姓名：陳權 ? ? ?學號：17021211314

轉載自：http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247484616&idx=1&sn=b3eb309cc4f91ba6b648aff1ae227633&chksm=ebf943e8dc8ecafe481ae01ca187ea28c92194c6b007100efedb67f419490dd521180738c98f&mpshare=1&scene=1&srcid=1213xmMiA3dZ4nl7hCJtdQv3#rd

嵌牛導讀：在即將過去的2017年，網絡安全領域投資保持了增長趨勢，全年大型投融資事件超過100起，投融資總額超過100億美元。從投資的領域分布來看，云計算、終端安全、身份與訪問管理、物聯網安全等領域，吸引了大部分的投資資金，其中終端安全、身份與訪問管理的投資多集中在少數創新領軍企業，或者傳統優勢廠商收購增加安全功能。

嵌牛鼻子：網絡安全、云安全、投資風向

嵌牛提問：怎樣從網絡安全行業發展的趨勢中更好地觀察和把握產業趨勢和方向

即將過去的2017年，注定將成為網絡安全行業發展史具有“里程碑”意義的時刻，無論是美國大選事件的后續演繹、美國批量網絡軍火的泄露、永恒之藍的全球大勒索，世界范圍內的網絡空間規則討論和談判，還是世界各國相繼出臺的網絡安全戰略和法規，都將推動網絡安全行業的劇烈震蕩和持續變革。

作為致力于打造網絡安全行業智庫的《安全內參》，試圖透過對過去一年全球重要政策法規、重大安全事件、重要產品技術創新和重大網絡安全投融資的梳理和總結，尋找行業發展的脈絡和節點，以幫助所有從事和關注網絡安全行業發展的人士更好地觀察和把握產業趨勢和方向。

我們將在近期陸續放出《2017年網絡安全行業內參》的系列報告，歡迎大家討論和指教，這是第一篇——重大投融資篇。

總述

在即將過去的2017年，網絡安全領域投資保持了增長趨勢，全年大型投融資事件超過100起，投融資總額超過100億美元。

從投資的領域分布來看，云計算、終端安全、身份與訪問管理、物聯網安全等領域，吸引了大部分的投資資金，其中終端安全、身份與訪問管理的投資多集中在少數創新領軍企業，或者傳統優勢廠商收購增加安全功能。

云計算的普及帶來大量的數據泄露事件，由于傳統的安全防護手段無法很好地提供安全防護， CASB等新防護手段受到追捧，成為云安全領域的熱門方向。

終端行業面臨整合和洗牌，傳統廠商不斷通過收購豐富產品功能，新興下一代終端安全廠商也不斷整合新功能。終端安全防護可能走向更加集成和整合。

身份與訪問管理這一成熟領域，隨著計算環境的復雜化，也面臨新的變化。基于云端的身份與訪問管理日趨成熟，在穩定性、可擴展性和成本上表現出領先優勢。

從投資的技術熱點來看，人工智能被持續看好，吸引了大批的投資，這些人工智能企業主要集中在安全檢測、終端安全、云安全等領域，彌補傳統安全防護手段的不足。

從安全行業的投資整合來看，整合趨勢仍在持續。在計算環境日益復雜的情況下，用戶希望廠商能提供更加一體化和整體的解決方案，從全局的角度來進行安全防護，推動安全產品走向集成。 比如CASB產品與IAM的集成等。不過，目前安全運營平臺的投資表現并不明顯。

