查看原文
其他

FreeBuf 全球网络安全产业投融资观察(5月)

Zicheng FreeBuf播客电台
2024-10-07


作者 | Zicheng
编 | 疯狂冰淇淋


 综述 |


据不完全统计,2024年5月共记录到网络安全行业投融资事件52起,与上月持平。其中国内7起,国外45起。



投融资金额方面,以美元为统一单位,百万美元及以下级别的为23起,较上月增加9起,占比44.23%;千万美元级别的为15起,较上月减少7起,占比28.85%;上亿美元级别的为2起,较上月减少4起,占比3.85%;未披露(含未具体披露)12起,较上月增加3起,占比23.07%。其中国内最大金额的投融资事件为长亭科技超10亿元人民币分拆轮融资,海外为美国Wiz 10亿美元E轮融资,这也是2024年目前网络安全行业最大金额的投融资事件。



在投融资轮次上,A轮之前的初始阶段融资占到了绝大多数,为30起,A轮7起,B轮5起,C轮5起,E轮1起,未披露5起。



在各细分领域方面,与上月相比,AI安全似乎有所降温,与身份相关的安全以及安全运营成为投融资的热门赛道。


 附:全球网络安全企业投融资详情及介绍 |



国内


长亭科技超10亿元分拆轮融资
业务方向:综合安全
本轮融资由上海国际集团资产管理有限公司、上海国和投资、国方创新、金浦投资、君联资本领投,中国移动投资公司、国科投资、苹果天使基金、恒生电子等跟投。长亭科技是一家在Web应用防火墙、流量检测、伪装欺骗、漏洞挖掘和扫描、主机安全等多个品品类以及安全服务市场居于领先地位的科技企业,为金融、通信、政府、能源等重要行业的3000多家用户提供了可靠有效的安全解决方案,并建设了覆盖三十多个省市的服务覆盖网络和2000多家合作伙伴的生态体系。

望安科技1000万人民币天使轮融资
业务方向:形式化验证
本轮融资投资方为深创投。望安科技是一家以“形式化验证”和“安全认证”为核心的安全服务及产品提供商,致力于为国家重大项目、关键系统及行业企业提供安全保障,业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统和数据库等领域,核心技术已应用于多个国家重点行业和企业。

领信数科新一轮B+轮融资
业务方向:数据安全
本轮融资投资方为元禾重元。领信数科是一家面向零信任时代的新兴数据安全公司,是以零信任为基础的软件定义边界、硬件隔离交换边界(集群化)产品的创新者和引领者。

沥泉科技数千万元Pre-A轮融资
业务方向:安全运营
本轮融资投资方为乐创基金。沥泉科技是一家以高级攻防技术为核心,为企业级客户及国家相关部门单位提供网络安全产品及服务的科技公司。公司致力于构建持续性的攻防对抗安全产品体系,目前已发布“持续自动化攻击平台”、“智能后渗透利用平台”、“沥泉安全运营中心”等多款自主研发的创新产品,并提供完整的场景化安全解决方案。

贝格通近千万人民币Pre-A轮融资
业务方向:MDR
本轮融资投资方为盛邦安全。贝格通为医疗行业安全检测与响应管理服务(MDR)及欺骗防御产品提供商。公司聚焦医疗行业,针对医疗客户环境生成高相似度的业务场景仿真诱惑黑客攻击,实时精准检测、响应攻击,帮助客户应对未知威胁。

木卫四数千万元Pre-A轮融资
业务方向:车联网安全
本轮融资投资方分别为国海创新资本、胡杨林资本。木卫四秉承AI驱动安全的理念,融合先进的人工智能和知识图谱引擎,通过算法分析车联网海量多源异构消息、指令和服务,从而抵御针对车企和供应链的新型车联网攻击,保护汽车核心资产和智能化应用场景的安全性。

美亚亿安新一轮天使轮融资
业务方向:企业风控
本轮融资投资方为厦门火炬集团。美亚柏科(300188)的控股子公司。美亚亿安致力于为大型企业提供数字化调查与风控的整体解决方案,是国内首个将电子数据提取分析与大数据分析技术引入企业内部调查与风控领域的高新技术企业,主要服务于企业监察、内审、风控、合规、法务、信息安全等部门。


