信息安全公司（安恒信息值得去吗）

2020年值得关注的十大网络安全公司

·

根据Gartner最新的信息安全和风险管理预测，全球在信息安全和风险管理系统上的支出将在2020年达到$ 131亿，在2022年增加至$ 174亿，约$ 50亿将专门用于保护端点。

· 云安全平台和应用程序的销售额预计将从2020年的6.36亿美元增长到2023年的163亿美元，复合年增长率（CAGR）为36.8％，并领先于所有类别的信息和安全风险管理系统。

人工智能，机器学习与提高网络安全性的竞赛

如今，大多数信息安全团队的网络安全分析师不堪分析安全日志，阻止违规企图，调查潜在的欺诈事件等等。根据 69％的高级管理人员认为AI和机器学习对于应对网络攻击是必要的。下图比较了依靠AI来改善其网络安全性的行业组织百分比。80％的电信业高管认为，如果没有AI，他们的组织将无法应对网络攻击，平均而言，这是七个行业中所有企业的69％。

最重要的是，所有组织都迫切需要提高端点安全性和弹性，保护特权访问凭据，减少欺诈性交易并采用零信任原则保护每个移动设备的安全。许多人依靠AI和机器学习来基于过去的行为和系统使用模式来确定登录和资源请求是否合法。要观察的十大公司中有几家考虑了一系列指标，以确定登录尝试，交易或系统资源请求是否合法。他们能够为特定事件分配一个分数，并预测该分数是否合法。 Omniscore 是AI和ML如何为欺诈分析师提供洞察力的示例，以减少误报并改善客户购买体验，同时阻止欺诈行为。

以下是2020年值得关注的十大网络安全公司：

–绝对是端点弹性，可见性和控制的行业基准。该公司嵌入在超过五亿台设备中，通过自我修复的端点安全性，对设备，数据，用户和应用程序的始终连接的可见性（无论端点是在公司网络内还是在公司网络外）以及超过2,000万名客户提供了支持现代企业所需的最终控制水平和信心。

为了阻止攻击者，组织继续采用安全控制措施-Gartner估计，到2022年，将在安全性上花费$ 174亿以上，其中约有$ 50亿将专用于保护端点。Absolute的《发现，尽管进行了天文数字的投资，但仍有100％的端点控制最终失败，并且在任何给定时间，超过三分之一的端点都没有受到保护。所有这些使IT和安全管理员努力应对日益增加的复杂性和风险水平，同时也面临着不断增加的压力，以确保端点控制始终保持完整性，可用性和功能，并实现其预期的价值。

组织需要完整的可见性和实时洞察力，以便查明黑暗的端点，确定出现问题的地方和存在的差距，并迅速做出响应并采取行动。绝对缓解了这种普遍的安全衰减法则，使组织能够构建智能，自适应和自我修复的企业安全方法。绝对不会提供错误的安全感，而是为端点提供单一的事实来源和弹性的钻石形象。

-Centrify正在使用基于零信任原则的以身份为中心的方法重新定义特权访问管理（PAM）的旧方法。Centrify在Active Directory（AD）桥接方面已有15年的历史，它是第一家将UNIX和Linux系统与Active Directory结合在一起的供应商，从而可以轻松地在异构环境中管理特权身份。然后，它将这些功能扩展到托管在IaaS环境（如AWS和Microsoft Azure）中的系统，并提供了业界首个PAM即服务，它仍然是市场上唯一具有真正的多租户云架构的产品。 。

Centrify以身份为中心的PAM建立关键企业资源的信任根，然后通过验证谁在请求访问，请求的上下文以及访问环境的风险来授予最小特权访问。通过实施最少特权访问，Centrify最小化了攻击面，提高了审计和合规性可见性，并降低了现代混合型企业的风险，复杂性和成本。全球最大的金融机构，情报机构和关键基础设施公司中，超过一半的《财富》 100强公司都信任Centrify来阻止导致违规的主要原因-特权凭证滥用。

研究公司Gartner预测，到2021年，约有75％的大型企业将使用特权访问管理产品，高于2018年约50％的，2019年3月29日发布的第4 （客户端访问要求）。考虑到根据Forrester Research的估计，当今80％的漏洞是由弱，默认，被盗或以其他方式损害的特权凭证引起的，这不足为奇。

– Deep Instinct将人工智能的深度学习应用于网络安全。借助深度学习的预测功能，深度本能的设备上解决方案可以以无与伦比的准确性防御零日威胁和APT攻击。深度本能可保护企业的端点和/或任何移动设备不受任何基础结构（无论是否连接到网络或Internet）上的任何威胁。通过将深度学习技术应用于网络安全，企业现在可以获得无与伦比的保护，可抵御来自任何来源的未知和逃避的网络攻击。Deep Instinct为网络安全带来了全新的方法，可在任何危害发生之前实时识别并阻止网络攻击。Deep Instinct USA的总部位于加利福尼亚州旧金山，Deep Instinct Israel的总部位于以色列特拉维夫。

-Infoblox使组织能够为传统网络和数字转换（例如SD-WAN，混合云和IoT）带来更高级别的简单性，安全性，可靠性和自动化。结合了更高级别的简单性，安全性，可靠性和自动化，Infoblox能够将手动任务减少70％，并使组织的威胁分析人员的工作效率提高3倍。