排序領域企業國家類型金額 （萬美元）投資方

1內部威脅harvest.ai美國收購1900AWS

2入侵檢測BluVector美國收購5000LLR Partners

3云安全Bitglass美國融資4500Future Fund

4綜合M&S Technologies美國收購N/AKudelski Group

5安全可視化Agile 3 Solutions美國收購N/AIBM

6身份管理Transmit Security美國融資4000私人

7終端安全SentinelOne美國融資7000Redpoint Ventures

8安全分析Niara美國收購N/AHPE

9云安全Skyfence美國收購N/AForcepoint

10安全眾測HackerOne美國融資4000Dragoneer

11終端安全Invincea美國收購10000Sophos

12云安全默安科技中國融資454元璟資本

13安全檢測中睿天下中國融資303藍湖資本

14入侵檢測LightCyber以色列收購10500Palo Alto

15云安全上元信安中國融資454任子行

16代碼安全Veracode美國收購61400CA

17安全檢測SlashNext美國融資900Norwest Venture ?Partners

18身份管理Okta公司美國上市18700納斯達克

19物聯網安全PAS美國融資4000Tinicum

20漏洞眾測Synack美國融資2125微軟

21云安全Dome9 Security美國融資1650軟銀

22APT東巽科技中國融資606稼沃資本

23身份管理SpeakIn中國融資151IDG資本

24大數據安全觀數科技中國融資227N/A

25欺詐識別Signifyd美國融資5600Menlo Ventures

26身份管理3M身份管理業務美國收購N/A金雅拓

27Web安全Signal Sciences美國融資1500CRV

28DevOps 安全Conjur美國收購4200CyberArk

29終端安全Crowdstrike美國融資10000Accel Partners

30移動安全Wandera英國融資2750Sapphire Ventures

31云安全Aporeto美國融資1120Norwest Venture ?Partners

32自動響應Hexadite以色列收購10000微軟

33終端安全Tanium美國融資10000TPG Growth

34風險管理RiskRecon美國融資1200戴爾科技資本

35物聯網安全Qadium美國融資2000NEA

36云安全Netskope美國融資10000光速創投 Accel

37身份管理芯盾時代中國融資1515SIG 紅點創投

38身份管理Yubico美國融資3000NEA

39終端安全Minerva美國融資750Amplify Partners

40云安全Illumio美國融資12500摩根大通

41大數據分析CybelAngel法國融資356Serena Data ?Ventures

42身份管理Trusona美國融資1000微軟

43代碼安全Whitesource美國融資1000

44安全運營MKACyber美國融資410

45Web安全長亭科技中國融資454啟明資本

46終端安全Cybereason美國融資10000軟銀

47云安全GreatHorn美國融資630Techstars Venture ?Capital Fund

48終端安全Guidance美國收購24000OpenText

49物聯網安全SparkCognition美國融資3250Verizon Venture

50安全檢測JASK美國融資1200戴爾科技資本

51云安全Cloudyn以色列收購5000微軟

52安全檢測Darktrace美國融資7500Insight Venture ?Partners

53安全調度指揮Komand美國收購5000Rapid7

54安全可視化Corelight美國融資920Accel Partners

55容器安全StackRox美國融資1400紅杉資本

56大數據分析瀚思科技中國融資1515國科嘉和基金

57數據防泄漏天空衛士中國融資2272360企業安全

58安全認證Symantec 安全認證業務美國收購95000DigiCert

59威脅情報BlueteamGlobal美國融資12500N/A

60云安全易安聯中國融資454南京江寧

61物聯網安全Dragos美國融資1000Allegis Capital

62云安全Druva印度融資8000Riverwood Capital

63終端安全杰思安全中國融資454盤古創富

64物聯網安全Qadium美國融資4000IVP

65身份管理ForgeRock美國融資8800Accel

66威脅情報微步在線中國融資1818高瓴資本

67云安全煉石網絡中國融資454國科嘉和基金

68安全服務小安科技中國融資151中科創星

69終端安全AppGuard美國融資3000JTB Corp

70云安全Threat Stack美國融資4500F-Prime

71移動安全指掌易中國融資2272昆仲資本

72暗網監測Digital Shadows英國融資2600Octopus Ventures

73容器安全Aqua Security美國融資2500光速創投

74身份管理Gigya以色列收購35000SAP

75大數據分析Capsule8美國融資600ClearSky Security

76終端安全火絨安全中國融資227天融信

77移動安全SecurityScorecardd美國融資2750諾基亞

78安全管理Skybox Security以色列融資15000CVC Capital ?Partners

79物聯網安全ForeScout美國上市11600納斯達克

80代碼安全Black Duck美國收購66500Synopsys

81身份管理SailPoint美國上市24000紐交所

82安全與存儲Barracuda Networks美國收購160000私募股權公司

83APTDeep Instinct以色列融資3200CNTP

84移動安全Duo Security美國融資7000Meritech Capital ?Partners

85物聯網安全Zingbox美國融資2200戴爾技術資本

86物聯網安全Argus美國融資40000大陸集團

87云安全HyTrust美國融資3600Advance Venture ?Partners

88安全檢測Attivo Networks美國融資2100Trident Capital ?Cybersecurity

89物聯網安全安點科技中國融資681N/A

90安全運營蘭云科技中國融資757國機資本

91物聯網安全Mocana美國融資1100Sway Ventures

92移動安全Symphony美國融資6300N/A

93云安全Aporeto美國融資1120Norwest Venture ?Partners

94終端安全CounterTack美國融資2000Singtel Innov8

熱門技術：人工智能是安全領域最受追捧的技術

如果要評選2017年安全領域最受追捧的技術，人工智能肯定是無容置疑。在2017年，與人工智能相關的投融資事件超過13起，分布在威脅檢測、終端安全、云安全等不同領域。

安全投資人認為，人工智能將是下一代安全解決方案的核心。隨著數據量、數據傳輸速度以及監控和管理的數量以指數速率加速，AI將是未來網絡安全的關鍵組成部分。

傳統安全設備如防火墻、殺毒、WAF、漏洞評估等都以防御為導向，這樣的模式難以適應云和大數據為代表的新安全時代需求，只有通過海量數據深度挖掘與學習，采用安全智能分析、識別內部安全威脅、身份和訪問管理等方式，才能幫企業應對千變萬化的安全威脅。

Gartner研究副總裁Tracy Tsai表示，到2020年，將有40 %的安全廠商會聲稱具備人工智能相關能力。她認為目前人工智能主要應用在如下領域，包括應用程序安全測試，以減少誤報；惡意軟件檢測，用于終端保護；漏洞測試目標選擇；SIEM管理；用戶和實體行為分析（UEBA）； 網絡流量分析等方面。但在整個網絡安全的領域來說，人工智能相關技術的應用還是處于比較初級的階段。

1、內部威脅 AWS 1900 萬美元收購harvest.ai

1月初，亞馬遜的 AWS 部門以1900 萬美元的價格收購了人工智能初創公司 harvest.ai，harvest.ai 位于美國圣地亞哥，該公司使用機器學習和人工智能來分析公司關鍵 IP上的用戶行為，以便在重要的客戶數據可以刷新之前識別和停止有針對性的攻擊 .

harvest.ai 正在申請專利的旗艦 AI 產品被稱為 MACIE Analytics，使用 AI 來實時監控客戶的知識產權被何時以及如何訪問，評估誰正在查看、復制或移動特定文檔，以及他們在什么時候這樣做，以便識別可疑的行為模式，并在其發生之前標記潛在的數據泄露行為。它將這項服務作為打擊內部攻擊風險的一種方式。

2、 威脅檢測：LLR Partners5000萬收購BluVector

1月9日，LLRPartners 收購機器學習威脅檢測與網絡捕獵公司BluVector，LLR撥出5000萬美元用于此次收購及公司未來的發展。BluVector是國防承包商諾斯洛普·格魯門公司分離出來的一個獨立公司。BluVector使用機器學習算法實時檢測企業網絡中的網絡威脅。

3、提供防病毒服務? SentinelOne獲得7000 萬美元融資

1 月 26 日，網絡安全初創公司SentinelOne 宣布獲得了一筆 7000 萬美元的 C輪融資，旨在為企業提供更具創新且前瞻性的防病毒服務。本輪融資的領投方是新晉投資公司 RedpointVentures；另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。

SentinelOne 公司成立于 2013 年，開發了一套反病毒軟件，可以前瞻性地預判出終端安全。靜態防病毒軟件通常是根據已知病毒庫信息進行判斷，再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專業系統，通過觀察異常文檔和進程的特點來監測其固有行為，繼而能在惡意攻擊出現之前作出預測判斷。

值得一提的是， SentinelOne 公司還為客戶推出了安全擔保服務，能夠確保一年內終端保護成功率達到 99%。

4、終端安全 Sophos收購機器學習與威脅檢測軟件商Invincea

2月10日，網絡安全公司Sophos宣布收購弗吉尼亞安全公司Invincea，后者打造了一款終端安全解決方案，能夠借機器學習技術的手數字消除威脅。Sophos同意以現金1億美元收購Invincea。

Sophos表示，這筆收購將“結合深度學習人工智能算法，強化公司的下一代端點保護戰略”。Invincea擁有專利的機器與深度學習系統，可以在免除數字簽名的情況下檢測網絡威脅。

5、云安全 默安科技獲3000萬元Pre-A輪融資

2月15日，默安科技完成3000萬元Pre-A輪融資，由元璟資本領投，真格基金、盈動資本跟投，融資將用于拓展云計算安全、業務安全等新領域，為企業提供信息安全服務。2016年5月，默安科技曾獲得來自真格基金的600萬元天使輪融資。默安科技將威脅情報技術和人工智能技術融入企業安全防御體系，為企業提供在云計算和IoT時代的安全整體解決方案。具體來說，默安科技為企業構建用戶視角的威脅情報體系、提供云計算平臺及云租戶安全解決方案、提供SDL軟件開發安全解決方案，輸出幻盾、哨兵云、BAF（業務安全防火墻）等安全產品，并提供滲透測試、藍軍對抗、安全培訓等安全服務。

6、威脅檢測 Alto 1.05億美元收購LightCyber

3月3日，網絡安全公司PaloAlto Networks宣布以1.05億美元現金的形式，收購威脅檢測初創公司LightCyber，預計本次收購將在今年年末完成。

以色列安全公司LightCyber創建于2011年，聯合創始人 Giora Engel 擔任CEO，聯合創始人Michael Mumcuoglu 擔任 CTO。其主營的威脅檢測平臺注重對象的行為分析，而不是注重于特定的數據包或字段來檢測可能的惡意活動。

Palo Alto Networks認為將LightCyber的機器學習和行為分析平臺整合進Palo Alto Networks的Next-Generation Security Platform（新一代安全平臺）有助于用戶更好地將威脅偵測貫穿于攻擊的整個生命周期。

7、威脅檢測：網絡安全公司SlashNext獲900萬美元融資

4月5日，網絡安全公司SlashNext公布了900萬美元的新融資。該輪融資由Norwest Venture Partners和Wing Venture Capital領投。SlashNext迄今總共募集了1000萬美元。

