RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

4月2日讯 RSA 2018信息安全大会将于4月16至20日举行，在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

RSA2018“创新沙盒”大赛

RSA 大会，是信息安全界最有影响力的业界盛会之一，“创新沙盒”大赛是 RSA  年度大会上的重量级保留项目。2018年“创新沙盒”大赛将重点介绍威胁检测、云安全、人工智能以及机器学习等领域的多家初创企业，十家网络安全初创企业将在这里争夺“最具创新能力初创企业”这一最高荣誉。

RSA “创新沙盒”大赛诞生于2005年，第一任获奖者为 Sourcefire 公司（该公司于2013年被思科以27亿美元收入旗下）。其它获奖者还包括网络安全软件与服务公司 Imperva（2006年）、Appthority（2012年）、Java 运行时应用自我保护方案开发商Waratek（2015年）以及2017年的获奖者验证平台供应商 UnifyID。

创新沙盒竞赛的决赛入围选手均拥有三分钟时间以在评委面前展示自己的技术解决方案。

评委会成员包括 Greylock Parnters 公司合伙人 Asheem Chandna、谷歌安全与隐私工程副总裁 Gerhard Eschelbeck、投资投资者兼企业家 Niloofar Razi Howe、ClearSky公司运营合伙人兼 CISO Patrick Heim 以及 IT 安全专家兼投资 人Paul Kocher。

决赛圈十家公司及明星产品

RSA2018“创新沙盒”大赛决赛圈选手包括：

一、Acalvio Technologies：

来自加利福尼亚州圣克拉拉的威胁检测与响应企业，因其 ShadowPlex 产品而获得提名。ShadowPlex 利用“自主欺骗”技术抵御各类已经入侵边界防御体系的威胁活动，可被部署在公有云以及本地网络当中，从而实现入侵快速检测并与其它高级威胁进行互动。根据 RSAC 创新沙盒竞赛的公告，“ShadowPlex 能够部署可扩展的真实欺诈手段，用以检测已经成功入侵的攻击者、分析其行为、自动响应以阻止攻击，同时优先执行威胁发现与修复活动。”

二、Awake Security：

来自加利福尼亚州桑尼维尔的威胁检测厂商，凭借其安全调查平台（Security Investigation Platform）得到提名。据 Awake 公司方面的说明，安全调查平台方案能够帮助安全团队“发现威胁，例如无文件恶意软件、内部恶意人员、凭证滥用以及横向移动等”。该平台利用机器学习技术处理网络数据，从而创建一套可用于关联、解析并追踪各类设备、用户及域名的“数据模型”。以此为基础，Awake 公司进一步将此模型结合目前仅有少数人类分析师能够掌握的程序化知识。

三、BigID：

一家在纽约与特拉维夫设有办事处的隐私保护公司，旨在根据欧盟即将正式起效的《通用数据保护条例》（简称GDPR）及其它同类隐私保护法规帮助企业实现数据保护与管理。BigID 软件平台能够帮助企业客户有效响应“以个人数据隐私为中心的 GDPR 要求，具体包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。

四、BluVector：

一家来自弗吉尼亚州阿灵顿的实时威胁检测初创企业，凭借其 AI 驱动型安全平台 BluVector Cortex 获得提名。这套平台旨在“准确高效地检测分析各类复杂威胁，例如无文件恶意软件、零日恶意软件以及实时勒索软件”。

五、CyberGRX：

位于丹佛市的初创企业，提供全球首套第三方网络风险交易平台以实现第三方数据流与高级分析能力交付。该公司表示，“CyberGRX Exchange 可供企业及第三方轻松访问、订购与共享基于风险的动态数据中心评估结论。这一评估结论将以托管服务形式交付，并包含相应的验证级别。”

六、Fortanix：

位于加利福尼亚州山景城，其自防御密钥管理服务（简称 SDKMS）作为下一代硬件安全模块产品，专门面向云端应用程序。该产品采用英特尔 Software Guard Extensions 以实现运行过程中的密钥、应用程序与数据保护。Fortanix 公司指出，“运行时加密机制允许用户在无需公开敏感信息的前提下，对加密数据进行通用计算。”

七、Hysolate：

一家在特拉维夫与纽约设有办事处的终端安全公司，为企业客户提供一套经过完全重构的终端平台。该平台位于操作系统之下，能够显著提升安全性与生产力水平。据该公司介绍，Hysolate 的产品能够帮助企业“将任何硬件模式中的传统端点转换为全虚拟化软件定义端点”，从而使得媒体载体与企业系统保持隔离。“用户的一切交互对象——包括所有应用程序及操作系统——皆以虚拟化形式存在，且运行在对应的独立虚拟机当中。”

八、ReFirm Labs：

来自马里兰州富尔顿，其开发出一种用于审查及验证物联网设备内固件的方法，并可借此检测并缓解其 Centrifuge 平台内各类联网设备的安全缺陷。Centrifuge 平台会进行固件扫描，并检测到各类隐藏的私有固件签名密钥、低强度密钥或硬编码密码，外加可能包含不安全代码的第三方固件驱动程序或目标代码。

九、ShieldX Networks：

一家来自加利福尼亚州圣何塞的云安全初创企业，凭借着其 Apeiro 云安全平台得到提名。这套平台可帮助企业客户为安全性、性能以及成本等重要因素分配理想的优先级资源。据该公司介绍，“Apeiro 能够在企业已经拥有或日常使用的虚拟化平台上进行弹性规模伸缩，从而切实满足这三大重要业务需求。”

十、StackRox：

来自加利福尼亚州山景城的云容器安全企业，旨在“利用分布式架构通过应用程序生命周期进行数据收集与分析，从而检测并阻止恶意攻击者”，最终解决容器化云原生应用程序的保护需求。该公司表示，“StackRox 通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力，以便帮助客户立足容器速度与规模提供情境与关联信息。”

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。