之前看过不少关于IT的厂商全景图,也有大数据的生态全景图。孤陋寡闻的最近才看到一幅网络安全方面的全景图。原来有家公司——Momentum Partners一直都在这上面专注,这公司主要聚焦在网络安全领域,提供advisory,前段时间发布了CYBERscape 2.0的全景图。
涵盖了15个安全领域里的一些主流厂商,涉及基础设施的安全,终端安全,应用安全,web安全,物联网安全,安全运营与响应,风险与合规,安全情报,移动安全,身份及接入管理,数据安全,云安全等
Infrastructure Security
Endpoint Security
Application Security
Messaging Security
Web Security
Threat Intelligence
IoT Security
Transaction Security
Security Operations & Incident Response
Risk & Compliance
Specialized Threat Analysis & Protection
Mobile Security
Identity & Access Management
Data Security
Cloud Security
每个季度还会增加10家值得关注的公司到Watch List里面考察考察。过去四个季度分别入选watch list的厂商
2016年一季度这10家安全厂商,其中有一家就是情报厂商,主要关注暗网和深网中的数据的来提供情报服务的。
Bugcrowd,老外著名的众测平台,据称已经聚集了25000个安全研究者。
Venafi,加密保护方面的公司,协助公司保护加密密钥和数字证书。美国top5的银行有4家都用了。www.venafi.com
Distil Networks,一家通过分析网站的流量,拦截恶意机器人的公司。www.distilnetworks.com
Auth0’s,做认证方面的公司,可以针对web、移动、内部应用的认证集成。支持多种开发语言。www.auth0.com
Flashpoint,这家公司从Deep web(IRC/BitTorrent/地下论坛等)和Dark web(Tor/I2P之类)中获取信息,以报告、工具、数据形式提供tactical,operational和strategic的情报。www.firelayers.com
FireLayers,针对云应用例如Salesforce, O365, Google, Box, ServiceNow ,Yammer提供综合的基于策略的安全、合规和IT治理平台。www.firelayers.com
Team8,这个公司似乎不是一件“安全公司”,或者说他是一间投资公司可能贴切一点。它的第一件落地的公司就是Illusive Networks,今年RSA创新沙盒入围名单之一的公司。通过设置迷惑性的程序,使得系统在受到攻击时自动对攻击出具诊断报告。www.team8.vc
Twistlock,针对Docker等容器提供安全的公司,包括漏洞管理、访问控制、实时防御等。www.twistlock.com
Identity Finder,给企业做DLP的公司。www.identityfinder.com
SAASPASS,基于云,提供多因子认证的公司。www.saaspass.com
2016年2月份,网络安全领域的资本并购情况(Mergers and Acquisitions),比如IBM收购了IR厂商resilientsystems,Infoblox收购了威胁情报厂商IID(internetidentity),FireEye收购了invotas.io等等
较早一点报告里还有情报领域厂商的并购及融资情况
高清原图点击“阅读原文”
或 https://pan.baidu.com/s/1gewtHcB
欢迎关注zsfnotes的公众号