惡意軟件和社工攻擊是當今企業面臨的最嚴峻的安全威脅，尤其是社工攻擊，針對的是企業員工這個最薄弱的安全環節。

創立于2014年的SlashNext提供了一個基于云計算的程序，利用機器學習來阻止通過社交媒體、電子郵件和消息傳遞應用傳播惡意軟件和社交設計的攻擊。

8、欺詐識別： 防電子商務欺詐公司Signifyd完成5600萬美元融資

5月5日，防電子商務欺詐公司Signifyd宣布完成了5600萬美元的C輪融資，參與投資的有MenloVentures和American Express。

據悉，Signifyd 將利用這本資金繼續改進機器學習平臺，同時加快進軍國際市場，特別要打入歐洲和澳大利亞市場。Signifyd 創辦于2011年，公司為電商企業提供交易欺詐行為識別服務。Signifyd 所采用的是一種全新的風險評估技術，基于數千個不同的數據點，使用最先進的機器學習算法，對來自可編程 web 的數據進行分析。公司在進行交易欺詐風險評估時，所參照的指標有消費者 IP 數據、所用設備識別碼、使用的網絡代理、社交網絡數據和歷史瀏覽和收藏行為記錄等。

9、安全響應： 微軟1億美元收購Hexadite

5月24日，以色列財經網站Calcalist報道稱，微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。

Hexadite創建于2014年，其主要任務不是防御網絡攻擊，而是迅速識別和解決網絡攻擊。Hexadite的技術可以連接到當前的網絡安全檢測系統，利用人工智能來自動分析威脅。通過接收來自多個來源的警報信息，包括Syslog日志、電子郵件或API，Hexadite能幫助企業內部安全團隊管理和優先處理潛在威脅。

10、威脅檢測? SparkCognition 獲3250 萬美元融資

6月27日,總部位于美國德州奧斯汀的全球首家認知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬美元的 B 輪融資，領投方為 Verizon Venture，參投方包括波音公司旗下風投 Boeing HorizonX，以及之前曾投資過該公司的一批投資公司。截止目前，該公司的融資總金額已經接近 4000 萬美元。

SparkCognition 公司的人工智能分析系統，能夠從基礎設施和硬件設備（比如飛機離心機中的渦輪設備和計算機系統）中收集數據，并對其進行異常監控，繼而防止故障發生。該公司的策略其實很簡單，他們會首先以安全設備指標作為基準，然后對聯網設備進行比對，一旦發現差異，就意味著有錯誤即將發生，或是有黑客正在進行攻擊。SparkCognition 的人工智能技術會進行自我學習，最后實現自主判斷惡意攻擊的功能，提升安全效率。

11、威脅檢測：JASK籌集1200萬美元開發安全人工智能

6月28日，安全公司JASK公開面世，并宣布籌得1200萬美元A輪融資。共同創始人兼CEO格雷格·馬丁在聲明中寫道：“JASK專注清除安全運營中的低效面，用人工智能武裝安全分析師?！?此次投資由戴爾科技資本領投，現有的投資機構Battery Ventures和 Vertical Venture Partners參與投資。

該公司計劃發布正在測試產品，可以插入企業的安全運營中心，學習資深安全人員對威脅的應對模式和基于數據構建AI模型，實現對威脅的監控。

12、APT：Deep Instinct完成3200萬美元融資

7月12日，對外宣稱將AI首先應用在網絡安全之上的以色列初創公司Deep Instinct完成了B輪融資。融資總額3200萬美元，領投機構為CNTP，跟投方則包括了NVIDIA和Coatue Management。

據了解，Deep Instinct已經取得了不小的進展，尤其是在利用深度學習能力，積極主動地區抵御0 day攻擊，同時還能以無與倫比的精度應對APT攻擊。而Deep Instinct最終想要實現的是，能夠在企業的各個網絡終端，包括服務器、節點乃至移動設備上實時應對未知的惡意軟件。

13、入侵檢測 Darktrace獲7500萬美元D輪融資

7月12日，網絡安全公司Darktrace完成7500萬美元融資，估值達到8.25億美元。最新一輪融資由Insight Venture Partners領投，原投資人SummitPartners、KKR和TenEleven Ventures跟投。截至目前，Darktrace已經累計獲得1.8億美元投資。

該公司致力于運用機器學習技術來檢測、阻止網絡攻擊，其技術能幫助安全專家發現惡意攻擊并進行攔截，此外，它也能自動檢測并阻止網絡威脅。目前聲稱在全球擁有1300多名客戶，合同價值超2億美元，去年年增長率達140%。

熱門領域：云安全投資最活躍? CASB成增長最快的領域

在2017年，云安全領域的投融資與并購事件成為安全投資領域最大熱點，出現了17起融資或并購。這反映出整個行業對于云安全的強勁需求。

隨著云計算進入2.0時代，云計算得到大面積的普及和應用。IDC預計，到2018年，85%以上的大型企業將采用混合（多）云的IT環境。專家認為，在云計算2.0時代，所有內容和服務都由云計算來提供。

云計算普及對云安全帶來強勁需求。Gartner發布最新預測提出，全球云安全服務將保持強勁增長勢頭，在2017年達到59億美元，相比2016年增長21%。云安全服務市場的整體增速高于信息安全總體市場。2020年，云安全服務市場將接近90億美元。這一方面是安全合規需求，比如SOC 2 、HIPAA 、PCIDSS，到歐洲的GDPR，以及中國的等保2.0。此外就是云端數據泄露的壓力。

云安全市場涉及多個層面，傳統層面的WAF、防火墻等方式已經無法滿足新技術下安全需求。

CASB則憑借“一點控制多種云服務”的特點成為安全廠商新寵，成為過去五年來投資增長最快的領域。Gartner認為，CASB理論上支持所有云服務SaaS的安全問題。CASB差異和優勢點在于給到傳統安全防護補充，并解決了傳統網關無法防護的多端點登錄問題。

在2017年的投融資中，有多個公司提供CASB產品，比如被Forcepoint 收購的 Skyfence、McAfee收購的 Skyhigh，以及Bitglass、Netskope, 前四家都是知名的CASB供應商。國內則有獲得融資的易安聯和煉石網絡。

云安全防護是個復雜的體系，需要廠商具有較強的整合能力，比如CASB與IAM的集成備受關注。據對2200人全球安全人士的調查，因為濫用員工身份和不合適的訪問控制導致的非法訪問，是對云安全的最大威脅。

此外，容器是2017最熱門技術領域之一，對高級容器安全平臺的需求也就隨之快速增長。今年有兩家容器安全公司獲得融資。

1、CASB：Bitglass 獲得 4500 萬美元C 輪融資

1 月9日，保護企業數據的云安全初創公司Bitglass宣布獲得一筆 4500 萬美元的 C 輪融資。本輪融資的領投方是 Future Fund，參投方是恩頤投資、Norwest 和 Singtel Innov8 等。

如今，企業很難像過去那樣“擁有”或控制通過信息流渠道的數據，對云安全的需求越來越大。Bitglass 公司的解決方案可以提供專屬的云端線上數據實時保護，不僅能夠隨時訪問，而且不受設備類型限制。Bitglass 解決方案通過將旗下技術整合到員工 App 和企業服務器上，能夠確保所有信息被實時監控、加密、并且按照規范要求進行編輯修訂。Bitglass 提供業界唯一無代理CASB，集成AIM和無代理移動數據防護。

