盘点：2019年炙手可热的10家网络安全初创公司

一系列崭露头角的安全厂商，正在寻求在从身份保护和控制、到遵守新隐私法规、再到保护云平台和物联网设备的方方面面打上自己的烙印。

我们梳理出了从2017年开始创立的10家网络安全初创公司，这些公司因为融到新的资金、推出合作伙伴计划、发布关键产品增强或者更新脱颖而出，其中有4家初创公司位于美国加利福尼亚州，3家位于以色列，2家位于美国东北部，另1家位于英国。

[[284737]]

这些公司正致力于解决安全挑战，例如对铁路网络的网络威胁、对关键资产实施问责制以及监控互联网以在违规事件发生之前及时发现。下面，就让我们来看看今年这10家最热门的网络安全初创公司。

Abnormal Security

Abnormal Security成立于2018年，在11月完成了A轮融资，规模达2400万美元，由Greylock Partners领投。Abnormal Security通过身份模型、关系图和内容分析的结合，更好地保护企业免受未知的或者有针对性的电子邮件攻击。

这家总部位于美国旧金山的公司表示，对身份、关系和电子邮件内容的综合分析有助于阻止导致帐户被盗、财务损失和组织不信任的攻击。Abnormal Security打算打造一个最新的数据科学和行为分析平台，并将其应用于应对电子邮件安全挑战。

Abnormal Security表示，通过分析比其他电子邮件安全产品更多的数据源(包括电子邮件以外的数据)，他们提供了针对目标攻击的前所未有的保护。此外，通过Abnormal Security平台客户部署发现的攻击中，有超过70%的企业电子邮件攻击最初并未受到安全电子邮件网关产品的阻止。

Cylus

Cylus成立于2017年，于今年6月完成了A轮融资，规模达1200万美元，由Magma Venture Partners和Vertex Ventures领投。这轮融资的资金将用于加大研发力度，扩大员工队伍，并加快在欧盟、美国和亚太区的扩张。

这家位于以色列特拉维夫的公司可以帮助铁路和地铁公司避免因网络攻击而引发的安全事件和服务中断。Cylus的旗舰产品CylusOne可检测出轨道旁和车载信号系统与控制网络中的网络威胁，并有助于在造成任何伤害之前及时有效地做出响应。

今年9月，Cylus加入了“Silicon Valley Plug and Play”计划，这让Cylus能够以最高的网络安全标准保护铁路系统，包括实施积极列车控制(PTC)。两个月后，Cylus获得了ISO 27001和ISO 9001认证，突显了Cylus对质量管理体系和对信息安全管理的承诺。

DataGrail

DataGrail成立于2018年，于今年7月完成了A轮融资，规模达500万美元，由Cloud Apps Capital领投，以加快增长并在加利福尼亚和内华达州制定新隐私法之前满足客户和潜在客户的需求。今年11月美国运通公司(American Express Ventures)加入DataGrail的A轮融资，帮助该公司推进实现其使命。

DataGrail位于旧金山，旨在帮助企业运营和管理隐私，包括访问和删除个人数据。DataGrail表示，在几秒钟内发现并映射个人数据，使DataGrail客户避免低效率并消除容易出错的流程，同时帮助他们遵守数据隐私法规的要求。

今年4月，DataGrail任命前TrustArc高管Mikhail Nikitin为首位销售副总裁，以指导DataGrail的整体销售领导战略。6个月后，DataGrail宣布与Okta建立合作伙伴关系，使客户能够更轻松地管理隐私和身份问题，持续遵守隐私法规。

Immersive Labs

Immersive Labs成立于2017年，于今年11月完成了B轮融资，规模达4000万美元，由Summit Partners领投，以支持在北美的扩张计划。

这家位于英国布里斯托尔的初创公司提供了一个网络技能开发平台，旨在使安全专家和企业用户能够基于现实世界的攻击技术以及新兴或零日威胁了解现实环境的网络安全状况。这些模拟旨在增强从识别网络钓鱼攻击到反向工程恶意软件的各项技能水平。

自成立以来，Immersive Labs经历了快速的增长，年经常性收入同比增长750%，员工人数现已超过100名。Immersive Labs计划在位于波士顿的新北美总部的基础上继续扩张。

Obsidian Security

Obsidian Security成立于2017年，于今年2月完成了B轮融资，规模达2000万美元，由Wing Venture Capital领投，用于变革企业身份的监控和保护方式。

Obsidian Security位于美国加利福尼亚州纽波特比奇，提供的智能身份保护产品可以通过高级机器学习来分析用户活动、权限和配置数据，以实现更好的安全性和身份管理。该平台提供了完整的可见性、更智能的身份生命周期管理、有效的事件响应和取证，可帮助企业组织保护用户和关键资产。

