創(chuàng)新沙盒的獲勝者已公布，即Phantom。除去其他領(lǐng)域的競爭者，Phantom能在上述其他兩家公司脫穎而出，筆者認(rèn)為主要是因為它從客戶的業(yè)務(wù)作為切入點，強調(diào)了業(yè)務(wù)層面的編排，且一開始便是開放架構(gòu)設(shè)計，可支持第三方的VNF組成服務(wù)鏈。給客戶安全運維提供高效手段，降低運維成本的同時，打消了客戶被廠商鎖定(Vendor Lock-in)的顧慮，從而擁有更好的商業(yè)模式(事實上，該公司在種子輪融資中獲得了270萬美元)。

[[163449]]

早在2000年的時候，綠盟科技專家就分析過從系統(tǒng)自動加固(hardening)技術(shù)和在線技術(shù)兩個方面來闡述因特網(wǎng)安全技術(shù)發(fā)展的這種趨勢，未來的安全軟件將走向在線銷售、更新、甚至租賃，尤其是桌面級安全產(chǎn)品，因為面對的大部分用戶屬于對網(wǎng)絡(luò)安全技術(shù)知之甚少的網(wǎng)絡(luò)服務(wù)使用者，這樣，只有簡單易用的軟硬件和服務(wù)才有可能真正地提高因特網(wǎng)的“整體安全”水平。相關(guān)的分析詳見：再談網(wǎng)絡(luò)安全的自動化

Phantom平臺

Phantom成立于2014年，推出了一款專門的安全自動化和編排平臺——Phantom平臺，將用戶現(xiàn)有的各種截然不同的自有或第三方安全產(chǎn)品(如防火墻、終端產(chǎn)品、信譽服務(wù)、沙箱、SIEM等)整合為一個統(tǒng)一的可擴(kuò)展平臺，簡化了安全操作和運營，為企業(yè)提供基于防護(hù)目的和網(wǎng)絡(luò)的、安全自動化和流程化平臺。

Phantom平臺基于邏輯架構(gòu)和Phantom App模型，將客戶現(xiàn)有安全產(chǎn)品能力抽象化為在數(shù)字化“劇本”(實際上是平臺可以解讀的Python腳本)中可自動執(zhí)行的行動，實現(xiàn)可重復(fù)可審計的安全運營響應(yīng)。

Phantom平臺可動化任意安全數(shù)據(jù)，包括安全事件、安全指數(shù)、漏洞、郵件等;且支持100多種不同的行動，如地理定位IP、搜索文件、攔截URL、隔離設(shè)備等;同時Phantom內(nèi)部基于JSON運行，靈活性很強。

對于用戶來說，Phantom通過執(zhí)行數(shù)字化“劇本”，簡化了企業(yè)安全運營，是企業(yè)原本需要花幾分鐘或幾小時協(xié)調(diào)十幾種單點產(chǎn)品才完成的工作，可以在幾秒內(nèi)完成。從某種意義上來說，Phantom可以算得上是各種企業(yè)安全產(chǎn)品的操作系統(tǒng)。