2、CASB：Forcepoint 收購 Skyfence 擴大云安全與防泄漏優勢

2月8日，Forcepoint從 Imperva 公司收購了 Skyfence。Skyfence 是 Imperva 的云訪問安全代理部門。Forcepoint 正在尋求將一種新方法帶入平臺安全中，重點是知識產權和資產保護，而不是保護基礎設施和尋找導致安全事件的事件。

首席執行官 Matt Moynahan 當時表示，這次收購將把Forcepoint 的戰略擴展到保護云的 IP 和資產，將Skyfence 的技術與自身的網絡安全和 DLP 技術相結合。Skyfence的CASB與Forcepoint的Web安全、數據防泄漏技術整合，可以給用戶帶來更多可視化、控制能力和安全。

3、上元信安獲3000萬人民幣A輪融資

3月29日，云安全廠商上元信安獲得3000萬A輪融資，其投資方為2012年掛牌創業板的國內安全廠商任子行。2016年私有云規模超過300億，安全市場也將會迎來一次高速增長。上元信安想通過原生的云安全產品，為私有云客戶提供更適應云架構的安全產品。

上元信安提供面對私云環境，推出上元主動防御系統，包含了安全網元、數據分析和威脅感知系統、安全SaaS平臺產品。具體包括NGFW（下一代防火墻）、上網行為管理、IPS（入侵防御系統）、IDS（入侵檢測系統）、WAF、VPN、APT防御系統，解決方案覆蓋從桌面型的產品到萬兆、高端萬兆防火墻和百G系類產品。

4、?Dome9 Security獲得1650萬美元戰略融資

4月20日，云基礎設施安全提供商Dome9Security完成C輪1650萬美元戰略融資，投資方為軟銀。作為美國一家企業服務公司，Dome9 Arc SaaS平臺能夠企業安全運營，加速在公共云和多云環境中的合規。Dome9Arc是唯一提供與亞馬遜、微軟Azure、和谷歌平臺進行內生API集成的解決方案。其基于代理的方法可以讓其平臺擴展到其他公共云和本地云部署。

5、Aporeto獲得1120萬美元A輪融資

5月19日，美國云安全初創公司Aporeto獲得1120萬美元A輪融資，由NorwestVenture Partners領投，Wing Venture Capital跟投。Aporeto表示，他們的解決方案可以強化和簡化安全操作，允許企業加速新的基于云的軟件部署。

“Aporeto Trireme通過認證和授權，以與網絡無關的方式將安全性附加到應用程序，減輕了重疊拓撲的復雜性，使得云本地（Cloud-Native）應用程序可行，安全。“與傳統技術完全不同，Aporeto的安全解決方案針對新模式，以保護個體應用的方式取代傳統上保護整個系統的方式。如果系統崩潰或防火墻被突破，應用仍然可以在公共云中安全存活。

6、 云端安全服務商Netskope獲1億美元E輪融資

6月7日，云端安全服務商Netskope宣布獲1億美元E輪投資，由原投資人光速創投和Accel領投，新投資人Sapphire Ventures、Geodesic Capital跟投，Social Capital和Iconiq Capital則增加了投資額。

Netskope致力于幫助大型公司監管員工使用云服務，保證其安全，客戶包括谷歌Drive和Dropbox等。2012年成立以來已獲2.31億美元融資。　　Netskope認為企業云應用市場已來到引爆點，企業IT部門面臨無處不在的影子IT問題，Netskope的產品能夠幫助IT部門有效治理影子IT問題，通過深度分析幫助IT決策者輕松創建云應用安全政策，保護企業數據并優化云應用負載。

7、 Illumio籌集1.25億美元發展自適應安全

6月8日，網絡安全初創公司Illumio獲1.25億美元D輪融資，迄今為止總融資額達2.67億美元。。該輪融資由摩根大通領投。參與該輪投資的其他資方還包括AndreessenHorowitz、General Catalyst、8VC、Accel、Data Collective 和 Yahoo的 Jerry Yang等。公司在2015年獲得1億美元C輪融資的時候，估值已經達到10億美元。

Illumio 公司的自適應云安全平臺，主要為企業私有云、公有云、用戶數據和云端數據等數據提供安全保障，幫助企業找出公司網絡中潛在的惡意軟件或未經授權的數據泄漏。

8、云安全平臺 GreatHorn獲630萬美元A輪融資

6月21日，GreatHorn獲得630萬美元的A輪融資，投資方為TechstarsVenture Capital Fund和.406 Ventures。2015年創立的GreatHorn總部設在美國麻省Belmont，是一個致力于阻止網絡釣魚式攻擊的云安全平臺。這家公司的成立基于創始人的兩個趨勢預測：一是針對核心商業服務的云基礎設施建設會加快，二是通過這些云技術基礎設施造成數據泄露的案例數量會等量上升。

現在越來越多的企業使用基于云的通信平臺，例如Slack、Skype、Office 365和G Suite等，然而這也給網絡犯罪留下可乘之機。GreatHorn的自動化產品據說可以讓企業安全團隊預防釣魚的工作量每周減少300小時以上。

9、微軟宣布5000萬美元收購云安全公司Cloudyn

6月30日，微軟證實，將收購以色列云監測和分析初創公司Cloudyn，交易金額或超5000萬美元。　Cloudyn公司創立于2012年，致力于幫助企業客戶通過分析和優化工具來自動監測器云服務成本。企業客戶可以訪問與業務和財務衡量指標相關的各種實時數據，從而改善其云服務性能和效率。從創立以來，Cloudyn公司已融資了逾2000萬美元，其中包括2015年融資的1100萬美元。它的大牌客戶包括惠普企業和全球領先的票務公司Ticketmaster。

10、 HyTrust 獲 3600 萬美元 E 輪融資

7月11日，美國加州的云安全初創公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資，領投方為 Advance Venture Partners，參投方包括思科、英特爾資本。截至目前，該公司通過 5 輪融資總計募集到了超過 9500 萬美元融資。

HyTrust 主要為企業客戶提供虛擬化系統安全工具，幫助企業 IT 部門利益虛擬化系統和云基礎架構來強化安全管理。IT 管理員可以在虛擬環境中通過中央控制臺管理企業內部多個系統，包括控制訪問、安全策略管理及配置、以及合規性管理等。

11、 易安聯完成數千萬元融資

8月21日，易安聯近日完成了數千萬元融資，投資方為南京江寧科技創業投資集團有限公司。易安聯成立于2005年，著眼于云計算、云安全市場，易安聯旗下產品ENLINK系列瞄準CASB領域，推出了ENLINK CASBs產品，針對SaaS使用環境幫助企業客戶保護PC+移動端下服務訪問的安全需求。

目前易安聯將重點拓展私有化部署、智能制造以及智慧城市領域客戶，同時易安聯也對公有云市場抱以期待，未來將聯合多家云服務商展開合作，為公有云市場打下基礎。

12、云數據管理初創Druva獲8000萬美元投資

8月24日，印度云數據管理初創公司Druv就宣布獲得8000萬美元的風險投資，領投方為專注于創企增長輪投資的風投Riverwood Capital，參投方包括紅杉資本印度、NexusVenturePartners、Tenaya Capital。

Druva為企業客戶提供了一套‘即服務’保護和管理解決方案，可以覆蓋終端、云應用程序和基礎設施。利用在共用云、以及軟件即服務性能、規模和易用性等方面的優勢，該公司幫助企業重新定義了‘云數據為先’的數據保護和管理策略?，F階段，Druva公司構建的云數據管理平臺旗下為4000多家企業網絡（包括終端、基礎設施、以及App應用）提供數據備份和數據保護服務。

