|
华顺信安&白帽汇(A轮)
概述:
白帽汇是一家专注于安全大数据和公司威胁情报的服务机构,帮忙客户应对业务运行中显现的网络信息安全问题。全部白帽汇的核心创业团队(赵武、邓焕、龙专等),重点来自于360。创始人赵武算是连续创业,离开华为后创办的诺赛科技被360收购后,始终从事网站安全、漏洞发掘关联的制品工作。2015年离开360后创办白帽汇,亦是延续了资产发掘、空间测绘、漏洞检测等方向。日前全部安全科研20人的团队,以及安全研发30多人。
重点的制品有FOFA、Goby、硬件D01。硬件D01是白帽汇跟公安一所合作的资产指纹发掘和漏洞检测制品。借着HW的开展,已然在国企,央企,部委等单位进行推广,对外报价100万,能支持内部的分布式安排管理,从业内反馈的口碑来看还是很不错的(这儿插一句,G01是椒图跟一所合作的主机加固制品,这是一个系列制品)。针对虚拟货币的漏洞安全,白帽汇联合创始人邓焕亦在带领一支安全团队在跟进科研,后续发展值得关注。
白帽汇机构技术实力不错,始终败兴做的制品在安全分析人员圈内都能得到认可,便是缺少更加多商场变现和连续盈利的点,这是后续需改善的。
制品优良: 空间探测和漏洞发掘制品的核心在于指纹识别,指纹库以及对漏洞响应的速度决定了制品的成败。得益于团队人员的安全能力累积,在漏洞响应这一点上白帽汇的跟进速度始终都比较快;Goby是白帽汇19年发布的一款用于自动化渗透测绘的工具,用来对已知漏洞进行攻击利用验证,目的做成类似metasploit、cobalt strike等渗透工具平台制品。这个制品便是很典型的赵武制品,早年他自己写了一个SQL注入验证工具Pangolin。而这次的Goby能支持安全科研人员自己写PoC亦能上传别人写的验证脚本,利用白帽子群体的智慧,来加强渗透测绘工具的能力边界,并帮忙公司安全人员对内部资产的攻击面进行完整的梳理,是一款不错的制品。青藤云(B+轮)
概述:
青藤重点专注于服务端主机的安全防护,供给对各样服务器环境的的安全监控、分析和快速响应能力,包含公有云、私有云、混合云等。重点功能是对服务器资产管理(账号、进程、软件应用、数据库、开放端口、服务等)、危害发掘(漏洞检测、弱口令、web危害暴露等)、入侵检测、合规基线检测等。针对Windows终端等个人PC端不支持统一管理。
主机安全的制品难点在于对系统的适配和兼容性,对环境资源消耗不可影响业务性能,这一点上青藤云做得都足够好。日前青藤云重点重点在金融行业,给包含安全、交行等金融客户供给服务器资产管理及防护,主打自适应云安全平台的理念,口碑不错。
近期两年,因为国内EDR市场的热度渐起,青藤云亦起始借助EDR的概念进行宣传,只能算是服务器安全防护制品,而不是一个真正的EDR制品。
制品优良: 针对服务器环境下资产、危害管理做得比较细致,针对服务器的入侵检测效果更好;Docker安排,交付安排方式简便,降低运维人员守护成本;按照区别行业标准,例如等保,内置了100+安全基线,能够一键进行基线检测;结合威胁情报平台、安全事件响应平台,能够实现安全编排与自动化,对事先制定好的响应流程,自动执行响应策略。翰思科技(C+轮)
概述:
翰思科技是一家基于大数据的安全技术服务商,以大数据的收集、处理与分析技术为驱动,帮忙公司实时、自动侦测已然出现或即将出现的内部与外边安全威胁。从制品的覆盖度来看重点供给了SIEM、威胁管理平台、UEBA、EDR等制品方向。
制品优良: 在大数据相关分析行业,技术实力浑厚。其中SIEM制品入选了gartner的魔力象限提名,EDR制品做为国内首家参加MITRE机构ATT&CK测试的厂商,翰思科技的制品在检测结果上,与Crowdstrike和Symantec的终端制品横向对比中,检测覆盖度上实力相当。因此呢能够看得出来在技术创新能力上还是非常不错的。
| 
发表于 2024-7-12 20:52:32