2017年是网络安全初创企业风险资本融资创纪录的一年。根据CBInsights的多个方面数据显示，2017年全年共有248宗交易，累计总额高达40.6亿美元。

  当然，许多的高额融资仍然是由像Crowdstrike、Cybereason以及Exabeam这样的知名大规模的公司所贡献，但是多个方面数据显示，一些初创企业和行业新贵也贡献了不少融资资本，这一些企业也是我们今年“最受风投者青睐网络安全厂商”榜单的关注重点。

  以下20家企业主要是处于初创和中期阶段的网络安全勇于探索商业模式的公司，其中也包含一些发展相对成熟的初创企业，它们正在寻求合适的成长股（growth equity）来改变业务路线或将业务扩展到另一个大热的新型细分市场之中。

  此次榜单中评选的20家企业均是2017年在C轮或更早期投资中成功融资1500万美元及以上资金的公司。

  为了凸显新企业的力量，我们只列出了过去两年内没再次出现在我们勇于探索商业模式的公司榜单中的企业。

  这些企业中有许多是在过去3年中成立的，其中有一些企业甚至已发展成为网络安全热门领域的领导者。另外，那些在网络安全老手远见卓识的领导下迅速扩张的初创企业也值得关切。下面就让我们一一了解一下这20家进入榜单的网络安全厂商：

  值得关注的领导人／创始人：首席执行官Mickey Boodaei还是价值亿美元的网络和数据安全产品提供商Imperva的联合发起人；并与总裁Rakesh K. Loonkar共同创办过一家移动银行安全公司Trusteer，该公司于2014年被IBM收购；2017年，两名创始人共同为Transmit Security投资4000万美元；

  Transmit Security是一家专注于身份验证的网络安全公司，能够让公司的客户以及合作伙伴在任何设备上进行密码替换以及进行任何形式的身份验证。并且，该技术能够在本地、云端以及混合云上进行配置。

  Transmit Security的平台采用移动电子设备主要主要传送渠道，可以将任何形式的主要以及次要身份验证方式（面部、眼睛、touch ID、语音识别以及SMS等）添加到任何应用上（网站、手机、呼叫中心、POS以及ATM等）。

  一旦设置成功过，公司能够对其所有身份认证方式和识别风险流进行更改，无需在进行任何代码修改。

  2017年获得超过5500万美元融资；全明星安全管理团队；热门细分市场的新秀

  这些投资将帮助CyberGRX更快的建立CyberGRX Exchange，CyberGRX Exchange将变成全球上首个第三方网络风险管理交易买卖平台，该平台能帮企业以更低的成本、更高的效率去识别、评估、监控“暴露”给第三方服务供应商、合作伙伴和客户生态系统内的网络风险。

  值得关注的领导人／创始人：首席执行官Ajay Arora和首席技术与产品总监Prakash Linga共同创立了Vera。两者都曾供职AppSense，Arora曾是首席技术官兼产品管理副总裁，而Linga则曾是工程部的副总裁。

  Vera将自身定位为以数据为中心的安全厂商，在数据携带着安全和政策进行跨设备流动时，为IT团队提供跟踪和审计，目标是帮企业处理监管合规事务。

  值得关注的领导人／创始人：首席执行官Andrew Peterson曾任职于Google和Etsy，担任资深产品研制及产品经理职务；首席技术官Nick Galbreath在过去20年里在IPONWEB、Esty、Right Media等多家互联网公司担任要职，对软件工程、DevOps及安全领域有深入研究；

  Signal Sciences基本的产品为下一代WAF，在云部署和敏捷开发的时代，Signal Sciences能够实时监控应用程序的状态，在攻击发生时及时反馈给研发人员帮助其检查和修复代码，这一全新应对Web应用程序安全问题的方法弥合DevOps和安全团队的差距，无缝衔接云，本地物理和容器化网络基础设施，根据应用程序的目标提供优先安全策略。

  值得关注的领导人／创始人：联合创始人兼首席技术官Nadir Izrael是以色列军队Unit 8200的老兵，这是网络安全初创公司创始人中的一个常见特征。

  Armis Security提供一个无代理的安全平台，该平台将“密切”了解每台设备，让企业能够将他们的设备以一种不会将企业置于危险之中的方式连接起来。

  该平台让企业能够完全可见到他们环境中的每台设备，追踪这些设备的行为——阻止设备连接到不当网络或者有异常行为的设备，不管这些设备是否由IT管理。

  据悉，Armis公司将借助这笔融资打造围绕自己无代理物联网安全平台的渠道计划。

  SparkCogniton企业主要从事信息技术安全和工业操作方面的AI和机器学习，在认知计算分析、基于AI的信息技术资产保护软件等方面处于全球领头羊，在首个解决方案推出后不到三年时间，已经获得了数十个重要客户，包括多家财富100强机构，被美国全国广播公司财经频道列入2017年度“Disruptor 50”榜单。