13、煉石網絡完成3000萬 Pre-A 輪融資

9月15日，基于CASB技術的應用安全和數據安全產品提供商“煉石網絡”，宣布完成3000萬元Pre-A輪融資，由國科嘉和基金領投，安云資本跟投。

煉石是國內首家基于 CASB 模式的企業應用與數據安全產品提供商，并獨家提供可以適配進業務流程的數據安全解決方案。

14、云安全初創公司Threat Stack獲得4500萬美元投資

9月19日，云安全初創公司ThreatStack宣布獲得4500萬美元投資。F-Prime領投，Eight Roads Ventures、Scale Venture Partners、 .406 Ventures和Accomplice跟投。

Threat Stack專注于提供云端安全服務。與其他在入侵后啟動的安全產品不同，Threat Stack采取更主動的策略，從分析未知漏洞開始，提供需要修復的漏洞報告。以云服務形式提供的平臺可以幫助企業加固基礎設施。對大公司來說，這包括威脅發現、事件響應和取證等。

15、McAfee收購云安全公司Skyhigh 估值4億美元

11月28日，從英特爾拆分為獨立的安全公司后，McAfee進行了其首筆收購。該公司宣布，已經收購云安全專家SkyhighNetworks。Skyhigh公司的估值據稱為4億美元。其投資者包括紅杉資本、Greylock和Salesforce。

McAfee的傳統業務是終端安全，此番其收購Skyhigh，就是為了強化其云安全業務。Skyhigh CEO Rajiv Gupta將掌管McAfee的云業務部門。

針對收購交易，McAfee CEO Chris Young表示：“SkyhighNetworks在五年前就意識到，云網絡安全環境不會阻礙云服務的采用。他們開創了一個全新的產品類別：云訪問安全代理（CASB）。

16、容器安全：Aqua Security獲得2500萬美元B輪融資

容器可謂2017最熱門技術領域之一，對高級容器安全平臺的需求也就隨之快速增長。

9月23日，容器服務安全平臺開發商Aqua Security，宣布在B輪融資中收獲2500萬美元。由光速創投領投，微軟風投、TLV Ventures以及著名投資人Shlomo Kramer等參投。Aqua Security為容器化環境提供了一個先進的安全方案，同時支持Linux和Windows的容器，也支持多種不同的環境，包括實地開發和AWS、Azure、GCP等云端開發，這筆投資將幫助Aqua滿足云本地容器安全平臺方面的強大需求，鞏固它在該領域里的領先地位。

17、容器安全： 網絡安全初創公司 StackRox 獲1400 萬美元 A 輪融資

7月19日,總部位于美國加州山景城的“神秘”網絡安全初創公司 StackRox 宣布獲得了一筆 1400 萬美元的 A 輪融資，投資方為知名風投紅杉資本。該公司的創始人是前奧巴馬政府的白宮網絡安全部高級總監 Bhalotra。

StackRox 公司稱，其開發的產品軟件能夠確?！叭萜鳌敝械膬热莅踩?，幫助在單個操作系統知識的多個應用程序更加高效地運行。實際上，容器是一種服務程序，在服務器一個端口就有對應提供相關服務的程序，來處理客戶端發出的請求，最典型的例子就是 Tomcat 容器。

熱門領域：巨額投資推動終端安全走向整合

終端防護一直是個令人撓頭的問題。隨著數據泄露問題充斥媒體頭條，令每個行業的安全人員備受煎熬，終端安全問題也越來越重要。惡意軟件和攻擊工具、策略以及技巧的演化速度遠超傳統終端防護平臺的保護能力。

勒索軟件作為高成本和破壞性的威脅嚴重影響了企業的運營，轉向云端應用和移動設備進一步導致IT資產的防護工作復雜化。Ponemon?Institute調查顯示，企業用于檢測和控制不安全終端的時間每周需要1156小時，其中1/3的時間是用于處理虛假的警報。

終端安全行業吸引了大量投資，不過主要集中在一些創新巨頭企業，比如SentinelOne獲得7000 萬美元融資， Tanium和Cybereason分別獲得 1 億美元融資。

《安全內參》發現，終端安全廠商主要分為三大類型：下一代終端安全廠商Barkly、Cylance 和 SentinelOne提供基于機器學習算法的產品，來隔離傳統及新型的威脅。EDR 廠商 Carbon Black, CrowdStrike 和Cybereason等EDR專家則監控PC行為，發現異常行為。傳統的安全廠商McAfee, Sophos, Symantec, Trend Micro和Webroot 則通過收購，為其產品增加功能，提供一站式終端防護。

2月，Sophos收購Invincea；6月，微軟收購自動響應提供商Hexadite，以補充Windows Defender的高級威脅檢測服務功能。

值得關注的一個終端安全趨勢是走向整合。今年賽門鐵克發布了最新的終端防護產品(SEP)，具備多種功能，包括基于機器學習的威脅防御、終端安全檢測響應(EDR) 、欺騙技術、漏洞 保護等。所有這些都基于同一個終端安全agent。

在2017年，領先的終端安全新銳也在提供更加全面的功能，比如Cylance增加EDR功能，Carbon Black 收購Confer 提供安全預防功能。

1、提供防病毒服務? SentinelOne獲得7000 萬美元融資

1 月 26 日，網絡安全初創公司SentinelOne 宣布獲得了一筆 7000 萬美元的 C輪融資，旨在為企業提供更具創新且前瞻性的防病毒服務。本輪融資的領投方是新晉投資公司 RedpointVentures；另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。

SentinelOne 公司成立于 2013 年，開發了一套反病毒軟件，可以前瞻性地預判出終端安全。靜態防病毒軟件通常是根據已知病毒庫信息進行判斷，再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專業系統，通過觀察異常文檔和進程的特點來監測其固有行為，繼而能在惡意攻擊出現之前作出預測判斷。

值得一提的是， SentinelOne 公司還為客戶推出了安全擔保服務，能夠確保一年內終端保護成功率達到 99%。

2、人工智能 Sophos收購機器學習與威脅檢測軟件商Invincea

2月10日，網絡安全公司Sophos宣布收購弗吉尼亞安全公司Invincea，后者打造了一款終端安全解決方案，能夠借機器學習技術的手數字消除威脅。Sophos同意以現金1億美元收購Invincea。

Sophos表示，這筆收購將“結合深度學習人工智能算法，強化公司的下一代端點保護戰略”。Invincea擁有專利的機器與深度學習系統，可以在免除數字簽名的情況下檢測網絡威脅。

3、新晉“獨角獸” Crowdstrike 獲 1 億美元 D 輪融資

5 月 17 日，美國網絡安全科技公司 CrowdStrike 宣布獲得了一筆 1 億美元的 D 輪融資，領投方為知名風投 Accel Partners，參投方包括 CapitalG、March Capital Partners、澳洲電信和華平投資。據悉，該公司本輪融資的估值已經超過 10 億美元，成功躋身“獨角獸俱樂部”，截至目前其融資總金額已經達到了 2.56 億美元。

CrowdStrike 公司成立于2011年，其Falcon平臺是一個基于大數據分析的終端主動防御平臺，可監控企業的數據，偵測零日威脅，并防止定向攻擊造成的破壞。平臺還可以識別未知惡意軟件，學習攻擊者特征，然后形成一套響應措施，提高對方攻擊的風險和代價。