美国


Wiz 10亿美元E轮融资
业务方向:云安全
本轮融资由Andreessen Horowitz、Lightspeed Venture Partners、Thrive Capital领投、Greylock、Wellington Management、Cyberstarts、Greenoaks、Howard Schultz、Index Ventures、Salesforce Ventures、Sequoia Capital跟投。Wiz以CSPM(云安全态势管理)见长,能够为企业安全团队提供识别和消除各类云环境(跨云,跨容器、跨工作负载)安全风险的解决方案。Wiz的平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题,根据漏洞和错误配置的严重程度,为客户提供有针对性的风险视图,帮助客户更好进行风险评估。

Alkira 1亿美元的C轮融资
业务方向:云安全
本轮融资投资方分别为NextEquity Partners、Geodesic Capital、Dallas Venture Capital、Sequoia Capital、Kleiner Perkins 、Koch Disruptive Technologies。Alkira围绕集成的网络即服务体验提供一系列服务:云骨干网即服务(面向超大规模企业和活动频繁的企业);外联网即服务(面向客户和第三方的端到端连接,在需要时与企业的核心网络连接);云可视性(面向运营人员的可视性服务);以及安全连接(安全的远程VPN访问)。

Transcend 4000万美元B轮融资
业务方向:隐私安全
本轮融资由StepStone Group领投,HighlandX、Accel、Index Ventures、01 Advisors(01A)、Script Capital、South Park Commons跟投。数据隐私平台提供商。公司将隐私控制直接编码到业务系统中,平台具备包括12种工具的全面隐私和人工智能治理套件,以个人数据的整个隐私生命周期为中心,通过数据映射和治理来实现业务工作流程的自动化,帮助企业了解和管理个人数据、自动执行隐私任务、评估风险和监督人工智能系统,保障数据隐私安全。

Oasis 3500万美元A+轮融资
业务方向:身份安全
本轮融资由Accel、Cyberstarts、红杉资本共同领投,Guy Podjarni、Michael Fay参投。Oasis是一家网络安全初创公司,专注于非人类身份管理(NHIM)解决方案。公司提供一个平台用于管理和保护系统账户、机密、密钥和令牌等非人类身份,以防止恶意利用这些身份发动攻击。

StrongDM 3400万美元C轮融资
业务方向:零信任
本轮融资由Anchor Capital领投,Capital One Ventures、Cisco Investments、Frontline Ventures、Singtel Innov8、GV、红杉资本、True Ventures跟投。StrongDM引入了下一代PAM解决方案,从传统的基于角色或属性的安全模式转变为强调持续、细粒度和上下文感知策略执行的模式。这种方法会实时检查每个用户的操作和上下文,从而对存在安全风险的活动进行即时阻止或额外验证。StrongDM注重采取先发制人的措施,而不是被动反应,目的是在出现违规行为时及时制止。

Traceable新一轮3000万美元融资
业务方向:API 安全
本轮融资由Citi Ventures领投,IVP、Geodesic Capital、Sorenson Capital、Unusual Ventures跟投。Traceable是一家专注于API安全的网络安全公司,提供先进的解决方案来保护企业的API 免受网络攻击。公司通过应用人工智能技术分析正常的API行为和发现异常活动,从而帮助识别和防御潜在威胁。Traceable 的平台支持实时发现和编目现有及新的API,包括无文档和废弃的API,提供API发现、测试、保护和威胁捕猎的全面工作流工具,旨在帮助企业有效管理和保护其API资源。

WitnessAI 2750万美元A轮融资
业务方向:AI安全
本轮融资由GV、Ballistic Ventures共同领投。WitnessAI人为工智能安全平台提供商。公司“安全人工智能启用平台”可提供人工智能使用可视化、人工智能安全政策执行和治理,企业数据安全防护等模块。平台通过部署基于云的隔离实例保护用户数据隐私,拦截用户与大语言模型之间的活动,以应用控制策略并确保数据安全。

