帕洛阿尔托的数据保护和网络安全技术开发商Rubrik在美国时间4月25日于纽约证券交易所上市,首发价格32美元/股,共筹集到7.52亿美元,上市首日收盘市值64.91亿美元。本次收购具体交易金额未披露。Baselime建立了可观测平台,使开发人员能够了解其云应用程序的行为。该平台专为高卡因度和高维度数据而设计,从日志到使用OpenTelemetry的分布式跟踪。与此同时,Cloudflare在过去几年中一直忙于构建云计算的下一个前沿领域:连接云。该团队正在构建基元,使开发人员能够使用一套全新的范式构建应用程序,从Workers到D1、R2、队列、KV、耐用对象、人工智能以及Cloudflare开发人员平台上提供的所有其他服务。本次收购具体交易金额未披露。Egress是一家位于英国的云电子邮件安全技术的后期创业公司,KnowBe4计划将Egress电子邮件安全技术与 KnowBe4的安全意识培训和模拟网络钓鱼产品结合起来,扩大并寻找新的企业市场。本次收购具体交易金额未披露。Entitle是一家特权管理解决方案提供商,能够发现、管理和自动化整个云产业的及时访问和现代身份治理与管理。这项交易使BeyondTrust能够应对特权访问管理(PAM)和云基础设施权限管理(CIEM)的挑战。Intel 471 收购 Cyborg Security本次收购具体交易金额未披露。Cyborg Security是一家威胁狩猎公司,本次收购使Intel 471能够为其产品组合增加新的威胁猎杀功能。本次收购具体交易金额未披露。Securicon是一家IT 和 OT 网络安全服务公司,本次收购两家公司将结合各自的专业知识,提供更强大的 IT 和 OT 网络安全与风险管理解决方案。资料来源:航行资本,36氪