4、網絡安全巨頭Tanium 獲 1 億美元私募股權融資

5 月 25 日，美國網絡安全巨頭Tanium 公司宣布獲得了一筆 1 億美元的私募股權融資，投資方為 TPG Growth，本輪融資的公司估值達到了 37.5 億美元。截至目前，該公司的融資總金額已經超過了 4 億美元。

Tanium 公司提供終端安全掃描服務，主要服務大型企業。所謂終端安全掃描，是指用戶不需要直接和服務器進行連接，而是和周圍的端點進行數據交換，然后將數據回溯至服務器，這種創新網絡安全解決方案能夠在很短時間內（幾十秒）掃描或映射網絡內的全部設備，而且網絡安全管理人員也可以更加輕松地查詢、更新和保護數十萬部網絡設備。

5、CounterTack宣布了2000萬美元

5月30日，CounterTack宣布了2000萬美元的D輪融資，由SingtelInnov8?領頭。作為市場領先的終端檢測與響應解決方案，CounterTack基于行為的終端威脅防護平臺（ETP），提供了全面的終端安全功能，包括EDR、行為分析和機器學習，可以大規模消除威脅，維持企業應對攻擊的彈性。

6、Minerva為終端反逃逸平臺籌集750萬美元

6月7日，終端安全廠商Minerva宣布籌得750萬美元，進一步開發其安全反逃逸平臺。投資方為Amplify Partners。Minerva將會用于加快部署其反逃逸平臺，幫助加強終端安全，預防未知威脅。

在9月份，Minerva宣布發布業內首個面向企業的終端惡意軟件免疫模塊。作為反逃逸平臺的一部分，這一工具幫助在企業終端模擬感染，以欺騙惡意軟件認為已經感染了系統。

7、終端防護廠商Cybereason收獲1億美元融資

6月21日，Cybereason宣布收獲1億美元融資，用以發展其終端防護平臺。這家公司總部設在美國波士頓， Cybereason的技術方向不是“高筑墻”，而是實時響應和防御。這家公司的核心技術是“端點感知”，利用機器學習和行為分析來實時處理大量端點監測數據，引擎處理速度達到800萬條問詢/秒。產品的定價基于企業IT環境的端點數量。此次1億美元的投資方是日本軟銀。

自2012年成立以來，Cybereason累計融資1.89億美元，此前的投資人還包括CRV，Spark Capital和洛克希德·馬丁。這輪融資過后，Cybereason準備進一步擴張人員和發展新產品，并獲取更多的市場份額。

8、OpenText2.4億美元收購Guidance 軟件

6月26日，企業信息管理（EIM）提供商OpenText宣布將以2.4億美元，收購取證安全解決方案提供商Guidance軟件，主要包括電子調查、終端信息安全。

收購Guidance 將會有助于補充OpenText的信息搜索、提取、分類與分析的軟件與服務產品線，增加數字調查、取證安全和終端解決方案，擴大了OpenText的安全能力。

9、杰思安全獲得3000萬元A輪融資

8月29日，安全廠商杰思安全宣布獲得3000萬元A輪融資，由盤古創富領投。杰思安全成立于2015年8月，是企業終端安全最終解決方案供應商，具體來說，杰思安全推出的EDR系列安全產品，將輕量級的探針部署在企業服務器及所有終端上，監控所有操作系統級行為和可疑進程，而后通過管理平臺提供的可視化的能力，實時掌控每一臺服務器和終端的操作系統內核的調用情況，通過單機的縱向行為和多機的橫向行為對比監控設備的異常行為。

10、 AppGuard 獲 3000 萬美元 B 輪融資

9月18日，總部位于美國維吉尼亞州的網絡安全初創公司 AppGuard 宣布獲得了一筆 3000 萬美元的 B 輪融資，投資方為日本的 JTB Corp.。事實上就在兩個月前，該公司還獲得了一筆 5000 萬美元的 A 輪融資，投資方也是來自日本的全日空航空公司，截至目前融資總金額達到了 8000 萬美元。

AppGuard 的優勢在于能夠在初始階段就阻止惡意程序攻擊，包括病毒惡意軟件、僵尸網絡、多態惡意軟件、武器化文檔、針對性攻擊、內存攻擊、隨機軟件、網絡釣魚燈。值得一提的是，AppGuard 支持所有版本的微軟 Windows 操作系統，從 XP 到 10，以及 WindowsServer 2008 R2 及以上版本，覆蓋所有標準化和個性化應用程序防護。

11、火絨獲1500萬元pre-A輪融資

10月10日消息，企業級安全公司北京火絨網絡科技有限公司已完成1500萬元Pre-A輪融資，投資方為老牌安全廠商北京天融信公司。

火絨成立于2011年,擁有新一代反病毒引擎等多項核心技術，被認為是終端安全領域的新銳，倡導“情報驅動安全”新理念。據了解，目前火絨安全即將推出自己的企業級產品“火絨企業安全軟件1.0版”。

熱門領域：?IAM產品受重視 80%數據泄露與身份竊取有關

身份與訪問管理（IAM）是一個比較成熟安全領域。但這不意味著沒有變化。過去很多人視IAM為IT運營的話題，實際上IAM已經模糊了安全與IT運營的界限。

在2017年，身份管理（身份與訪問管理）領域受到追捧，發生11筆以上的投融資，包括數筆規模數億美元的并購與上市融資，以及幾筆數千萬美元的投資事件。

根據《安全內參》的統計，該領域的重大投融資事件包括SAP 3.5億美元收購Gigya、金雅拓完成收購3M身份管理業務、Okta公司與SailPoint上市融資2.4億美元。此外，ForgeRock融資 8800萬美元，國內芯盾時代獲得近億元人民幣投資。

2017年的Verizon數據泄露報告顯示，81%的數據泄露都與身份被竊取有關系。可以說，隨著越來越多用戶訪問遠程或者云端資源，身份已經成為當前最有重要性的攻擊對象。傳統的邊界防護模式已經無法奏效。

此外，云服務、設備、傳統軟件的結合呈現了越來越多樣化的趨勢，如何安全地管理身份驗證已經成為了一大難題，即便是大公司也需要幫助。這些趨勢推動業界對身份管理領域的投資和重視。

隨著企業往自身內部網絡和基于云的網絡中添加成千上萬的新設備，IAM技術將面臨不得不支持數百萬臺設備(及用戶)的需求。

IDC認為，兩大因素推動身份與訪問管理投資，一是提升身份與訪問安全，以及改善內部威脅的能力；此外，簡化身份與訪問管理也是很多機構的訴求。

目前，IAM領域的發展，走向云端成為首選，IAM作為服務（IDaaS）成為潮流。選擇云端IAM的原因是可靠性、靈活性和運營成本的大幅降低。專家認為，目前云端與本地的IAM已經差別不大，甚至具有更高的可靠性和可擴展性。

對于IAM產品來說，未來需要在業務部門的便捷和安全部門的安全控制之間取得平衡。

1、身份驗證安全公司Transmit Security融資4000萬美元

1月25日，以色列身份驗證安全公司Transmit Security宣布獲得4000萬美元的風險投資，本次交易的投資方為Transmit Security兩位創始人Mickey Boodaei以及Rakesh K. Loonkar。