Patronus AI 1700万美元A轮融资
业务方向:LLM安全
本轮融资由Notable Capital领投,Datadog Inc、Lightspeed Venture Partners、Factorial Capital及其他产业内天使投资人跟投。Patronus AI为大语言模型安全评估平台提供商。平台利用人工智能自动生成对抗测试用例,对模型进行基准测试及可靠性评估,同时可提供预先打包的可靠性评估及可视化测试结果仪表板。此外,平台可利用检索增强生成功能提高大语言模型可靠性。

Mimic 2700万美元种子轮融资
业务方向:反勒索
本轮融资投资方分别为Ballistic Ventures、Menlo Ventures、Team8、Wing Venture Capital、Shield Capital。Mimic是一家专注于勒索软件检测和恢复的网络安全初创公司,旨在通过先进的技术帮助企业更早、更准确地检测勒索软件攻击,防御数据被勒索,并快速恢复受影响的系统和数据。公司的技术专门用于识别恶意数据加密的迹象,并提供隐藏关键资产以防止攻击者发现的工具,同时还包括一项恢复功能,能够在24小时内自动将企业的关键应用程序和数据恢复到一个干净的环境中,无需支付赎金。

SOCRadar 2520万美元B轮融资
业务方向:XTI&DRP
本轮融资投资方分别为PeakSpan Capital、Oxx。SOCRadar是一家领先的企业级端到端威胁情报和品牌保护解决方案提供商,专注于外部网络安全。公司基于云的SaaS平台Extended Threat Intelligence (XTI)提供包括网络威胁情报、外部攻击面管理、品牌保护、暗网监控和供应链威胁情报在内的解决方案,以人工智能为基础,增强威胁检测、响应和自动修复能力,帮助企业主动防御各种外部网络威胁。

Nudge Security 1650万美元种子轮融资
业务方向:SaaS安全
本轮融资投资方分别为Forgepoint Capital、Ballistic Ventures。Nudge Security拥有SaaS发现和可观察性的全套专利方法,能够对组织范围内使用的每一个SaaS和云资产提供完全的可视性和管理。

Anetac 1600万美元种子轮融资
业务方向:身份安全
本轮融资投资方分别为Liberty Global、Shield Capital、The General Partnership等。Anetac动态身份和安全平台旨在解决困扰各行各业几乎每个组织的问题:未受监控或监控不力的服务帐户、令牌、API和访问密钥。与静态扫描工具不同,Anetac的解决方案提供实时流式处理和对服务帐户访问链、协议、安全、权限升级以及攻击和入侵指标的可见性,使安全团队能够在恶意行为者利用漏洞之前快速识别和修复漏洞。

Bolster AI 1400万美元B轮融资
业务方向:反钓鱼
本轮融资由M12领投,Transform Capital、Thomvest Ventures、Liberty Global Ventures、Crosslink Capital、Cheyenne Ventures和Cervin Ventures跟投。Bolster AI是一家专注于网络安全的人工智能初创公司,提供品牌和URL检查服务,以保护企业及其客户免受网络钓鱼和其他网络威胁,通过其机器学习算法和人工智能技术,Bolster能实时监测和识别可疑链接,并自动关闭这些恶意活动的源头,主要产品包括免费的网络钓鱼检查门户网站CheckPhish,和付费的企业级安全服务。

Blackwell Security 1300万美元种子轮融资
业务方向:安全运营
本轮融资投资方分别为General Catalyst、Rally Ventures等。公司主要为医疗保健组织提供托管安全运营,与General Catalyst的健康保障网络等合作伙伴以及卫生系统合作,测试和创建网络威胁检测和响应解决方案。

Footprint 1300万美元A轮融资
业务方向:反欺诈
本轮融资由QED Investors领投,Palm Tree Crew、Operator Partners、Neo、Lerer Hippeau、Index Ventures、Definition、BoxGroup和Animal Capital跟投。Footprint是一家提供入驻平台的公司,通过代码解决KYC(了解客户)、安全性、身份验证和欺诈问题。利用如nitro enclaves、passkeys和app clips等创新技术,公司帮助企业提高客户转换率,增加客户终身价值,同时通过专有的确定性信号防止欺诈攻击。

