助力企业信息安全系统能力建设，「端御科技」获得沃富金信A轮融资

Sharer: 36氪 November 12, 2019 at 5:05 am

Link Share :http://36kr.com/p/5265203.html?ktm_source=feed - via RSS

文 | 姜菁玲

编辑 | 地中海蓝

36氪获悉，近日信息安全科技公司端御科技（RTShield）已完成A轮融资，投资方为沃富金信。

「端御科技」成立于2018年6月，为企业信息安全提供系统解决方案。据公开资料，端御科技共有三个产品线，分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

目前，已上线的 DeepAware新一代威胁感知系统 ，基于APT（高级可持续威胁攻击）攻防技术经验、结合行业不同特征形成算法模型和工作模式，可提供历史数据可视化、威胁还原、动态检测、威胁追踪等功能，帮助实现对企业信息系统的异常检测、动态预警和威胁溯源。

整体而言，端御科技聚焦六个方向的服务，分别为风险评估、威胁响应、APT防御、物联网安全、区块链安全以及隐私保护。

高级持续性威胁（APT）的一大特征是隐蔽性， APT攻击既可能利用一些已知特征的攻击手段，也可能是一些未披露、未知特征的新手段。这就需要信息安全企业自身具备深厚攻防经验，才有可能建立更可靠的检测模型，从而查找出更多以往已知模型发现不了的安全隐患。

2019年6月，端御科技上线网络攻坚实战服务，从形式和手段上参照高级持续性威胁（APT）的方式，在不对目标系统造成破坏的前提下，采用实战的网络对抗方式进行演练。针对网络结构复杂、业务繁多可能造成政治影响和经济损失的重保企业和机构，提供更贴近需求的安全预检和防御加固解决方案。

据了解，目前端御科技已与政府事业、银行金融、汽车制造、互联网零售、医疗科技、教育领域六大行业的客户达成相关合作。此前，端御科技曾为上海市奉贤区政府、上汽乘用车、上海汇众等提供企业信息安全服务。

根据业内人士的描述，在公关部发布的等保2.0通用中，有专门条款涉及未知威胁检测机制。因此，现有的等保对象想要符合2.0的要求，还需要在未知威胁检测和APT检测方面补齐能力。端御科技等提供APT检测能力的提供商有一定的市场前景，但是具体到每个企业，关键是看实际的检测发现能力是否够强。

信息来源：http://www.ebrun.com/20191111/359133.shtml

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。

Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.

Support author:
Author's Filecoin address:
Or you can use Likecoin to support author:

tags:内容

0 0