Transmit Security由Mickey Boodaei和Rakesh K. Loonkar共同創立，總部位于以色列特拉維夫，是一家專注于身份驗證的網絡安全公司，能夠讓公司的客戶以及合作伙伴在任何設備上進行密碼替換以及進行任何形式的身份驗證。該技術能夠在本地、云端以及混合云上進行配置。

Transmit Security的平臺采用移動設備主要傳送渠道，可以將任何形式的主要以及次要身份驗證方式(面部、眼睛、touch ID、語音識別以及SMS等)添加到任何應用上(網站、手機、呼叫中心、POS以及ATM等)。

2、Okta公司上市融資1.87億美元

4月7日，身份管理軟件公司Okta周五成功登陸納斯達克，成為今年IPO的第二家大型企業技術公司。Okta以每股17美元價格正式上市，并由此籌集到1.87億美元。開市后股價大幅攀升近40%。Okta成立于2009年，創始人為云計算先驅Salesforce.com的兩位早期高管。Okta是一家專門提供身份管理和單點登陸(SSO)軟件的公司。Okta軟件本質上是一種“云連接器”，能將一家公司及其員工使用的大量軟件應用整合在一起。

3、SpeakIn獲得數千萬人民幣新一輪融資

5月2日，聲紋識別與身份安全解決方案提供商SpeakIn獲得數千萬人民幣新一輪融資，由IDG資本領投，弘治資本、福魚資本跟投。聲紋識別系統是根據人聲的特質來自動識別說話人的身份的系統。

Speakin（勢必可贏）主要面向公安、金融、社保、安防、智能硬件等行業領域提供聲紋識別與身份安全解決方案。例如，通過聲紋識別和聲紋大數據技術進行重點管控人員監管、反電信詐騙、反恐、刑事案件偵破、身份查詢與核驗，助力公安有效遏制與打擊犯罪，構建和強化安全的社會公眾環境。

4、金雅拓完成收購3M身份管理業務

5年8日，數字安全領域的全球領導者金雅拓（Gemalto）宣布，在獲得相關監管和反壟斷機構的批準后，其對3M公司身份管理業務的收購正式收官。這一戰略性收購大大豐富了金雅拓的政府項目產品，使其增加了生物識別技術和更安全的文檔功能，讓金雅拓具有強大的實力為前景光明的商用生物識別技術市場提供解決方案。被收購的身份管理業務將融入金雅拓政府項目業務。 2016年，這一業務產生了2.02億美元的收入，營運利潤估值約5300萬美元。

金雅拓首席執行官Philippe Vallée表示：“借助收購3M的身份管理業務，金雅拓通過采購生物識別技術邁出了戰略性的一步。結合我們的市場準入、技術和專業知識，金雅拓將進一步加快部署可信賴的國家身份認證，并在整個數字經濟領域提供強大的端到端生物識別技術認證解決方案。”

5、身份認證安全公司芯盾時代完成近億元B輪融資

6月7日，北京芯盾時代科技有限公司宣布完成近億元人民幣B輪融資，本輪由SIG、紅點創投等多家機構共同投資。此前芯盾時代曾獲得紅點創投數千萬人民幣的A輪融資。芯盾時代歷時多年研發，首個提出了“智能身份認證”技術，為每個用戶在終端和云端生成全球唯一的“智能身份憑證”，采用的是主動、動態、智能的方式來進行人的身份識別?！爸悄苌矸輵{證”由設備指紋、生物指紋和數據指紋三類技術共同構成，通過芯盾專利算法、長期的特征分析和客戶實際商用，積累了20多個維度、2000余條特征。

6、Yubico籌集3000萬美元用于雙因子身份驗證技術

6月7日， 廣受開發人員，特別是在 Linux 操作系統下被 Google/GitHub 廣泛應用的雙因子驗證硬件密鑰 YubiKey 制造商 Yubico 宣布獲得了一筆 3000 萬美元的風險投資，投資方包括恩頤投資（NEA）、 Valley Fund，以及瑞典增長股權公司 Bure。

作為一家雙因子身份驗證密鑰研發公司，Yubico 公司表示會利用這筆最新融資擴大團隊規模，并且推出新軟件和服務，將重點放在物聯網和服務加密用例上。目前，該公司業務覆蓋了瑞典、德國、美國、澳大利亞、以及新加坡。

7、Trusona獲1000萬美元開發身份驗證技術

6月13日，安全身份驗證提供商Trusona宣布獲得1000萬美元B輪融資，本次投資由微軟風險投資領投，Kleiner Perkins Caufield & Byers跟投。Trusona公司的第一個產品可以保護敏感資產，比如銀行轉賬等?，F在Trusona發布了二維碼認證服務，可以向更多公眾提供相關服務。

8、Socure融資1390萬美元B輪融資

8月9日，美國數字身份驗證技術提供商Socure 籌集了1390萬美元的B 輪資金, 由Commerce Ventures 領投, 參與投資者包括Santander InnoVentures、Work-Bench和Flint 資本等其他機構投資者。該公司迄今籌已經籌集到2750萬美元的融資。

Socure 的數字身份驗證套件是新興的安全技術中的另一種, 它利用機器學習和 AI 技術來驗證用戶身份。根據 Socure 的數據, 這項技術的客戶中有主要的金融服務公司, 包括美國五大銀行和電子商務網站。

9、ForgeRock獲得8800萬美元D輪融資

9月6日，初創公司ForgeRock獲得8800萬美元D輪融資，由Accel領投，KKR、Meritech Capital Partners和Foundation Capital參投。作為身份認證管理平臺，ForgeRoc致力于為用戶提供數字身份管理解決方案。隨著越來越多的機器和傳感器訪問系統，尋求驗證，身份管理平臺面臨從管理數萬身份轉到管理數百萬，乃至上億身份的復雜挑戰。

10、SAP斥資3.5億美元收購用戶管理軟件商Gigya

9月25日，歐洲最大的科技公司SAP同意收購美國-以色列用戶身份管理軟件公司Gigya，以加強前者在快速發展的在線客戶關系營銷市場的地位。這筆交易將把Gigya的用戶身份訪問和管理平臺，與SAP的客戶檔案數據匹配軟件聯系在一起，這樣就可以向在線客戶提供市場服務。此次收購加強了SAP幫助企業用戶在歐洲開展業務的能力，以遵守歐盟即將發布General DataProtection Regulation等隱私規定。

Gigya目前管理著13億客戶身份檔案，這家公司最初是一個“社交”登錄平臺，在這個平臺上，它幫助在線網站管理客戶的個人檔案，與他們在Facebook等網站上的個人資料聯系在一起。

11、SailPoint上市融資2.4億美元

11月17日，身份管理解決方案供應商SailPoint在美國紐交所上市，最終融資2.4億美元。SailPoint公司幫助企業驗證員工以及其他上網人員的身份。公司CEO MarkMcClain將公司業務描述成胸卡讀取器背后的控制室，幫助企業確定誰應該得到訪問權限。

熱門領域：IT, OT 與IoT融合推動物聯網安全投入

根據研究機構Gartner公司的報告，到2020年，大約有208億個物聯網設備可以連接到互聯網，隨著無所不在的成本更低的傳感器的處理能力提高，以及帶寬的推動，每天將增加約550萬個設備。