Averlon 800万美元种子轮融资
业务方向:AI安全
本轮融资由oyager Capital Partners LLC领投,Salesforce Ventures LLC和Outpost Ventures LP跟投。Averlon是一家防止恶意攻击的网络安全平台。该公司的平台利用人工智能技术抵御人工智能驱动的攻击,提高威胁预测和消除能力,并提供对所有云资产的可视性,包括网络访问、连接、软件和策略。

Token Security 700万美元融资
业务方向:身份安全
本轮融资投资方分别为TLV Partners、SNR等。Token Security通过引入机器优先的方法,为该身份安全带来可视性和持续的威胁暴露管理。传统的解决方案以人为中心,即建立一份员工和供应商名单,然后根据名单检查系统访问权限:Token Security解决方案则反其道而行之:从系统入手,跟踪谁可以访问这些系统以及访问的目的。因此,该平台可以集成到现有的基础设施中,并对数据进行分流,以提取背景信息、进行评估并确定威胁检测的优先级。

Baselayer 650万美元种子轮融资
业务方向:金融反欺诈
本轮融资投资方分别为Torch Capital、Picus Capital、Jason Mikula、Gilgamesh Ventures、Founder Collective、Eric Woodward、Afore Capital。Baselayer是一家专注于金融领域的技术公司,其主要业务包括自动化商业风险评估和消除B2B欺诈。公司提供的服务涵盖企业验证(KYB)、欺诈检测、商业客户快速入门优化、风险分析、投资组合监控与警报以及工作流自动化。Baselayer 通过这些服务支持数百家金融机构、政府机构、贷款机构和金融科技公司,帮助他们迅速建立与美国任何企业的信任关系。

Niobium 550万美元种子轮融资
业务方向:隐私计算
本轮融资由Fusion Fund领投,Morgan Creek Capital、Rev1 Ventures、Ohio Innovation Fund、Hale Capital跟投。公司开发了一款硬件加速器,专为全同态加密(FHE)而设计,可以实现对加密数据的处理,而无需访问实际数据。

Ory 500万美元A轮融资
业务方向:身份安全
本轮融资投资方分别为Insight Partners、Balderton Capital。Ory的使命是提供无缝、世界一流的访问控制、授权和身份平台,提供最灵活的用户体验,支持最复杂的部署模式,同时提供合规所需的完整性和透明度和安全计划。Ory使企业能够快速解决现有IAM/CIAM解决方案中存在的不足,并以无摩擦的方式轻松替换传统解决方案。

Insane Cyber 420万美元种子轮融资
业务方向:工控安全
本轮融资由Paladin Capital Group领投,Cyber Mentor Fund跟投。Insane Cyber是一家专注于工业网络安全的公司,利用自动化技术保护能源、数据中心、政府、石油和天然气以及其他行业的关键基础设施和运营。公司提供先进的安全解决方案,旨在防御和管理针对这些关键部门的网络安全威胁,确保关键操作的连续性和安全性。

HoundDog.ai 310万美元种子轮融资
业务方向:数据安全
本轮融资由The E14 Fund、Mozilla Ventures和Ex/Ante领投。HoundDog.ai是一家利用人工智能技术提供代码扫描服务的公司,专注于防止源头上的个人身份信息(PII)数据泄露,并自动化数据映射以确保隐私合规。其AI驱动的扫描器能够持续检测SAST扫描器未能发现的漏洞,揭示日志、文件、令牌、Cookie或第三方系统中以明文形式存储的敏感数据(如PII、PIFI、PHI)。

StepSecurity 300万美元种子轮融资
业务方向:工控安全
本轮融资由Runtime Ventures 领投,Inner Loop Capital、SaaS Ventures、DeVC  India跟投。StepSecurity是一家专注于提供CI/CD管道安全解决方案的公司,旨在保护开源社区和企业的CI/CD环境免受安全威胁。公司通过独特的方法分析和防御针对CI/CD系统的攻击,提供包括错误配置管理、供应链安全检测等全面的安全措施。StepSecurity的服务支持多种平台,如GitHub Actions、GitLab CI和Azure DevOps,帮助客户防范和应对复杂的安全漏洞,确保开发流程的安全性和持续性。

