越来越多的技术企业强势进军安全领域，在减轻新一代网络攻击危害的道路上不懈努力。那么有哪些新兴的安全厂商值得一看？他们又能为我们大家带来什么样的技术革新？

  Crowdford指出火眼目前致力于研究新的终端安全解决方案，并且早已将其网络沙箱的概念推向市场。具体来说，该企业主要关注高级威胁策略。

  2014年，火眼收购了Mandiant，它是一家高级终端安全技术与应急响应管理产品供应商。火眼在收购时说明了其收购目的——提高网络攻击所有阶段发现与阻止风险的能力。

  火眼公司由AsharAziz于2004年创立，总部在加利福尼亚州的苗必达市。

  Crawford表示，Palo Alto Networks是另一家挑起终端安全重担的安全公司。该公司的新一代防火墙技术走在行业前沿，它把防火墙的功能拓展到了web和应用流量的保护方面。

  “没有一种防护是绝对安全的，这就要求公司进行深度防御，”他解释道，“Palo Alto Networks会继续在这一块加大投入。”

  Crawdford指出CrowdStrike是Mandiant在情报领域中的有力竞争者。该公司持续研究攻击者信息，如今在终端安全领域积累了丰富的行业经验。

  他解释了CrowdStrike将威胁情报与未来网络安全关键主题相结合的方法：打破界限，整合安全工具中的数据，使数据能够更好地为安全防护服务。

  “Zscaler是软件即服务模式的领头羊之一，而且绝对是成功的实践者。”Crowdford说。该公司旨在发展移动端与云端的安全，降低日益严重的网络威胁风险。

  Zscaler开发了一个网络安全与合规性平台，作为企业与公共网络之间的一系列检查站。该平台能够扫描设备与网络之间所有的往来流量，检测潜在的威胁。Crawford十分看好Zscaler，认为它将来还会在安全领域有所建树。

  Lookout Security的研究重点在于网络安全“移动先行”产品与“云先行”产品。其预测性的移动安全工具利用了具有1亿个移动探针的网络，根据所能连上的数据提供日益精确的威胁数据。

  Lookout利用机器进行威胁检测，当机器处理的数据不断增多，其智能化能力也不断的提高。“移动先行”产品对企业的意义慢慢的变大，因为移动电子设备慢慢的变成了工作或私人用途的主流设备。

  一些公司会借鉴Splunk的技术，Splunk主要帮企业检测、阻止、解决复杂威胁。

  Splunk也是一家致力于打破界限并整合来自于安全工具中的数据，从而使可操作性信息能够被认知和获取，Crawford这样评论道。同时他也预测这会成为行业未来的研究重点。该公司同时也走在自动化技术的前沿。

  但他也提到Splunk的投资十分昂贵，这就要求专家们能够最大限度地利用Splunk语言。

  Veracode公司成立是基于目前企业web及移动App大范围的应用导致传统安全防御不再有效的情况。Crawford说，该公司在应用安全领域不断加大投入。

  但他们的工作不单单是app测试，他解释道，还涉及DevOps趋势以及通过解析进入app的输入流，综合保护app安全。

  Nok Nok Labs的宗旨在于进入目前阻碍在线认证过程进行的范围中，提供强认证服务，保护用户利益。

  NoK Nok的统一认证基础设施能够打破现有认证解决方案的框架。该基础设施依赖于FIDO通用认证框架，这是一个用于满足现代计算机与物联网要求的认证协议。

  IBM虽然算不上新兴的安全厂商，但它将Watson 的超级计算机技术应用于网络安全领域，在推进安全行业发展的道路上稳步前进。IBM安全团队致力于研究认知安全，以安全情报为基础，为实时决策提供方案、以证据为基础的推理及建议。

  他解释道，专业相关知识对于理解安全数据背后的含义十分重要。安全团队有很多问题都要专业人才作出解答：我们能从这些证据中获取什么信息？是否有人已经入侵企业？这种行为和我们遇到的其它行为是不是真的存在关联？

  “如果Watson能完成这些任务、处理大量数据 ，那么安全分析人员的工作量会非常大程度上减轻。”Crawford继续说道。

  但同时他也指出，IBM的技术还远远不足成熟。Watson在网络安全领域的价值刚刚显现，但是它最终能带来多大的回报谁也不能断言。

  Rapid7的产品与服务能够对企业网络中对隐藏的网络与应用漏洞、恶意用户行为、云服务使用问题、IT操作问题等进行告警。

  Rapid7的产品还具有分析功能，安全、IT及操作团队能够分析风险、检测攻击、必要时作出积极响应。同时它们也实现了自动化。

  RSA不是一个新公司了，它于2006年被戴尔收购，成为旗下一个分支——戴尔EMC。其最出名的要属双重认证技术，当然它也研究SIEM、网络诈骗防御及其它相关安全领域。

  RSA2011年收购了NetWitness，这使得它在数据存取领域有了一个大的飞跃。“面对海量数据，安全企业、机构的专业相关知识显得越来越缺乏，甚至到了不堪重负的地步。”Crawford说道。

  同时他也提到Dell/EMC收购事件长远来看怎么样影响RSA需要经过时间的考验，这也是RSA目前存在看点的原因。RSA总裁发布博客认为，戴尔收购事件以后，它的安全部门将保持不变。