  值得关注的领导人／创始人：首席执行官Josh Lefkowitz为联邦调查局提供咨询服务；其他的高管成员还包括Evan Kohlmann和Laith Alkhouri，他们两人在反恐和国家安全行动方面具备多年的经验；

  Flashpoint公司的使命是提供网络商业风险情报（BRI），这项服务超越了威胁检测和警报通知的范围。

  除此之外，该公司还销售数字平台的使用权限，允许客户评估所在组织机构面临的网络威胁和其它威胁。

  据悉，该公司目前提供15种语言的网络商业风险情报（BRI）服务，以监控暗网的威胁活动。Flashpoint对犯罪网络论坛的分析覆盖了各种不同的组织，包括圣战分子、网络犯罪分子等等。

  值得关注的领导人／创始人：联合发起人Guy Caspi曾服务于IDF（以色列国防军）精英技术部门，另一位联合创始人兼首席技术官Eli David则是来自以色列 Bar-Ilan大学的计算机科学博士，长期从事计算机象棋研究，发表过将深度信念网络用于恶意软件分类的论文。

  Deep Instinct对外一直称自己为“第一家将AI运用到网络安全上的公司”，同时它也曾获得一系列其他殊荣：在世界经济论坛上被提名科技先锋；NVIDIA 2017最颠覆性勇于探索商业模式的公司；“IT世界年度初创企业”铜牌；2016黑帽奖“最创新企业”等。

  据悉，Deep Instinct已经取得了不小的进展，尤其是在利用深度学习能力，积极主动地区抵御零日攻击，同时还能以无与伦比的精度应对APT攻击。而Deep Instinct最终想要实现的是，能够在企业的各个网络终端，包括服务器、节点乃至移动电子设备上实时应对未知的恶意软件。

  AppGuard 的优点是能够在初始阶段就阻止恶意程序攻击，包括病毒恶意软件、僵尸网络、多态恶意软件、武器化文档、针对性攻击、内存攻击、随机软件、网络钓鱼灯。

  值得一提的是，AppGuard 支持所有版本的微软 Windows 操作系统，从 XP 到 10，以及 Windows Server 2008 R2 及以上版本，覆盖所有标准化和个性化应用程序防护。

  值得关注的领导人／创始人：首席执行官兼联合创始人Zia Hayat博士在网络安全咨询领域拥有超过15年的经验，并在顶级金融领域担任安全架构师；

  Callsign的解决方案集多因素身份认证和欺诈分析为一体，其中后者以深度学习技术为基础。该认证平台能够识别潜在的可疑信号，打击未授权登陆。

  该公司未来的目标是帮企业降低因为数据泄漏或钓鱼攻击而导致登录凭证被偷或受损，从而面临未授权登陆的风险。

  值得关注的领导人／创始人：创始人Gary Golomb在威胁分析上有将近20年从业经验，主导了一系列著名案例的调查和控制工作，他还曾是Dragon NIDS/HIDS （网络入侵检测系统/主机入侵检测系统）研究人员，并在美国海军陆战队第2部队侦察连服役。

  值得关注的领导人／创始人：联合创始人兼首席技术官Nir Gaist是以色列长期安全顾问，为以色列警察、议会以及微软以色列分部提供咨询顾问服务；

  Nyotron名为“偏执”（PARANOID）的安全系统源于其几乎将客户电脑或服务器一举一动尽收眼底的侦察方式，该系统会检查发生的每一项事件并对其作危险分析。

  根据电脑的运作时的状态，有些活动属于正常范围以内，当用户打开一个已知应用时，代码将以正常形式填充进电脑内存，此时“偏执”系统就会将该常规活动标识为低风险。

  但“偏执”系统会将某些活动评为更高风险类活动，更不可思议的是一些活动会被其认定为很危险。对于被认定为危险的活动，该系统将会通知用户需要注意和验证该活动，或者会彻底阻止该活动的运行。

  系统会慢慢学会识别各类活动，所有的数据都会通过安全专有协议发送至“偏执”服务器。

  计算机管理员可在一个特殊界面查看电脑动态，根据自身的需求调整警报、通知和操作指令，进而允许或禁止特定活动的运行。整一个完整的过程以隐身模式作为一种服务完成，因此终端用户不会对此有所察觉，也不会干扰其运行。