RunReveal 250万美元融资
业务方向:安全运营
本轮融资投资方为Costanoa Ventures。传统SIEM以查询速度慢、转发器和索引复杂、成本高昂以及误报率高而著称。RunReveal简单易用,从设计之初就直接解决了这些问题,提供新一代的SIEM平台。

Bricklayer AI 250万美元预孵化资金
业务方向:安全运营
本轮融资投资方分别为Sovereign's Capital、Dreamit Ventures等。Bricklayer AI通过将人工智能分析师整合到安全运营中,解决了网络安全专业人员短缺的问题。该平台可与现有流程和技术无缝集成。

Bleach Cyber 200万美元种子轮融资
业务方向:安全运营
本轮融资投资方分别为Everywhere Ventures、The Fund Austin、Rain Tree Roots Capital、BlueWing Ventures、Concept Ventures、Tynrose、Acadian Capital Ventures。Bleach Cyber提供托管云安全平台。该平台持续扫描云环境中的潜在漏洞,并迅速采取措施解决这些漏洞。中小企业可以专注于他们的主要任务,因为他们知道他们的云基础设施始终受到监视和保护。Bleach为中小企业提供警报和报告,以快速查看其安全状态并做出明智的决策。

C/side 170万美元种子轮融资
业务方向:浏览器安全
本轮融资由Scribble Ventures领投,Roar Ventures等跟投。C/side致力于保护浏览器供应链免受零日攻击,C/side的工具包通过利用AI提供对脚本的持续实时监控和扫描、确保即时检测和消除威胁。

Resonance Security 150万美元Pre种子轮融资
业务方向:Web2/Web3安全评估
本轮融资由Fabric Ventures、Arca领投,Blockchain Founders Fund跟投。Resonance Security是一家专注于提供综合网络安全解决方案的公司,主要服务于Web2和Web3技术项目。公司通过结合传统的安全工具、专业的代码审计和渗透测试,为技术初创公司提供端到端的网络安全服务。平台利用人工智能技术进行自动威胁分析,并通过安全评分和潜在弱点的清单向项目创始人提供指导,帮助他们提升防御能力并抵御不断变化的网络威胁。

CyberNut 80万美元种子轮融资
业务方向:安全意识培训
本轮融资投资方分别为Charter School Growth Fund、Avalanche VC、Transcend Network。该公司旨在帮助K-12学校应对数据泄露的威胁,据报道,绝大多数数据泄露事件都是从教职员工点击网络钓鱼链接开始的。CyberNut开发了一款人工智能驱动的游戏化工具,旨在培训教师、教职员工和学生如何识别和报告网络钓鱼攻击。

DefenseStorm C轮融资
业务方向:安全合规云服务
本轮融资由Btech Consortium领投,Curql、Georgian、Live Oak Bank跟投。DefenseStorm是一家网络安全公司,主要提供基于云的网络安全管理平台,专门服务于银行和金融机构。该平台整合并实时自动化网络安全和网络合规管理,包括银行管理监督、报告、智能威胁响应、安全专家支持、大数据分析和社区情报解决方案。DefenseStorm 的服务旨在帮助金融机构根据相关法规和自身政策,实现网络安全和合规,从而确保其网络环境的安全与稳健。

Dodgeball种子轮融资
业务方向:无代码安全引擎
本轮融资由Point72 Ventures领投,Runtime Ventures、SNR.vc跟投,具体金额未披露。DodgeBall提供一个综合性的客户数据平台,专为安全团队设计,使其能够无需深厚的工程资源即可构建和管理适合自己的平台和流程。平台通过无代码引擎,使团队能直接控制欺诈工具的集成和政策定义,从而简化了技术和人力元素的协调。

