BigID斩获RSAC2018创新沙盒冠军

 美国当地时间4月16日，万众瞩目的RSAC2018在美国旧金山正式开幕。在有着“网络安全风向标”之称的创新沙盒环节，BigID从十个候选项目中脱颖而出，拔得头筹。

据了解，BigID是一家在纽约与特拉维夫设有办事处的隐私保护公司，旨在根据欧盟即将正式起效的《通用数据保护条例》（简称GDPR）及其它同类隐私保护法规帮助企业实现数据保护与管理。BigID 软件平台能够帮助企业客户有效响应“以个人数据隐私为中心的 GDPR 要求，具体包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。

获得第二名的是Fortanix，位于加利福尼亚州山景城，其自防御密钥管理服务（简称 SDKMS）作为下一代硬件安全模块产品，专门面向云端应用程序。该产品采用英特尔 Software Guard Extensions 以实现运行过程中的密钥、应用程序与数据保护。Fortanix 公司指出，“运行时加密机制允许用户在无需公开敏感信息的前提下，对加密数据进行通用计算。”

附第3-10名企业简介（排名不分先后）

3. Acalvio

主要业务：提供高级威胁防御（ATD）解决方案

Acalvio通过建立丰富的合作伙伴生态系统获得数据和威胁情报。使客户能够受益于纵深防御，减少误报，并推导出可操作的情报研究

核心技术：Deception 2.0 高级蜜罐（下一代高级威胁防御基于Deception 2.0 ）

（1）丰富的诱饵（具备低、中、高互动性的各种诱饵）；

（2）及时、高保真、高性价比的检测；

（3）AI驱动的诱饵部署方法，连续主动设计和部署使得诱饵不易被攻击者察觉。

4. Awake Security

Awake Security是一家专注与恶意威胁检测的安全创业企业，凭借其安全调查平台（Security Investigation Platform）得到提名，能够帮助安全团队“发现威胁，例如无文件恶意软件、内部恶意人员、凭证滥用以及横向移动等”。Awake威胁检测平台能够创建安全知识图，通过机器学习实现网络数据包的完整捕获，围绕设备，用户和域等对象进行关联、画像和跟踪，然后把这些模型和程序化的数据提交给安全分析团队，实现快速查找恶意行为和报警。

5. BluVector

主要业务：高级威胁检测

通过多个恶意软件检测和分析引擎的组合和关联，面向具备不同安全能力的用户提供全面的网络安全感知和响应解决方案

核心技术：

（1）机器学习引擎：与国防和情报机构联合开发的有监督的机器学习引擎，能够实时准确检测零日威胁，从而使得引擎安装后立即达到99.1%的准确度；

（2）智能代码执行引擎SCE：通过模拟恶意软件执行时的行为，SCE能以线速判断，如果恶意软件执行的话能做什么，造成多大程度上的破坏，并着重于恶意软件的能力分析而不是行为分析，大大减少恶意行为分析的工作量，提高准确性。

6. CyberGRX

主要业务：企业与第三方网络风险管理

CyberGRX将数据交换和风险评估作为一种服务，帮助企业和第三方以较低成本高效识别和降低风险。

核心商业模式：

（1）推动企业和第三方安全机构之间的数据交换并提供风险评估；

（2）帮助企业从数据收集者角色提升至风险管理者角色；

（3）帮助第三方安全机构降低数据获取的成本，从而将更多精力集中在数据的处理和信息的获取。

7. Hysolate

主要业务：运行时加密和密钥管理

随着基础设施的日益复杂和网络攻击技术的提升，传统隔离和检测技术难以解决程序运行环境的漏洞。新方法是运行时加密，即应用程序使用时仍然保持数据加密。

核心技术：运行时加密平台

Fortanix创建运行时加密平台，使应用程序运行时使用加密的数据；

Fortanix使用英特尔的SGX技术，在一个受保护的安全环境中运行签名的应用；

即使运行环境的安全性遭到破坏，应用程序中数据的安全性仍能得到保障。

8. Refirm Labs

主要业务：物联网固件安全

物联网安全专家，开发了一种通过检测和修复联网设备的安全缺陷来检查和验证物联网固件的新方法。以及相应的平台。

核心技术：“离心机”固件验证平台

物联网固件全面诊断：深入探测固件以诊断内部异常；

发现隐藏的密钥：开发人员无意中在固件中留下私有签名密钥；

口令检测：发现硬编码到固件的口令，以及弱口令；

检测代码安全性：对来自供应商的目标代码、驱动程序和其他二进制文件进行检测。

9. Shieldx

主要业务：面向复杂云环境的自动化弹性安全部署

基于网络和深度报文检测，实现云安全的自动弹性部署，快速高效的应对当前复杂多变的云环境对数据高容量、高横向流动性的需求。

主要产品：APEIRO微服务平台

专为复杂多变的云环境设计的网络安全微服务平台；

通过微服务架构，平台实现真正的软件定义安全；

围绕着业务领域组件来创建应用，这些应用可独立地进行开发、管理和加速。在分散的组件中使用微服务云架构和平台，使部署、管理和服务功能交付变得更加简单；

这些微服务是分布式的，并相互交流，与云基础设施一起构成一个整体的逻辑系统。

10. StackRox

主要业务：网络安全防护、检测与响应

提供基于容器的微服务安全平台。减小恶意威胁攻击面隐藏自身，依据对抗策略来检测攻击，实现自动化的安全响应。

主要产品：

安全防护产品：风险驱动的安全决策，攻击面最小化，简化容器管理、轻量、联合的多集群架构；

检测与响应：内置安全架构、高分辨率的可视性、自适应的检测与响应、快速部署简化管理。