尽管他们的历史属于DDI设备，但它们已经成功地在即服务（-aaS）的基础上提供了DDI和网络安全服务。他们的 BloxOne DDI 平台大约在4年前发布，可帮助IT专业人员管理其网络，无论它们是基于本地，基于云还是基于混合架构。去年，他们发布了自己的 BloxOne威胁防御 平台，这是一个云原生平台，可利用DDI提供的数据来监视网络流量，主动识别威胁并迅速将安全漏洞通知安全系统和网络管理员，并与现有的安全堆栈一起快速，自动地识别和缓解安全威胁，更有效。BloxOne威胁防御平台提供了一个安全的集成平台，用于集中管理整个网络中的身份数据和服务。Infoblox是公认的行业领导者，在DDI网络市场中拥有8,000个客户，占有52％的市场份额，其中包括财富1000强企业的59％和福布斯2000强企业的58％。

– Kount屡获殊荣的欺诈管理，身份验证和在线身份验证技术为世界各地的数字业务，在线商家和支付服务提供商提供了支持。借助Kount，企业可以批准更多订单，发现新的收入来源，并显着提高利润，同时最大程度地减少欺诈管理的成本和损失。通过Kount的全球网络以及AI和机器学习中的专有技术，再加上策略和规则管理，公司使在线犯罪分子和不良行为者感到沮丧，从而将他们从站点，市场和网络中带走。Kount的持续自适应平台可在每次数字交互时为企业提供确定性。Kount在专有技术和专利技术方面的进步包括移动欺诈检测，先进的人工智能，多层设备指纹识别，IP代理检测和地理位置，交易和自定义评分，全局订单链接，商业智能报告，全面的订单管理以及专业和托管服务。如今，Kount保护着6,500多个品牌。

–Mimecast改进了公司管理机密，关键任务业务通信和数据的方式。该公司的使命是减少用户从电子邮件中面临的风险，并支持通过将工作负载转移到云来降低保护用户的成本和复杂性。该公司开发了专有的云架构，可在单个订阅服务中提供全面的电子邮件安全性，服务连续性和归档功能。其目标是使人们在当今瞬息万变的安全和风险环境中更轻松地保护企业。该公司于2019年通过两次收购扩大了其技术组合，收购了数据迁移技术提供商Simply Migrate，以帮助客户和潜在客户更快，更可靠，更便宜地迁移到云中。。通过收购Segasec，Mimecast可以提供品牌利用保护，并在攻击的最早阶段使用机器学习来识别潜在的黑客。该解决方案还旨在提供一种主动监视，管理，阻止和清除网络上网络钓鱼诈骗或假冒尝试的方法。

–作为移动管理解决方案的长期领导者，MobileIron被首席信息安全官，CIO和高级管理团队广泛认可为统一端点管理（UEM），移动应用程序管理（MAM），BYOD安全，和 。该公司的UEM平台通过MobileIron威胁防御和MobileIron的Access解决方案得到了增强，该解决方案允许零登录身份验证。Forrester在其最新的关于" 指出，" MobileIron的最新发布的身份验证器可实现对云服务的无密码身份验证，这是未来的零信任企业必不可少的，并在此领域进行创新Wave还说明，MobileIron是最值得关注的供应商，因为他们对零信任的方法始于该设备，并在整个移动基础架构中进行扩展。MobileIron的产品套件还包括一个联合策略引擎，使管理员能够控制和更好地控制企业如今所依赖的众多设备和端点。Forrester认为MobileIron在平台级别具有出色的集成度，这是决定其在将来为追求零信任安全策略的企业提供支持的有效程度的关键因素。

–一个身份通过与其连接的系统模块进行更大的集成，从而使其Identity Manager身份分析和风险评分功能与众不同。这些模块的目的是为客户提供更大的灵活性来定义包含特定于应用程序的内容的报告。Identity Manager在基本软件包中还包含30多个直接配置连接器，具有良好的平台覆盖范围，包括强大的Microsoft和Office 365支持。额外的高级连接器需要单独充电。One Identity还具有一个单独的云架构SaaS解决方案，称为One Identity Starling。Starling的最大好处之一是其设计使其不仅可以被Identity Manager客户使用，还可以被其他IGA解决方案的客户使用，作为获得基于SaaS的身份分析的简化方法，风险情报和云供应。One Identity及其方法受到全球客户的信赖，全球超过7,500个组织依靠One Identity解决方案来管理超过1.25亿个身份，从而在确保访问其系统和数据（本地，云，或混合动力。

是AI供电的PrivacyOps的领导者，可在一处帮助自动化实现隐私合规性所需的所有主要功能。它使企业能够授予人们对数据的权利，成为人们数据的负责人保管人，遵守CCPA等全球隐私法规并支持其品牌。

由AI驱动的PrivacyOps平台是一个全栈解决方案，它使用机器人自动化和自然语言界面来操作和简化隐私合规性。其中包括个人数据图生成器，用于数据主题请求的机器人自动化，安全数据请求门户，同意生命周期管理器，第三方隐私评估，第三方隐私评级，隐私评估自动化和违规管理。SECURITI.ai也收录在贝塞麦的数据隐私协议栈的同意管理部分如下图所示，在可用的最近发表的（10页，PDF，没有选入）。

-传输安全性平台提供了一种解决方案，可在保持安全性和可用性的同时跨应用程序管理身份。随着犯罪威胁的发展，在线身份验证已变得被动而无效。许多组织采用了多点解决方案来尝试保持领先地位，部署新的身份验证器，风险引擎和欺诈工具。在此过程中，客户体验受到了影响。随着环境的日益复杂，许多企业都在快速创新的能力中挣扎，无法为客户提供全渠道的体验，从而使他们能够抵御新出现的威胁。