搜索

助力企业信息安全系统能力建设,「端御科技」获得沃富金信A轮融资

小希 · 2019-11-12
等保2.0的推动下,APT防御能力受到企业进一步重视。

文 | 姜菁玲

编辑 | 地中海蓝

36氪获悉,近日信息安全科技公司端御科技(RTShield)已完成A轮融资,投资方为沃富金信。

「端御科技」成立于2018年6月,为企业信息安全提供系统解决方案。据公开资料,端御科技共有三个产品线,分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

目前,已上线的DeepAware新一代威胁感知系统,基于APT(高级可持续威胁攻击)攻防技术经验、结合行业不同特征形成算法模型和工作模式,可提供历史数据可视化、威胁还原、动态检测、威胁追踪等功能,帮助实现对企业信息系统的异常检测、动态预警和威胁溯源。

整体而言,端御科技聚焦六个方向的服务,分别为风险评估、威胁响应、APT防御、物联网安全、区块链安全以及隐私保护。

高级持续性威胁(APT)的一大特征是隐蔽性,APT攻击既可能利用一些已知特征的攻击手段,也可能是一些未披露、未知特征的新手段。这就需要信息安全企业自身具备深厚攻防经验,才有可能建立更可靠的检测模型,从而查找出更多以往已知模型发现不了的安全隐患。

2019年6月,端御科技上线网络攻坚实战服务,从形式和手段上参照高级持续性威胁(APT)的方式,在不对目标系统造成破坏的前提下,采用实战的网络对抗方式进行演练。针对网络结构复杂、业务繁多可能造成政治影响和经济损失的重保企业和机构,提供更贴近需求的安全预检和防御加固解决方案。

据了解,目前端御科技已与政府事业、银行金融、汽车制造、互联网零售、医疗科技、教育领域六大行业的客户达成相关合作。此前,端御科技曾为上海市奉贤区政府、上汽乘用车、上海汇众等提供企业信息安全服务。

根据业内人士的描述,在公关部发布的等保2.0通用中,有专门条款涉及未知威胁检测机制。因此,现有的等保对象想要符合2.0的要求,还需要在未知威胁检测和APT检测方面补齐能力。端御科技等提供APT检测能力的提供商有一定的市场前景,但是具体到每个企业,关键是看实际的检测发现能力是否够强。

信息来源:http://www.ebrun.com/20191111/359133.shtml

+1
3

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

我们拥有一切,我们一无所有

2019-11-12

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业