Harmonic Security新一轮种子轮融资
业务方向:AI安全
本轮融资投资方为In-Q-Tel。Harmonic提供了一个数据安全平台,用于监控和保护生成式AI(GenAI)时代的敏感数据。这包括对企业中GenAI采用情况的可见性,以及对所有AI应用程序的风险评估,以便识别和管理可能导致合规性、安全或隐私事件的应用程序。Harmonic的主要区别在于其自己的一系列预训练数据保护LLM,这些LLM比以前任何产品都更善于理解和检测敏感数据,使企业能够采用GenAI,而无需担心其数据的安全性或隐私性。

Velotix新一轮融资 
业务方向:DSPs
本轮融资投资方分别为Barclays Bank、Capri Ventures,融资金额未披露。Velotix人工智能驱动的数据安全平台提供商。平台致力于促进自助式数据访问,通过及时和基于上下文的数据访问控制实现策略创建和执行的自动化,帮助企业降低数据安全风险,并大规模简化政策管理以进行数据治理。

Anvilogic新一轮融资 
业务方向:SIEM
本轮融资投资方为Snowflake,融资金额未披露。Anvilogic是一家多数据平台安全信息和事件管理(SIEM)解决方案提供商。公司通过使用可扩展的数据湖帮助安全运营中心(SOC)处理大量数据源和高级分析用例,更经济高效地管理和分析安全数据。

Vidoc Security Lab种子轮融资
业务方向:AI代码安全
本轮融资投资方为500 Emerging Europe,融资金额未披露。该公司AI模拟的“人类安全工程师”,将人工智能的速度与人类安全工程师的精度相匹配,通过模拟人类安全工程师的工作流程进行检测和确认漏洞,帮助企业持续扫描并审查代码,以应对人工智能生成代码所带来的新威胁。


以色列


LayerX 2600万美元A轮融资
业务方向:浏览器安全平台
本轮融资由Glilot Capital Partners领投,Dell Technologies Capital跟投。LayerX是一家浏览器安全平台提供商,平台能将任何浏览器转变为一个安全且可管理的工作空间。通过对用户在网络上的活动进行实时监控和管理,LayerX保护企业的应用程序、数据和设备免受网络风险的侵害。平台的关键功能包括增强的监控能力和治理措施,帮助企业有效防范和应对网络安全威胁,确保业务流程的安全与顺畅。

Apex 700万美元种子轮融资
业务方向:AI安全
本轮融资由Sequoia Capital、Index Ventures领投、Sam Altman等天使投资人参投,具体金额未披露。Apex是一家以色列人工智能安全公司,专注于为企业提供人工智能活动的全面可视性,并确保人工智能的安全采用。公司通过安全平台帮助企业监测和管理在全公司范围内的人工智能使用,执行安全策略,检测违规行为和人工智能攻击。Apex 的解决方案旨在防止数据泄露、恶意数据注入、隐私和法律侵犯或网络攻击,使企业能够安全地利用人工智能技术的力量。


英国


qomodo 130万英镑Pre种子轮融资
业务方向:工控安全
本轮融资由Expeditions Fund领投,Ventures Together、Techstars、Nio Advisors、McNally Capital、Auriga Cyber Ventures、Amadeus Capital Partners跟投。qomodo是一家专注于保护关键工业和企业物联网技术的公司,致力于防范对电动汽车和工业系统等领域的网络威胁,这些威胁对全球企业构成了2万亿英镑的风险。通过利用机器学习和人工智能,并借鉴在防御北约国家中的经验,公司为防御者提供了能够比现有技术快10倍检测和预防威胁的先进技术。

Vambrace Cybersecurity Limited种子轮融资
业务方向:数字风险识别
本轮融资投资方未披露。Vambrace Cybersecurity Limited是一家提供数字网络安全服务和解决方案的公司,专注于识别数字风险、确保数字韧性和提升数字安全。公司帮助客户遵守全球公认的合规标准和框架,如DORA、NIST CSF 2.0和PCI-DSS,同时控制相关成本。公司的服务包括风险评估、合规性审查和安全增强措施,旨在为企业提供全面的网络安全保护和合规解决方案。