隨著企業和技術發生變化，IT與OT、IoT正在走向融合，展露出新的形式。從未來趨勢來看，彼此技術融合的方式會不斷提速，概念隨之重新定性。特別是IIoT（工業互聯網）使得融合的新模式出現。

傳統上IT安全的負責人將OT（工控）視作工控網絡主管的問題，但現在銀行和大型企業都有IoT或OT系統。工控安全負責人將IT安全視為其他人的問題。現在安全廠商和安全負責人必須從整體上來看待安全問題了——從IT到IoT到OT，提供全面的安全防護。物聯網安全到底來源于物聯網設備的漏洞，不該開放的網絡端口，不易偵測的變化等。

《安全內參》發現，在2017年，有10起以上的物聯網安全領域融資。相關初創公司提供包括物聯網設備漏洞掃描，基于人工智能和行為分析的威脅發現等。此外，隨著車聯網時代的到來，汽車網絡安全受到關注。

1、 工控安全廠商PAS獲得4000萬美元融資

4月11日，工控安全、流程安全和資產可靠性解決方案提供商PAS獲得4000萬美元融資，由Tinicum及其管理的基金投資。Tinicum主要面向能源、電力和加工業提供相關解決方案。

Tinicum公司的旗艦安全軟件產品Cyber Integrity保護關鍵信息基礎設施，免受IoT普及的風險，惡意網絡攻擊和內部威脅。

2、物聯網安全：Mocana融資1100萬美元

5月16日，Mocana融資1100萬美元。Mocana成立于2002年，是一家軍事應用嵌入式安全軟件公司。其產品包括移動安全app、針對web的免編程式安全軟件開發包等?，F在該公司正在將業務擴展到ICS和工業物聯網(IIoT)及消費IoT領域。

數字化轉型，正驅動公司企業采納可衡量數十億聯網設備性能和狀態的IoT技術。Mocana的IoT安全平臺，確保了IoT設備可信，可與公共和工業云平臺安全通信。

3、物聯網安全監控初創企業Qadium獲2000萬美元融資

6月6日，提供物聯網設備安全監控服務的初創企業Qadium獲得2000萬美元的A輪融資。此輪融資由NEA的Scott Sandell領投。

成立于2013年的Qadium是一家掃描物聯網設備安全漏洞的初創企業，總部位于舊金山，此前一直處于隱身模式。Qadium自稱是首家綜合的、面向客戶的web規模級的感知公司，所謂的物聯網的Google街景。adium依靠分布在全球的服務器持續監視掃描服務器、路由器、CCTV攝像頭、電廠控制系統等任何與互聯網連接的設備，通過運行腳本來收集數百萬TB的數據，搭建出一部描述億萬物聯網機器安全狀況的百科全書，并在黑客發動攻擊前通過基于瀏覽器的工具提前向客戶報告發現的漏洞。

4、物聯網安全 Zingbox獲得 2200 萬美元融資

8月20日，美國聯網安全初創公司Zingbox 宣布獲得了一筆 2200 萬美元 B 輪融資，投資方為戴爾旗下的 Dell Technologies Capital 和 TriVentures 兩家風投機構。截至目前，該公司的融資總金額已經達到了 2350 萬美元。

Zingbox致力于開發物聯網領域的安全軟件，不僅覆蓋諸如智能恒溫器和智能燈泡這些智能家居產品，還涉及到車聯網和智能電網，以及企業內聯網等。ZingBox 會基于云端收集信息來進行行為分析，判斷設備（或軟件）的正常云狀情況，在進行數學建模，一旦遇到不正常情況就能上報威脅，進行防護。

5、關鍵基礎設施安全: 初創公司 Dragos 獲 1000 萬美元融資

8月22日，關鍵基礎設施網絡安全初創公司 Dragos 宣布獲得1000 萬美元的 A 輪融資，聯合領投方為 Allegis Capital 和 Energy Impact Partners，參投方為 DataTribe。截至目前，該公司的融資總金額為 1120 萬美元。

Dragos 希望為基礎設施企業提供數字平臺，支持在云端和企業內部部署，幫助分析人員更好地了解電腦及互聯網連接的工業機器之間的流量。該平臺能夠被各種制造企業和能源公司使用，通過掃描、標記網絡來阻止潛在的惡意活動。

6、物聯網安全 認知安全分析公司 SparkCognition 獲3250萬美元融資

6月27日,總部位于美國德州奧斯汀的全球首家認知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬美元的 B 輪融資，領投方為 Verizon Venture，參投方包括波音公司旗下風投 Boeing HorizonX，以及之前曾投資過該公司的一批投資公司。截止目前，該公司的融資總金額已經接近 4000 萬美元。

SparkCognition 公司的人工智能分析系統，能夠從基礎設施和硬件設備（比如飛機離心機中的渦輪設備和計算機系統）中收集數據，并對其進行異常監控，繼而防止故障發生。該公司的策略其實很簡單，他們會首先以安全設備指標作為基準，然后對聯網設備進行比對，一旦發現差異，就意味著有錯誤即將發生，或是有黑客正在進行攻擊。SparkCognition 的人工智能技術會進行自我學習，最后實現自主判斷惡意攻擊的功能，提升安全效率。

7、工控安全：安點科技融資4500萬元

8月25日，專注工控安全領域的初創企業安點科技完成第二輪4500萬元人民幣的融資。完成此次融資后，安點科技得到了來自包括東軟集團、久立集團在內的國內兩家上市公司的有力支持，配合主營業務市場的爆發，安點科技將進入快速發展階段。

8、物聯網安全： Qadium獲得4000萬美元B輪融資

9月1日，物聯網設備安全監控服務提供商Qadium，宣布獲得4000萬美元B輪投資，IVP領投。TPG Growth， NEA，FoundersFund和Susa Ventures跟投。

這家舊金山創企提供的服務是，每小時給公共網絡的所有設備做索引，再利用這些數據標記企業可能面臨的風險和安全漏洞?？蛻糁恍璧卿浘W站，就可以瀏覽過去3年公共網絡中的所有網絡資產和連接設備。

9、物聯網安全: ForeScout上市融資1.16億美元

10月27日，物聯網安全創企ForeScoutTechnologies完成IPO，每股定價22美元，籌資規模達到了1.16億美元。

ForeScout能幫助企業和政府機關監控聯網設備。發生入侵時，ForeScout會發出警告。在招股書中，公司是這樣描述自己的：“我們是無代理網絡安全解決方案的先驅，旨在為數十億的聯網設備檢測潛在威脅。傳統的方法需要安裝一個軟件代理來確保設備的安全，在當今的世界這種方法具有巨大的局限性，因為不同的設備使用的平臺不同，配備的操作系統也不同，不一定支持軟件代理。”

10、汽車網絡安全 大陸集團4億美元收購汽車網絡安全新星Argus

11月3日，大陸集團宣布收購汽車網絡安全公司Argus，據媒體報道，收購金額有可能高達4億美元。

Argus 將成為大陸集團軟件子公司EB的一部分，大陸集團的汽車配套產品、Argus 的汽車網絡安全技術、EB 的汽車軟件，將形成大陸集團汽車產業鏈的整合。

Argus成立于2013年，是世界上最早提供車聯網反黑客技術解決方案的提供者。Argus基于深度包檢測算法為汽車行業提供反入侵防御系統(IPS)。據稱，該系統能實時保護車輛關鍵部件免受黑客入侵，同時也可以用于車聯網健康度遠程監控，對可能發生的網絡安全發出警報。