  Insight Engines是美国一家搜索公司，利用自然语言理解，以便能够在机器数据的纯英文搜索查询，无需学习复杂的查询语言，并实现网络安全快速检测、调查和网络威胁可视化。

  值得关注的领导人／创始人：联合创始人Matt Kraning、Tim Junio和Shaun Maguire均参与过DARPA项目，并在斯坦福大学长期从事网络安全研究工作；

  Qadium自称是首家综合的、面向客户的web规模级的感知公司，所谓的物联网的Google街景。

  Qadium依靠分布在全球的服务器持续监视扫描服务器、路由器、CCTV摄像头、电厂控制管理系统等任何与互联网连接的设备，通过运行脚本来收集数百万TB的数据，搭建出一部描述亿万物联网机器安全状况的百科全书，并在黑客发动攻击前通过基于浏览器的工具提前向客户报告发现的漏洞。

  值得关注的领导人／创始人：作为具备25年经验的网络安全老手，创始人Chris Rouland曾经创立Endgame，并在短短三年内将其发展成拥有1000万美元业务量的新兴企业。他还曾担任过互联网安全系统（ISS）的首席技术官，并在“蓝色巨人”（Big Blue）接手ISS后成为IBM杰出工程师；

  Bastille自称是第一家在企业中检测和减轻物联网威胁的网络安全公司。其技术主要利用传感器和软件来扫描企业环境，使用机载发射检测找出并提供对现有环境中所有连接设备的可见性。该公司的技术已赢得了很好的认可，包括在RSA大会创新沙盒大赛进入最终名单，入围Gartner“Cool Vendor”名单等。

  Aqua公司原名Scalock，该公司核心平台“Aqua容器安全平台（Aqua Container Security Platform）”，旨在为应用容器工作负载提供多层安全控制。Aqua容器平台的一个愿景，是公司企业可用Aqua保护其工作负载，然后在任意位置部署这些负载，可以是原生Docker、Kubernetes或其他类似的地方。

  值得关注的领导人／创始人：Securonix公司CEO Sachin Nayyar曾担任Sun Microsystems的首席身份策略师、安全产品组合投资分析师；首席技术官Tanuj Gulati是大数据分析安全应用领域的专家，曾为全球财富500强企业，联邦机构和智库提供咨询服务，还在Oracle和Sun Microsystems担任过重要职务。

  Securonix公司的基本的产品是SNYPR下一代安全分析平台，将大数据转变为可操作的安全智能， 让安全分析师更容易找到安全事件。该平台建立在Hadoop大数据安全池里，SNYPR结合了开放数据模型，日志管理，安全信息和事件管理（SIEM），用户实体行为分析（UEBA）和欺诈检测。

  虽然该公司已成立了10年，但是最近才开始追求风险投资，并计划用融资资金来推动其全球业务增长。

  值得关注的领导人／创始人：曾经担任该公司首席信息安全官兼首席执行官的Aleksandr Yampolskiy曾在高盛、甲骨文以及微软等公司担任过许多安全职务。

  SecurityScorecard面向的是企业客户，为各种组织提供安全基准测试和评估服务。

  其ThreatMarket云数据引擎可以实时持续收集客户网络成百上千份的安全风险指标，通过数字指纹和匹配引擎的对应，最终分析出客户网络的安全风险程度并列出发现的问题，从而帮助客户采取对应措施。

  SecurityScorecard可以评估的安全风险包括web应用安全、DNS健康性、IP信誉度、网络安全、补丁修补情况、社交工程、断点安全、密码泄露、黑客关注程度、Cubit Score（容易攻击程度）等。

  每一类安全风险都按照A到F进行评级，其中A为最安全、F为最危险。这种兼顾整体与局部的自动化安全评估受到了不少客户的青睐，据称目前已拥有超过100家客户。

  值得关注的领导人／创始人：联合创始人Mario Vuksan和Tomislav Pericin是知名的安全研究人员，曾在黑帽大赛中使用他们多年来开发的逆向工程工具和技术进行了许多令人称道的研究；

  新的投资资金将使ZingBox备受盛赞的产品ZingBox Guardien更好地解决物联网安全问题。

  ZingBox Guardian是目前市场上唯一一个基于“设备个性”这一全新概念的物联网安全处理方法的产品。它利用复杂的机器学习去发现、评估风险，判断异常行为，并提供实时而全方位的企业物联网矫正。目前ZingBox的技术正在申请专利，它可以深度抓取每个物联网设备的“个性”，分析并串联物联网中的每个设备，并不断地关注设备任何可能的行为偏差，并对可疑的行为作出预警。