比利时


Aikido Security 1700万美元A轮融资
业务方向:应用安全
本轮融资由Notion Capital、Connect Ventures领投,Singular跟投。Aikido Security是一家专注于为成长中的SaaS公司提供应用程序安全解决方案的技术公司,其一体化平台整合了应用程序安全的多个方面,如代码和云安全,旨在简化和自动化安全流程,降低误报,同时确保快速响应安全漏洞。Aikido特别为SaaS初创企业和中型企业设计,通过提供快速、客户主导的入职服务和即时的关键漏洞检测,帮助这些公司满足关键的行业合规标准,如SOC2、ISO 27001等,同时优化开发过程中的安全性能。


新加坡


Cywreck 200万美元种子轮融资
业务方向:安全服务
本轮融资投资方为Antonelli Stephano。Cywreck提供应用渗透测试、威胁建模、黑盒测试、安全架构审查和设计等安全服务方案。


西班牙


Internxt获得140万欧元资金
业务方向:量子加密
本轮融资投资方为CDTI。Internxt基于量子加密技术,计划为其注重隐私的套件推出新服务。Internxt Meet是一项加密视频通话服务;Internxt Mail是一项加密邮件服务;Internxt VPN是一项加密VPN。


印度


Treacle Technologies 4亿卢比种子轮融资
业务方向:欺骗防御
本轮融资投资方为Inflection Point Ventures。Treacle开发了一种基于人工智能的欺骗技术解决方案,有助于在早期阶段识别攻击者,从而提高安全运营中心(SoC)的效率。该技术通过分析攻击者的行为,将其转移到欺骗网络,并向SOC分析师发出预警来提供保护。


科特迪瓦


DANAYA 75万欧元Pre种子轮融资
业务方向:LLM身份验证
本轮融资投资方分别为Ring Capital、Mstudio。Danaya是一家专注于合规和身份验证的创新公司,致力于服务法语非洲市场,该市场长期以来忽视,面临日益严格的监管和公司对有效解决方案的需求。公司通过使用大型语言模型(LLM)进行核心验证,并通过与政府和私有数据库的战略合作,整合验证过程。


荷兰


Q*Brid 250万欧元B轮融资
业务方向:量子安全
本轮融资由QDNL Participations、Cottonwood Technology Fund联合领投,Innovation Quarter跟投。Q*Brid量子网络安全解决方案提供商。公司的量子加密(QKD)产品Falqon以基本自然法则为基础,提供可证明的安全性,可抵御包括未来量子计算机等的各类攻击,保护后量子时代的数据通信和数据基础设施。


罗马尼亚


Zero-Code 35万欧元的前种子轮融资
业务方向:SAST
本轮融资投资方为Early Game Ventures。Zero-Code为代码安全解决方案提供商。平台采用先进的算法和静态代码分析自动扫描和识别代码库中的潜在问题和漏洞,帮助开发人员在开发周期早期发现问题,从而开发出更可靠、更安全的软件。

 附:全球网络安全企业IPO & 并购介绍 |



国内


盛邦安全宣布以不超过人民币3000万元收购天御云安不低于60%股份
天御云安在卫星通信安全领域积累了多项核心技术,形成了一整套卫星通信安全解决方案,包含卫星通信中心站加密机、卫星小站加密机、卫星通信密管系统、卫星通信配置管理系统等。

星光股份(002076)宣布增资收购广州市天芯量子信息技术有限公司51%股权
天芯量子是一家信息安全及量子计算技术服务商,专注于量子保密通信与AI信息安全、数据安全、云安全技术和产品开发,为政府、教育、能源、医疗、金融等领域客户提供安全产品、安全服务、安全集成解决方案,拥有量子密钥分发、量子VPN加密、量子密钥管理等核心技术。


国外


Hg以超30亿美元收购Audit Board
Audit Board是审计、合规和风险管理平台提供商。公司的SaaS平台可帮助企业简化审计,加快合规性,检测和应对风险,并监控环境、社会和治理 (ESG) 趋势和指标。HgT同时宣布向AuditBoard投资约8720万英镑。

Synopsys以21亿美元的价格将其SIG业务出售给Clearlake Capital和Francisco Partners
Synopsys Software Integrity Group(Synopsys SIG)提供完整的软件供应链安全解决方案。涵盖单元测试、静态代码分析(SAST)、软件组件分析(SCA)、开源代码合规审查、软件架构强化、模糊测试(fuzzing)、交互式应用安全测试(IAST)、安全审计等产品。

