• <fieldset id="82iqi"></fieldset>
    <tfoot id="82iqi"><input id="82iqi"></input></tfoot>
  • 
<abbr id="82iqi"></abbr><strike id="82iqi"></strike>
    • 

        
    
      
    
        
        
        
      
    
      
    
        
    
      
    
        
    
          
    
            
    
              您的位置:首頁 > 智能 >             
    
            
    
              
    
                
    36氪首發(fā)|致力完成攻防智能化升級,「四維創(chuàng)智」完成數(shù)千萬元A輪融資
    
                
    
                  來源:36氪
                  ?
                  2021-11-26 08:58:20
                
    
              
    
              
    
			  
                
    36氪獲悉,智能攻防企業(yè)「四維創(chuàng)智」已于日前完成數(shù)千萬元A輪融資,本輪融資由常春藤資本領(lǐng)投,云起資本跟投。
    「四維創(chuàng)智」是36氪曾經(jīng)報(bào)道過的一家公司,主要業(yè)務(wù)以智能化滲透測試為核心,希望幫助客戶在發(fā)現(xiàn)漏洞的基礎(chǔ)上,通過知識圖譜等方式聯(lián)動更多信息,替代大部分傳統(tǒng)人工滲透的工作,幫助客戶完成更高階的判斷處理。
    公司如今主打智能滲透測試產(chǎn)品——小智。據(jù)公司CEO司紅星介紹,小智應(yīng)該是國內(nèi)乃至國際上第一個采用知識圖譜作為決策引擎的智能滲透測試產(chǎn)品,解決人的經(jīng)驗(yàn)的固化和解析問題。小智可將安全專家在滲透過程中的高階經(jīng)驗(yàn)用知識圖譜技術(shù)表達(dá)出來,并在此之上建立推理決策引擎。
    公司CEO司紅星認(rèn)為,用知識圖譜驅(qū)動的滲透測試可以在根本上解決傳統(tǒng)滲透測試的不足,決策引擎完全模擬人工滲透的思路,在遇到不同情況時會根據(jù)具體情形做出類似人的決策,也可以將多個漏洞進(jìn)行聯(lián)動測試。這會讓每一個漏洞都不再是孤立的,而是有實(shí)際聯(lián)動意義。如此以來,產(chǎn)品就可應(yīng)用于大規(guī)模的網(wǎng)絡(luò)安全測試,拉高行業(yè)整體滲透測試水平,在漏洞排查上發(fā)揮效力。
    另外,當(dāng)前業(yè)內(nèi)為解決人力管理問題,誕生了一批中心化理念的管理型產(chǎn)品——即對各種各樣的安全產(chǎn)品進(jìn)行管理,從而提升運(yùn)營效率,比如SOAR,再比如XDR。「四維創(chuàng)智」的產(chǎn)品也有此類特性。然而,規(guī)則驅(qū)動的聯(lián)動防護(hù)始終難以滿足實(shí)戰(zhàn)需求,自動化與智能化的區(qū)別核心在于系統(tǒng)是否具備人類的推理決策能力。司紅星介紹,四維創(chuàng)智可以通過對防御知識圖譜的繪制,建立防御決策引擎,實(shí)現(xiàn)在不同的場景下,調(diào)度各類安全設(shè)備完成智能化的阻斷、評估、溯源。
    談及公司近期的進(jìn)展,司紅星表示首先小智在市場中逐步得到客戶認(rèn)可,在政企、運(yùn)營商、金融等行業(yè),公司均有新增頭部客戶。另外,公司于10月在成都成立研發(fā)中心,并正式發(fā)布了新的開發(fā)語言yak和單兵工具yakit,且在短時間內(nèi)積累了數(shù)百個深度用戶。在小智之外,yak和yakit是公司如今重點(diǎn)打磨的新業(yè)務(wù)。
