公司地址:北京市海淀區(qū)安寧莊西路9號(hào)院25號(hào)樓8層2-807
成立時(shí)間:2014-09-09
企業(yè)發(fā)展階段:已獲A輪
創(chuàng)始人:張濤
管理團(tuán)隊(duì):張濤 楊方健
融資情況:
2016年5月8日���,懸鏡安全獲得數(shù)千萬(wàn)人民幣的天使輪融資,投資方為奇虎360����、奇安投資。
2020年6月8日��,懸鏡安全獲得數(shù)千萬(wàn)人民幣的Pre-A輪融資��,投資方為紅杉資本中國(guó)�����。
發(fā)展歷史和介紹:
懸鏡安全(北京安普諾信息技術(shù)有限公司)由北京大學(xué)白帽黑客團(tuán)隊(duì)“XMIRROR”主導(dǎo)創(chuàng)立,致力以AI人工智能技術(shù)賦能信息安全���,專注于DevSecOps軟件供應(yīng)鏈生命周期的高級(jí)威脅檢測(cè)防御����。核心的DevSecOps智適應(yīng)威脅管理解決方案包括以機(jī)器學(xué)習(xí)技術(shù)為核心的威脅建模����、威脅發(fā)現(xiàn)、威脅模擬����、檢測(cè)響應(yīng)等多個(gè)維度的自主創(chuàng)新產(chǎn)品及實(shí)戰(zhàn)攻防對(duì)抗為特色的政企安全服務(wù),為金融�、電信、政務(wù)���、能源�����、教育等行業(yè)用戶提供創(chuàng)新靈活的智適應(yīng)安全管家解決方案�����。
2016年���,政企安全巨頭奇安信集團(tuán)(原360 企業(yè)安全集團(tuán))完成對(duì)懸鏡安全的戰(zhàn)略投資。
企業(yè)內(nèi)容:
懸鏡安全由北京大學(xué)網(wǎng)絡(luò)安全技術(shù)研究團(tuán)隊(duì)“XMIRROR”主導(dǎo)創(chuàng)立��,專注DevSecOps軟件供應(yīng)鏈持續(xù)威脅一體化檢測(cè)防御����,旗下原創(chuàng)懸鏡DevSecOps智適應(yīng)威脅管理體系主要覆蓋從威脅建模、威脅發(fā)現(xiàn)���、威脅模擬到檢測(cè)響應(yīng)等關(guān)鍵環(huán)節(jié)的開(kāi)發(fā)運(yùn)營(yíng)一體化敏捷安全產(chǎn)品及以實(shí)戰(zhàn)攻防對(duì)抗為特色的政企安全服務(wù)��。
懸鏡旗下明星產(chǎn)品之一靈脈IAST灰盒安全測(cè)試平臺(tái)����,作為懸鏡DevSecOps智適應(yīng)威脅管理體系中CI/CD管道的應(yīng)用風(fēng)險(xiǎn)發(fā)現(xiàn)平臺(tái)���,通過(guò)新一代全場(chǎng)景實(shí)時(shí)流量分析技術(shù)��,如運(yùn)行時(shí)應(yīng)用插樁(含主動(dòng)及被動(dòng))���、啟發(fā)式爬蟲(chóng)、代理/VPN及流量管家等和原創(chuàng)AI啟發(fā)滲透測(cè)試技術(shù)賦能傳統(tǒng)IT從業(yè)人員,在甲方用戶的組織內(nèi)部快速建立安全眾測(cè)模式��,使傳統(tǒng)安全小白(如研發(fā)�����、測(cè)試�����、QA等)完成應(yīng)用功能測(cè)試的同時(shí)即可透明實(shí)現(xiàn)深度業(yè)務(wù)安全測(cè)試��,有效覆蓋90%以上中高危漏洞����,防止應(yīng)用帶病上線。從原理來(lái)看�����,基于IAST的灰盒測(cè)試可以通過(guò)在測(cè)試服務(wù)器上安裝的探針(可理解為插件����,用作收集流量),拿到程序運(yùn)行交互的一些請(qǐng)求上下文�,再利用動(dòng)態(tài)污點(diǎn)追蹤等方式追蹤從輸入到敏感操作之間整個(gè)傳播路徑���,進(jìn)而分析、確認(rèn)漏洞���。而且由于請(qǐng)求上下文是從內(nèi)存中拿到,工作人員可以定位漏洞所在的代碼位置����,所以檢出率很高,同時(shí)也很精準(zhǔn)�����。
懸鏡旗下另外一款明星產(chǎn)品靈脈AI智慧滲透測(cè)試平臺(tái)��,作為懸鏡DevSecOps自適應(yīng)威脅管理體系運(yùn)營(yíng)環(huán)節(jié)中的威脅模擬平臺(tái)�,在國(guó)內(nèi)率先實(shí)現(xiàn)“AI+威脅模擬”的智能攻防演練機(jī)器人系統(tǒng),將安全專家在大量滲透測(cè)試過(guò)程中積累的實(shí)戰(zhàn)經(jīng)驗(yàn)轉(zhuǎn)化為機(jī)器可存儲(chǔ)�����、識(shí)別����、處理的結(jié)構(gòu)化經(jīng)驗(yàn)���,并且在自動(dòng)化測(cè)試過(guò)程中借助人工智能算法不斷進(jìn)行“自我思考”和邏輯推理決策,以貼近實(shí)際人工滲透測(cè)試的方式��,對(duì)給定目標(biāo)進(jìn)行從信息收集到漏洞利用的完整滲透測(cè)試過(guò)程����,全方位檢驗(yàn)甲方用戶現(xiàn)有安全防御措施的有效性,盡可能彌補(bǔ)安全人員水平參差不齊和效率低下的問(wèn)題����。
"備注:以上信息來(lái)自于網(wǎng)絡(luò)公開(kāi)信息���,并不是由該企業(yè)發(fā)布�����,如果有誤�,請(qǐng)聯(lián)系客服微信修改�����。"