CyberArk以15.4亿美元收购Venafi
Venafi是一家专注于机器身份识别和保护的网络安全公司,提供PKI和证书管理等解决方案,以确保企业内外部机器之间的数据流安全。其技术帮助企业理解和保护机器之间的通信,特别是在现代企业面临复杂网络安全威胁的环境中。

Permira以13亿美元收购BioCatch
BioCatch是一家专注于使用行为生物识别智能来开发欺诈检测和金融犯罪预防系统的公司,公司的技术通过分析300多种不同的用户行为参数(如输入速度和鼠标操作方式)来区分合法用户和犯罪分子,有效预防欺诈和洗钱行为。BioCatch 主要服务于全球金融机构,提供实时监测和分析,帮助这些机构防止数十亿美元的潜在损失,并增强整体安全防护能力。

Haveli Investments以3.5亿美金私有化收购ZeroFox
ZeroFox提供数字风险防护解决方案,帮助组织识别、管理和缓解基于社交媒体的网络威胁。其解决方案可保护组织免受社交网络和数字通信平台带来的风险。

DocuSign以1.65 亿美元的价格收购Lexion
Lexion最初是一个智能的合同库,让法律团队可以就文档提出自然语言问题。后来,Lexion慢慢扩展,不仅为法律部门,还为销售、IT、人力资源和财务部门的团队提供工具,以应对文档创建中的各种用例和挑战。

Risk Mitigation Consulting宣布收购Securicon
本次收购具体交易金额未披露。Securicon是一家专注于信息技术和运营技术网络安全的服务提供商,为商业和政府客户提供技术咨询、治理、风险与合规性服务以及联邦安全服务。公司在美国联邦政府、商业能源和其他公用事业领域拥有深厚的专业知识,提供包括设备渗透测试在内的全面网络安全解决方案,致力于保护关键基础设施和关键任务的安全。

OpenText收购Pillr
本次收购具体交易金额未披露。Pillr是一家总部位于堪萨斯州威奇托的网络安全公司,专注于管理检测和响应(MDR)。公司与450个第三方安全工具集成,并通过Pax8和D&H进行分销,主要服务中小型企业,采用订阅定价模式,根据服务端点数量收,其技术旨在帮助托管服务提供商(MSP)有效应对日益增多的网络威胁。

Bugcrowd收购Informer
本次收购交易金额未披露。Informer是一家攻击面管理平台提供商。公司的外部ASM平台可自动识别组织的外部攻击面,功能包括持续资产发现和渗透测试,为企业提供周边环境的实时可见性和关键业务安全洞察,监控和降低网络安全风险。

Cloud flare收购 Bastion Zero
本次收购交易金额未披露。Bastion Zero是一家零信任访问平台提供商。平台为客户提供零信任访问,通过策略控制和可观察性在复杂的基础架构中快速授予访问权限,而无需密码、VPN和SSH密钥等,确保目标资源被配置为接受特定用户的连接,并使用多个信任根确保客户SSO不会成为关键服务器和其他基础设施的单点漏洞。

Reveald宣布收购rThreat
rThreat公司提供的EVE是一种最先进的仿真技术,可让安全操作人员扮演攻击者的角色,验证网络安全准备和控制措施,验证恶意软件、TTP和控制措施,同时让分析人员查看完整的攻击路径并识别重大风险。

Palo Alto Networks收购IBM的QRadar云安全软件资产
Qradar是一个SIEM平台,其核心功能是通过监控流量和事件来管理网络安全。

LogRhythm和Exabeam宣布合并意向
LogRhythm是下一代SIEM平台,将高级安全分析、UEBA、NDR和SOAR结合在一个端到端解决方案中。

Drata收购oak9
oak9专注于基础架构即代码,可在开发云原生应用程序时将安全性和合规性纳入其中,并提供开箱即用的蓝图目录,确保客户能够在任何云提供商的任何架构上实现其安全性和合规性目标。

精彩推荐


继续滑动看下一个
FreeBuf播客电台
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存