美國當地時間4月16日，萬眾矚目的RSAC2018在美國舊金山正式開幕。在有著“網絡安全風向標”之稱的創新沙盒環節，BigID從十個候選項目中脫穎而出，拔得頭籌。

據了解，BigID是一家在紐約與特拉維夫設有辦事處的隱私保護公司，旨在根據歐盟即將正式起效的《通用數據保護條例》（簡稱GDPR）及其它同類隱私保護法規幫助企業實現數據保護與管理。BigID 軟件平臺能夠幫助企業客戶有效響應“以個人數據隱私為中心的 GDPR 要求，具體包括被忽視的權利、加快違規響應通知、確保遵循用戶協議以及限制所收集數據的使用方式等”。

獲得第二名的是Fortanix，位于加利福尼亞州山景城，其自防御密鑰管理服務（簡稱 SDKMS）作為下一代硬件安全模塊產品，專門面向云端應用程序。該產品采用英特爾 Software Guard Extensions 以實現運行過程中的密鑰、應用程序與數據保護。Fortanix 公司指出，“運行時加密機制允許用戶在無需公開敏感信息的前提下，對加密數據進行通用計算。”

附第3-10名企業簡介（排名不分先后）

3. Acalvio

主要業務：提供高級威脅防御（ATD）解決方案

Acalvio通過建立豐富的合作伙伴生態系統獲得數據和威脅情報。使客戶能夠受益于縱深防御，減少誤報，并推導出可操作的情報研究

核心技術：Deception 2.0 高級蜜罐（下一代高級威脅防御基于Deception 2.0 ）

（1）豐富的誘餌（具備低、中、高互動性的各種誘餌）；

（2）及時、高保真、高性價比的檢測；

（3）AI驅動的誘餌部署方法，連續主動設計和部署使得誘餌不易被攻擊者察覺。

4. Awake Security

Awake Security是一家專注與惡意威脅檢測的安全創業企業，憑借其安全調查平臺（Security Investigation Platform）得到提名，能夠幫助安全團隊“發現威脅，例如無文件惡意軟件、內部惡意人員、憑證濫用以及橫向移動等”。Awake威脅檢測平臺能夠創建安全知識圖，通過機器學習實現網絡數據包的完整捕獲，圍繞設備，用戶和域等對象進行關聯、畫像和跟蹤，然后把這些模型和程序化的數據提交給安全分析團隊，實現快速查找惡意行為和報警。

5. BluVector

主要業務：高級威脅檢測

通過多個惡意軟件檢測和分析引擎的組合和關聯，面向具備不同安全能力的用戶提供全面的網絡安全感知和響應解決方案

核心技術：

（1）機器學習引擎：與國防和情報機構聯合開發的有監督的機器學習引擎，能夠實時準確檢測零日威脅，從而使得引擎安裝后立即達到99.1%的準確度；

（2）智能代碼執行引擎SCE：通過模擬惡意軟件執行時的行為，SCE能以線速判斷，如果惡意軟件執行的話能做什么，造成多大程度上的破壞，并著重于惡意軟件的能力分析而不是行為分析，大大減少惡意行為分析的工作量，提高準確性。

6. CyberGRX

主要業務：企業與第三方網絡風險管理

CyberGRX將數據交換和風險評估作為一種服務，幫助企業和第三方以較低成本高效識別和降低風險。

核心商業模式：

（1）推動企業和第三方安全機構之間的數據交換并提供風險評估；

（2）幫助企業從數據收集者角色提升至風險管理者角色；

（3）幫助第三方安全機構降低數據獲取的成本，從而將更多精力集中在數據的處理和信息的獲取。

7. Hysolate

主要業務：運行時加密和密鑰管理

隨著基礎設施的日益復雜和網絡攻擊技術的提升，傳統隔離和檢測技術難以解決程序運行環境的漏洞。新方法是運行時加密，即應用程序使用時仍然保持數據加密。

核心技術：運行時加密平臺

Fortanix創建運行時加密平臺，使應用程序運行時使用加密的數據；

Fortanix使用英特爾的SGX技術，在一個受保護的安全環境中運行簽名的應用；

即使運行環境的安全性遭到破壞，應用程序中數據的安全性仍能得到保障。

8. Refirm Labs

主要業務：物聯網固件安全

物聯網安全專家，開發了一種通過檢測和修復聯網設備的安全缺陷來檢查和驗證物聯網固件的新方法。以及相應的平臺。

核心技術：“離心機”固件驗證平臺

物聯網固件全面診斷：深入探測固件以診斷內部異常；

發現隱藏的密鑰：開發人員無意中在固件中留下私有簽名密鑰；

口令檢測：發現硬編碼到固件的口令，以及弱口令；

檢測代碼安全性：對來自供應商的目標代碼、驅動程序和其他二進制文件進行檢測。

9. Shieldx

主要業務：面向復雜云環境的自動化彈性安全部署

基于網絡和深度報文檢測，實現云安全的自動彈性部署，快速高效的應對當前復雜多變的云環境對數據高容量、高橫向流動性的需求。

主要產品：APEIRO微服務平臺

專為復雜多變的云環境設計的網絡安全微服務平臺；

通過微服務架構，平臺實現真正的軟件定義安全；

圍繞著業務領域組件來創建應用，這些應用可獨立地進行開發、管理和加速。在分散的組件中使用微服務云架構和平臺，使部署、管理和服務功能交付變得更加簡單；

這些微服務是分布式的，并相互交流，與云基礎設施一起構成一個整體的邏輯系統。

10. StackRox

主要業務：網絡安全防護、檢測與響應

提供基于容器的微服務安全平臺。減小惡意威脅攻擊面隱藏自身，依據對抗策略來檢測攻擊，實現自動化的安全響應。

主要產品：

安全防護產品：風險驅動的安全決策，攻擊面最小化，簡化容器管理、輕量、聯合的多集群架構；

檢測與響應：內置安全架構、高分辨率的可視性、自適應的檢測與響應、快速部署簡化管理。