wloe2gf 发表于 2024-7-12 20:52:32

国内值得关注的安全创业企业


    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">华顺信安&amp;白帽汇(A轮)</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">概述:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">白帽汇是一家专注于安全大数据和<span style="color: black;">公司</span>威胁情报的服务<span style="color: black;">机构</span>,<span style="color: black;">帮忙</span>客户应对业务运行中<span style="color: black;">显现</span>的网络信息安全问题。<span style="color: black;">全部</span>白帽汇的核心创业团队(赵武、邓焕、龙专等),<span style="color: black;">重点</span>来自于360。创始人赵武算是连续创业,离开华为后创办的诺赛科技被360收购后,<span style="color: black;">始终</span>从事网站安全、漏洞<span style="color: black;">发掘</span><span style="color: black;">关联</span>的<span style="color: black;">制品</span>工作。2015年离开360后创办白帽汇,<span style="color: black;">亦</span>是延续了资产<span style="color: black;">发掘</span>、空间测绘、漏洞检测等方向。<span style="color: black;">日前</span><span style="color: black;">全部</span>安全<span style="color: black;">科研</span>20人的团队,以及安全<span style="color: black;">研发</span>30多人。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">重点</span>的<span style="color: black;">制品</span>有FOFA、Goby、硬件D01。硬件D01是白帽汇跟公安一所合作的资产指纹<span style="color: black;">发掘</span>和漏洞检测<span style="color: black;">制品</span>。借着HW的开展,<span style="color: black;">已然</span>在国企,央企,部委等单位进行推广,对外报价100万,能支持内部的分布式<span style="color: black;">安排</span>管理,从业内反馈的口碑来看还是很不错的(<span style="color: black;">这儿</span>插一句,G01是椒图跟一所合作的主机加固<span style="color: black;">制品</span>,这是一个系列<span style="color: black;">制品</span>)。针对虚拟货币的漏洞安全,白帽汇联合创始人邓焕<span style="color: black;">亦</span>在带领一支安全团队在跟进<span style="color: black;">科研</span>,后续发展值得关注。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">白帽汇<span style="color: black;">机构</span>技术实力不错,<span style="color: black;">始终</span><span style="color: black;">败兴</span>做的<span style="color: black;">制品</span>在安全分析人员圈内都能得到认可,<span style="color: black;">便是</span>缺少<span style="color: black;">更加多</span><span style="color: black;">商场</span>变现和<span style="color: black;">连续</span>盈利的点,这是后续需改善的。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">制品</span><span style="color: black;">优良</span>:</p>空间探测和漏洞<span style="color: black;">发掘</span><span style="color: black;">制品</span>的核心在于指纹识别,指纹库以及对漏洞响应的速度决定了<span style="color: black;">制品</span>的成败。得益于团队人员的安全能力<span style="color: black;">累积</span>,在漏洞响应这一点上白帽汇的跟进速度<span style="color: black;">始终</span>都比较快;Goby是白帽汇19年发布的一款用于自动化渗透测绘的<span style="color: black;">工具</span>,用来对已知漏洞进行攻击利用验证,<span style="color: black;">目的</span>做成类似metasploit、cobalt strike等渗透<span style="color: black;">工具</span>平台<span style="color: black;">制品</span>。这个<span style="color: black;">制品</span><span style="color: black;">便是</span>很典型的赵武<span style="color: black;">制品</span>,早年他自己写了一个SQL注入验证<span style="color: black;">工具</span>Pangolin。而这次的Goby能支持安全<span style="color: black;">科研</span>人员自己写PoC<span style="color: black;">亦</span>能上传别人写的验证脚本,利用白帽子群体的智慧,来<span style="color: black;">加强</span>渗透测绘<span style="color: black;">工具</span>的能力边界,并<span style="color: black;">帮忙</span><span style="color: black;">公司</span>安全人员对内部资产的攻击面进行完整的梳理,是一款不错的<span style="color: black;">制品</span>。<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">青藤云(B+轮) </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">概述:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">青藤<span style="color: black;">重点</span>专注于服务端主机的安全防护,<span style="color: black;">供给</span>对<span style="color: black;">各样</span>服务器环境的的安全监控、分析和快速响应能力,<span style="color: black;">包含</span>公有云、私有云、混合云等。<span style="color: black;">重点</span>功能是对服务器资产管理(账号、进程、软件应用、数据库、开放端口、服务等)、<span style="color: black;">危害</span><span style="color: black;">发掘</span>(漏洞检测、弱口令、web<span style="color: black;">危害</span>暴露等)、入侵检测、合规基线检测等。<span style="color: black;">针对</span>Windows终端等个人PC端不支持统一管理。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">主机安全的<span style="color: black;">制品</span>难点在于对系统的适配和兼容性,对环境资源消耗<span style="color: black;">不可</span>影响业务性能,这一点上青藤云做得都足够好。<span style="color: black;">日前</span>青藤云重点<span style="color: black;">重点</span>在金融行业,给<span style="color: black;">包含</span><span style="color: black;">安全</span>、交行等金融客户<span style="color: black;">供给</span>服务器资产管理及防护,主打自适应云安全平台的理念,口碑不错。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>两年,<span style="color: black;">因为</span>国内EDR市场的热度渐起,青藤云<span style="color: black;">亦</span><span style="color: black;">起始</span>借助EDR的概念进行宣传,只能算是服务器安全防护<span style="color: black;">制品</span>,而不是一个真正的EDR<span style="color: black;">制品</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">制品</span><span style="color: black;">优良</span>:</p>针对服务器环境下资产、<span style="color: black;">危害</span>管理做得比较细致,针对服务器的入侵检测效果更好;Docker<span style="color: black;">安排</span>,交付<span style="color: black;">安排</span>方式简便,降低运维人员<span style="color: black;">守护</span>成本;<span style="color: black;">按照</span><span style="color: black;">区别</span>行业标准,例如等保,内置了100+安全基线,<span style="color: black;">能够</span>一键进行基线检测;结合威胁情报平台、安全事件响应平台,<span style="color: black;">能够</span>实现安全编排与自动化,对事先制定好的响应流程,自动执行响应策略。<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">翰思科技(C+轮)</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">概述:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">翰思科技是一家基于大数据的安全技术服务商,以大数据的收集、处理与分析技术为驱动,<span style="color: black;">帮忙</span><span style="color: black;">公司</span>实时、自动侦测<span style="color: black;">已然</span><span style="color: black;">出现</span>或即将<span style="color: black;">出现</span>的内部与<span style="color: black;">外边</span>安全威胁。从<span style="color: black;">制品</span>的覆盖度来看<span style="color: black;">重点</span><span style="color: black;">供给</span>了SIEM、威胁管理平台、UEBA、EDR等<span style="color: black;">制品</span>方向。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">制品</span><span style="color: black;">优良</span>:</p>在大数据<span style="color: black;">相关</span>分析<span style="color: black;">行业</span>,技术实力<span style="color: black;">浑厚</span>。其中SIEM<span style="color: black;">制品</span>入选了gartner的魔力象限提名,EDR<span style="color: black;">制品</span><span style="color: black;">做为</span>国内首家参加MITRE<span style="color: black;">机构</span>ATT&amp;CK测试的厂商,翰思科技的<span style="color: black;">制品</span>在检测结果上,与Crowdstrike和Symantec的终端<span style="color: black;">制品</span>横向对比中,检测覆盖度上实力相当。<span style="color: black;">因此呢</span><span style="color: black;">能够</span>看得出来在技术创新能力上还是非常不错的。


页: [1]
查看完整版本: 国内值得关注的安全创业企业