文 | 姜菁玲
编辑 | 地中海蓝
36氪获悉,近日信息安全科技公司端御科技(RTShield)已完成A轮融资,投资方为沃富金信。
「端御科技」成立于2018年6月,为企业信息安全提供系统解决方案。据公开资料,端御科技共有三个产品线,分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。
目前,已上线的DeepAware新一代威胁感知系统,基于APT(高级可持续威胁攻击)攻防技术经验、结合行业不同特征形成算法模型和工作模式,可提供历史数据可视化、威胁还原、动态检测、威胁追踪等功能,帮助实现对企业信息系统的异常检测、动态预警和威胁溯源。
整体而言,端御科技聚焦六个方向的服务,分别为风险评估、威胁响应、APT防御、物联网安全、区块链安全以及隐私保护。
高级持续性威胁(APT)的一大特征是隐蔽性,APT攻击既可能利用一些已知特征的攻击手段,也可能是一些未披露、未知特征的新手段。这就需要信息安全企业自身具备深厚攻防经验,才有可能建立更可靠的检测模型,从而查找出更多以往已知模型发现不了的安全隐患。
2019年6月,端御科技上线网络攻坚实战服务,从形式和手段上参照高级持续性威胁(APT)的方式,在不对目标系统造成破坏的前提下,采用实战的网络对抗方式进行演练。针对网络结构复杂、业务繁多可能造成政治影响和经济损失的重保企业和机构,提供更贴近需求的安全预检和防御加固解决方案。
据了解,目前端御科技已与政府事业、银行金融、汽车制造、互联网零售、医疗科技、教育领域六大行业的客户达成相关合作。此前,端御科技曾为上海市奉贤区政府、上汽乘用车、上海汇众等提供企业信息安全服务。
根据业内人士的描述,在公关部发布的等保2.0通用中,有专门条款涉及未知威胁检测机制。因此,现有的等保对象想要符合2.0的要求,还需要在未知威胁检测和APT检测方面补齐能力。端御科技等提供APT检测能力的提供商有一定的市场前景,但是具体到每个企业,关键是看实际的检测发现能力是否够强。
信息来源:http://www.ebrun.com/20191111/359133.shtml