2个月后，Obsidian Security任命数据伦理学家Laura Noren担任隐私和信任副总裁，以保护数据主体的隐私并倡导统计和机器学习模型的公平性。Noren的职责是将主动隐私权和数据道德立场整合到数据科学和工程团队中，Obsidian Security认为，这在网络安全行业是至关重要的。

Orca Security

Orca Security成立于2019年，于今年6月完成了种子轮融资，规模达650万美元，由YL Ventures领投，旨在为企业组织提供无缝的云基础设施可视性。

这家总部位于以色列特拉维夫的公司，由Check Point前高管Avi Shua和Gil Geron创立，旨在提供全栈的IaaS和PaaS云安全可见性。Orca表示，正在申请专利的SideScanning技术可以立即部署，不受资产代理的影响并避免了复杂性。

Orca的技术可以自动评估整个技术堆栈中中可发现的资产的安全状态，包括云控制平面、操作系统应、应用和业务数据。该平台可以提供对问题的完整可见性，例如资源泄露、易受攻击的软件和配置错误。

Prevailion

Prevailion成立于2017年，于今年7月完成了A轮容器规模达1000万美元，由AllegisCyber​​领投，资金主要投资于聘用工程和销售主管，并组建行业领先的Tailored Intelligence团队。4个月后，Legion Capital Partners对Prevailion进行了战略投资，让Prevailion能够利用管理合伙人Mike Viscuso的知识、人脉和关系网。

这家总部位于马里兰州哥伦比亚的公司，计划将所得资金用于继续发展内部和外部的法律、政策和运营技能。Prevailion于2018年4月获得了200万美元的种子资金，Prevailion作为首届DataTribe挑战赛的获胜者，颠覆网络安全和数据科学的愿景获得了认可。

Prevailion是一个入侵业务情报平台，采用国家级工具监控互联网，以在违规事件发生之前发现。Prevailion表示，它提供了客户及其合作伙伴生态系统受到攻击的确认证据的完整视图，从而改变了企业组织缓解风险和业务决策的方式。

Sonrai Security

Sonrai Security成立于2017年，于今年1月完成了A轮融资，规模达1850万美元，由Polaris Partners和TenEleven Ventures领投，旨在为所有云账户以及在任何数据存储内提供无与伦比的数据和身份控制。

这家总部位于纽约的初创公司，为SecOps和DevOps团队提供了具有深粒度和可扩展性的通用接口，从而实现了全面的数据安全性和可靠的合规性。Sonrai Security专注于数据和用户，提供了评估和降低风险，全面监控使用和移动情况，对最关键资产实施责任制。

Sonrai联合创始人Hannigan曾担任IBM安全业务总经理，并将其打造并发展成为一个规模20亿美元的部门。Hannigan在IBM 2011年收购安全情报和分析公司Q1 Labs之后加入IBM，此前他曾在IBM担任Q1 Labs首席执行官。

Valtix

Valtix成立于2018年，于今年6月完成了A轮融资，规模达1400万美元，由Trinity Ventures、Vertex Ventures和Wing Venture Capital领投，旨在通过简化和自动实现内联网络安全来克服采用企业云的安全障碍。

这家总部位于加利福尼亚州圣克拉拉的初创公司表示，Valtix产品可作为云原生服务运行，旨在解决安全管理难题并加快安全敏捷性。Valtix的平台可以自动发现在云中运行的新应用，并自动跟踪这些应用，确保应用有恰当的内联安全规则和保护措施。

Valtix在10月让AWS客户获得更高的速度、出色的吞吐量和并行性能，以实现网络安全保护。11月Valtix发布了一款新产品，让Valtix Cloud Firewall用户利用Valtix Cloud Controller可以发现、部署和防御跨云应用和API服务的网络安全威胁。

Vdoo

Vdoo成立于2017年，于今年4月完成了B轮融资，规模达3200万美元，由WRV Capital和GGV Capital领投，用于提高其物联网安全平台的市场采用率，同时扩大自身的技术能力。

这家总部位于以色列特拉维夫的初创公司表示，所得资金将用于提供全面的自动化分析功能(包括零日漏洞检测)，使设备供应商能够大规模实施前所未有的安全级别。此轮融资将推动合作伙伴和分销网络(包括日本的NTT，Macnica，DNP和Fujisoft)的快速扩展。

Vdoo在1月首次推出了嵌入式运行时代理(ERA)，该产品会根据对固件二进制文件的分析自动针对每个设备进行定制。该产品专注于设备的威胁状况和资源，同时避免对设备造成任何重大的性能或功能影响。