本周二,英国网络安全初创公司Darktrace获得6400万美元C轮融资,领投方是全球知名投资公司KKR,由英国企业软件公司Autonomy创始人Mike Lynch创立的Invoke Capita风投也参与了本轮融资。此外,之前曾投资过该公司的Summit Partners、以及新加入的TenEleven Ventures和软银也参投本轮。
对于这家成立仅三年时间的初创公司来说,本轮融资的公司已经超过了4亿美元,据Mike Lynch透露,这是一次典型的“成长轮”融资,一方面将支持Darktrace进行产品研发,另一方面也将帮助该公司进行全球化扩张。
他还特别提到,Darktrace正在开发一种技术,不仅能够帮助企业客户响应人类黑客的网络袭击,还能够响应基于机器学习的网络攻击延时威胁。就像经典科幻电影成真一样,未来我们可能会看到人工智能大战,有些好的人工智能,也有些坏的人工智能。当然,这些都是未来可能会发生的场景,更重要的是,我们需要了解Darktrace现在能做些什么。这家初创公司提供了一套“企业免疫系统”,可以部署在公司网络之中,监听网络异常。一旦网络内部出现可疑行为,Darktrace就会提醒IT经理,而且如果有必要的话,Darktrace还会自动触发保护行为,减缓攻击袭击。
不仅如此,据Lynch解释说,如今企业不得不与供应商和客户之间建立“接口”,这也导致了很多来自外部的网络威胁出现,而Darktrace能让每台设备、每位用户和每个网络元素构建功能强大的“常态”行为模式,无论这些威胁来自机构外部还是内部,都可让企业组织侦测到活跃或潜在的网络威胁。
传统网络安全公司都会构建规模庞大、性能要求更高的“防火墙”来抵御攻击威胁,而Darktrace则模拟了一套人类免疫系统,它会“吸收”一些网络攻击,再利用自身“高等数学和机器学习技术”增强自身防御能力,这样的结果就是,很多网络攻击能在追踪过程中就被阻止掉。
从基本层面上来看,Darktrace不仅要监测通过公司网络内部的全部流量,还要区别哪些是正常活动行为,哪些是恶意行为。在Lynch看来,现在的网络攻击很容易被发现,因为监测可疑网络行为本身并不是一件难事,但难点在于必须对那些恶意网络攻击做出快速响应、快速处理,这就是为什么Darktrace重视自动化处理恶意攻击的原因所在。不过另一方面,辨别网络恶意行为也是一项相当复杂的工作,因为有些攻击采用了“隐身模式”和“暂时休眠模式”,因此Darktrace需要利用机器学习技术深入挖掘各种类型的网络攻击行为。
Lynch还表示,Darktrace是他投资过增长速度最快的公司,而作为该公司的另一位早期投资人,Hoxton Ventures风投的Hussein Kanji也认同这一看法。目前,已经有超过1000家企业客户部署了Darktrace公司开发的“企业免疫系统”,业务覆盖范围包括全球金融机构、电信网络企业、法律公司、零售商、科技公司、政府机构、以及一些重要国家基础设施项目。相比于去年,Darktrace公司收入增长超过600%,每月收入超过百万美元。
网络攻击并不新鲜,对于企业而言,他们更愿意使用第三方服务来帮助自己解决网络攻击问题。Darktrace之所以能够得到快速增长,就是因为客户可以看到立竿见影的效果,部署“企业免疫系统”的公司大约只需一周时间,就能把所有网络活动问题暴露出来,而这,恰恰是企业IT经理和首席安全官们所拥抱、期待的。
====================================分割线================================
本文转自d1net(转载)