    具體展開,司紅星介紹,yak的誕生是為了解決安全能力割裂的現(xiàn)狀。他認(rèn)為,當(dāng)前的安全建設(shè)分為安全底座、中間應(yīng)用和頂層體系三個層次。其中,安全底座是一些基礎(chǔ)能力,如端口掃描、漏洞掃描、加固、處置等;中間應(yīng)用是指一些乙方企業(yè)經(jīng)過業(yè)務(wù)場景提煉,將安全底座能力的點(diǎn)進(jìn)行組合誕生出的產(chǎn)品,如漏掃、資產(chǎn)管理、NDR等;頂層體系是甲方通過采購乙方的安全產(chǎn)品,建設(shè)符合行業(yè)要求的安全體系。由此,司紅星認(rèn)為安全底座是整個安全行業(yè)的核心,但是安全底座的能力是割裂且無法組合的。具體來講,不同產(chǎn)品之間的語言、能力等無法打通,只能在各自場景上使用。"比如在漏洞探測和利用上,有python、golang、java、C++、易語言、nodejs等各種重復(fù)工具出現(xiàn)。"司紅星舉例。他覺得,這種情況也造成了安全行業(yè)資源浪費(fèi)。
    司紅星介紹,解決這一問題是yak誕生的初衷。在理想效果中,yak具備python的書寫流暢性,具備golang native的執(zhí)行效率,腳本語言易分發(fā),同時還提供函數(shù)級別的安全基礎(chǔ)能力等等。"以前研發(fā)編寫一個端口掃描+指紋識別工具需要一兩個小時,現(xiàn)在只需要1分鐘10行代碼就可以實(shí)現(xiàn)效果。"司紅星表示。另外一個重要方面是,yak是針對網(wǎng)絡(luò)安全領(lǐng)域的垂直語言,內(nèi)置了不少基礎(chǔ)安全能力,如端口掃描、指紋識別、漏洞poc生態(tài)等。至于yak kit,司紅星表示這是一款基于yak語言構(gòu)建的工具,希望從業(yè)者能夠通過這一工具體會到y(tǒng)ak語言的效果。
    當(dāng)前針對不同產(chǎn)品,公司也提供了差異化收費(fèi)模式。首先在小智上,「四維創(chuàng)智」提供多元付費(fèi)選擇,包括軟硬一體購買、按年租用,也可以SaaS化軟件部署,同時提供分布式的解決方案。在yak及其衍生品yakit上,公司目前計(jì)劃保持永久免費(fèi)和開源。
    在整體商業(yè)化進(jìn)展上,目前「四維創(chuàng)智」已覆蓋100+家行業(yè)客戶,涉及能源、通信、交通、金融、政府、軍工等行業(yè),其中包括交通部、水利部、國家電網(wǎng)、南方電網(wǎng)、華能集團(tuán)、中國移動、中國聯(lián)通、中國電信、五礦集團(tuán)等重要行業(yè)客戶。在本輪融資之后,公司也將重點(diǎn)進(jìn)行智能化攻防的技術(shù)投入和市場及渠道拓展。
    投資人觀點(diǎn):
    常春藤資本創(chuàng)始合伙人翁吉義表示:面臨日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,企業(yè)網(wǎng)絡(luò)安全正經(jīng)歷從被動防御到主動攻防保障,從人工服務(wù)到人工智能服務(wù)為主的演進(jìn)過程,四維創(chuàng)智將知識圖譜技術(shù)運(yùn)用于網(wǎng)絡(luò)安全攻防領(lǐng)域,已經(jīng)取得不小的市場反響,這是我們看好的原因。
    云起資本管理合伙人丁文耀表示:四維創(chuàng)智在持續(xù)深耕技術(shù)的同時,推出了更多元化的產(chǎn)品,從智能攻擊到智能防御和智能運(yùn)維,實(shí)現(xiàn)了更豐富的產(chǎn)品矩陣。我們看好公司立足標(biāo)桿行業(yè)和標(biāo)桿客戶,進(jìn)入更多行業(yè)。
                  
    
			  
              
    
                                
    
              
    
                
    相關(guān)推薦