虽然互联网投资的寒冬来临,但是信息安全投资市场依然红火依旧,2002年,全球信息安全市场规模仅有35亿美元,被当时的五大厂商瓜分,而到了2014年,信息安全市场规模飙升至870亿美元,根据AGC Partners的报告,2017年全球信息安全市场规模将高达1200亿美元。
在众多信息安全投资热点中,端点防护和响应(Endpoint detection and Response)无疑是热点中的焦点,例如端点防护创业公司Tanium不久前刚获得1.5亿美元新一轮投资,估值高达35亿美元。
但是人们容易忽视另外一个潜力更大的信息安全新兴业务——入侵分析(Breach Analytics)。
一个不容忽视的现状是,近年来的重大黑客入侵和数据泄露事件中,大多数攻击都是实施数月后才被发现,因而造成的损失也格外惨重,这也直接导致网络安全保险费率的大幅飙升。根据Verizon2015年数据泄露调查报告,2014年数据泄露的规模增长了55%,而侦测到攻击所需时间平均约200天之久。
在黑客突破各种安全软件、端点和网络防护之后,如何能尽快侦测到黑客攻击行为,甚至比安全防护技术显得更加重要,也是将黑客攻击风险和损失降至最低的关键环节,而这也是入侵分析的价值所在。
与端点防护等相对成熟的信息安全市场不同,入侵分析师一个相对新兴的领域,还是一片蓝海,有着大量的投资机会。这个领域的标志性厂商如FireEye,在2014年通过10亿美元收购Mandiant,在其网络沙箱技术中增加了数字取证功能,最近,FireEye也将目光投向了入侵(后)调查市场。
但是入侵侦测领域真正的明星是一些创业公司,例如Exabeam、LightCyber、BitSight Technology、Niara和Vectra Networks等,每家公司切入入侵分析市场的方式都各不相同,因此同一家企业用户可能会同时购买多家入侵分析厂商的产品。
以下我们对以上这些有代表性的入侵分析创业公司的业务进行简单介绍和分析:
Exabeam 主打的营销口号是用户行为分析(UBA),通过分析网络日志数据来侦测正在进行的攻击并自动进行事件响应。其“用户状态追踪”功能可以从现有的安全信息或事件管理工具(SIEM)中提取有用信息,识别关键的安全异常行为,并将这些活动拼合到“攻击链”中。
LightCyber 主打“主动入侵侦测”(Active Breach Dectection),该公司的独特之处在于其解决方案同时整合了网络和端点分析来减少误报。而误报是今天企业安全人士最为头疼的问题。
BitSight 主要业务是提供第三方独立的信息安全评级服务,评分越低的企业面临的信息安全风险就越大。BitSight的安全评级对企业供应商风险管理和网络安全保险业务来说都非常有价值。
Niara 开发了一个智能安全分析平台,通过借助机器学习和大数据分析来处理基于情景的威胁情报,综合网络和安全数据来识别和发现受感染用户或者内部攻击者。
Vectra 走的是网络分析的路线,通过机器学习技术综合分析内网和互联网数据来侦测异常行为,甚至能预测下次攻击。Vectra宣称能够自动侦测各个阶段的攻击活动。