按图索骥——安全厂商全景图

预览

之前看过不少关于IT的厂商全景图，也有大数据的生态全景图。孤陋寡闻的最近才看到一幅网络安全方面的全景图。原来有家公司——Momentum Partners一直都在这上面专注，这公司主要聚焦在网络安全领域，提供advisory，前段时间发布了CYBERscape 2.0的全景图。

涵盖了15个安全领域里的一些主流厂商，涉及基础设施的安全，终端安全，应用安全，web安全，物联网安全，安全运营与响应，风险与合规，安全情报，移动安全，身份及接入管理，数据安全，云安全等

Infrastructure Security

Endpoint Security

Application Security

Messaging Security

Web Security

Threat Intelligence

IoT Security

Transaction Security

Security Operations & Incident Response

Risk & Compliance

Specialized Threat Analysis & Protection

Mobile Security

Identity & Access Management

Data Security

Cloud Security

每个季度还会增加10家值得关注的公司到Watch List里面考察考察。过去四个季度分别入选watch list的厂商

2016年一季度这10家安全厂商，其中有一家就是情报厂商，主要关注暗网和深网中的数据的来提供情报服务的。

1. Bugcrowd，老外著名的众测平台，据称已经聚集了25000个安全研究者。

2. Venafi，加密保护方面的公司，协助公司保护加密密钥和数字证书。美国top5的银行有4家都用了。www.venafi.com

3. Distil Networks，一家通过分析网站的流量，拦截恶意机器人的公司。www.distilnetworks.com

4. Auth0’s，做认证方面的公司，可以针对web、移动、内部应用的认证集成。支持多种开发语言。www.auth0.com

5. Flashpoint，这家公司从Deep web(IRC/BitTorrent/地下论坛等)和Dark web（Tor/I2P之类）中获取信息，以报告、工具、数据形式提供tactical,operational和strategic的情报。www.firelayers.com

6. FireLayers，针对云应用例如Salesforce,  O365,  Google, Box, ServiceNow ,Yammer提供综合的基于策略的安全、合规和IT治理平台。www.firelayers.com

7. Team8，这个公司似乎不是一件“安全公司”，或者说他是一间投资公司可能贴切一点。它的第一件落地的公司就是Illusive  Networks，今年RSA创新沙盒入围名单之一的公司。通过设置迷惑性的程序，使得系统在受到攻击时自动对攻击出具诊断报告。www.team8.vc

8. Twistlock，针对Docker等容器提供安全的公司，包括漏洞管理、访问控制、实时防御等。www.twistlock.com

9. Identity Finder，给企业做DLP的公司。www.identityfinder.com

10. SAASPASS，基于云，提供多因子认证的公司。www.saaspass.com

2016年2月份，网络安全领域的资本并购情况（Mergers and Acquisitions），比如IBM收购了IR厂商resilientsystems，Infoblox收购了威胁情报厂商IID（internetidentity），FireEye收购了invotas.io等等‍

较早一点报告里还有情报领域厂商的并购及融资情况

高清原图点击“阅读原文”

或 https://pan.baidu.com/s/1gewtHcB

欢迎关注zsfnotes的公众号