  “RSA将持续致力于开发解决方案，帮助全球客户制定以业务为导向的安全策略，这些策略能够将业务环境与威胁活动连接起来，快速有效地防御网络风险。”他在博客中写到。

  Optiv能够与企业合作计划并启动安全项目，结合与其战略相关的产品和服务。

  其业务范围主要涵盖企业风险与咨询、安全项目策略、企业事件响应、威胁与漏洞管理、安全架构与实施、培训与安全管理服务等范围。

  Crawford提到该公司还有一个实力强劲的研究部门，里面有研究高级漏洞检测技术的知名专家。

  Okta是一家身份与访问管理（IAM）厂商，致力于云安全的研究。随着慢慢的变多的企业转向云，确保用户安全访问云应用的需求也慢慢变得明显。

  为了对云服务进行策略管理和资产控制，Crawford认为掌握谁能访问云端资源的情况是关键。Okta的产品能够在维护强大的安全实践的基础上，使用身份信息，授权用户在任何设备问应用程序。

  Vectra可提供自动化的威胁管理，发现公司网络内部的攻击者。它由不断学习的行为模型驱动，并在威胁引起大范围危害之前发出警报。

  Vectra能够分析网络流量，了解所有设备上的活动。其自动化工具代替了手动威胁捕捉，实现了将相关信息直接提供给用户的目的。

  CloudFlare可以依据Web性能和安全公司，通过其全球网络路由Web流量，实现更快的页面浏览加载和更好的性能。它的安全重点是拦截威胁，限制恶意程序bot对带宽和资源的浪费。

  如果你有自己的网站和域名，那就能使用CloudFlare平台，无需再考虑其它。其核心服务是免费的，也能为需要额外功能（如实时报告或SSL）的网站提供增值服务。

  White Ops致力于应对数字广告领域的欺诈和广告bot程序，研究高级bot程序和恶意程序欺诈活动的检测与防御。 White Ops在企业商业网络、在线广告和出版、电子商务交易和金融系统中区分人机交互。

  卡巴斯基实验室的防御阵容包括反病毒、反恶意软件、反APT技术。该机构的安全研究团队是全球最牛团队之一，因此我们要不断关注。三分之一的卡巴斯基员工是研发专员。

  Kaspersky的核心研究领域在于终端安全，尤其针对中小型企业。但预计其今后的增长点将会落在非终端安全领域，因为随网络犯罪行为的一直在变化，客户的需求也在不断发生改变。

  卡巴斯基实验室（北美）创立于2004年，总部在马萨诸塞州的沃本。其全球总部在俄罗斯莫斯科。

  IOActive致力于利用安全框架、信息风险管理以及集中式威胁模型分析软硬件架构、信息系统和源代码。

  Crawford指出IOActive近年来对物联网安全的关注度一直上升，尤其是与汽车相关的，这一变化使得该公司吸引着业内人士的关注。他说，不是所有的IT解决方案都能被随意定向为维护物联网安全。IOActive有一个很强大的安全研究团队，不断探索着物联网领域存在的难题。

  Deep Instict是第一家将深度学习应用于网络安全的公司。对于A与安全的研究使得该公司值得人们的关注。其研究成果在解决实际问题、减少企业对安全专家依赖方面非常有价值，克劳福德说。鉴于企业正面临着网络安全的技能短缺，这是一个很大的优势。

  Deep Instinct成立于2014年，总部设在加利福尼亚州旧金山和以色列特拉维夫。

  Intel于2010年收购了McAfee，最近又与TPG（TPG德太投资是世界最大的私募股权投资机构之一）展开合作。Crawford认为这会使Intel的安全策略经历一个大的转变，Intel的重心将转回到其核心处理器的业务上，安全专家也一直期望能收到像风河收购那样的效果。

  Crawford预测McAfee会继续与主要的安全厂商展开竞争，但是Intel与Mcfee将来的发展状况还是有待时间的考验。

  Bay Dynamics致力于安全与风险管理的研究。其主要目标是利用企业现有的安全投入，通过一个风险分析平台为企业实际存在的风险提出建设性意见。

  该公司由FerisRifai与Ryan Stolte创立于2001年，公司地址位于加州旧金山和纽约州的纽约市。

  Cymmetria专注于研究网络欺骗——一种新的技术类别，用于欺骗网络犯罪分子，因此他们是网络攻击行为的弱点。

  该公司的MazeRunner工具能够创建真实的环境来寻找攻击者。当他们没办法获知犯罪者的公司网络时，会将犯罪分子拦截并导向一个特定的位置。当他们确定该目标真实存在时，黑客身份就会浮出水面，工具也会被拿走。欺骗因素均通过虚拟化创建，对正常业务产生的影响也非常小。

  Symantic与Blue Coat于2016年8月正式合并。Symantic也是安全行业内的大牛，尤其在它的终端安全方面，另外收购Blue Coat使Symantic在云安全领域的实力又将大大增强，Crawford说道。

  这样的联盟还是很有意思的，他继续说道，因为Blue Coat在对云资源可见性方面有着明显的优势。随公司不断地使用云服务，安全威胁也变得更复杂，Symantec/Blue Coat 将成为行业关注的热点。

  2015年8月，Accenture收购FusionX。其主体业务是帮助客户评估并积极做出响应高级网络威胁。这样的合并为这家传统公司注入了新的活力，FusionX是一家致力于渗透测试和架构审计的新兴公司。

  FusionX会对Accenture在行业内产生什么样的影响，很值得我们期待。FusionX擅长发现安全漏洞，与Accenture的安全及运营产品组合结合起来可以帮助用户防御越来越复杂的网络攻击。

  Accenture成立于1989年，位于爱尔兰的都柏林。FusionX成立于2010年，总部在弗吉尼亚的阿灵顿。

  Onapsis是第一家致力于研究SAP系统安全问题的安全厂商。SAP是很多大规模的公司的平台核心。通过采用预防和纠正方法保护SAP系统和应用程序的工具，来改变企业保护那些处理关键数据及程序应用的方式。

  “这是安全行业一直忽视的一个领域，”Crawford说道，“如果你要问企业他们最有价值的东西是什么，大多数信息都能在SAP和Oracle业务套件等ERP系统中找到。”