• 加密网络空间安全厂商“观成科技”获数千万A轮融资

    时间:2022-03-18 17:32:12       来源:TechWeb.com.cn

    【TechWeb】3月18日消息,近日观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担任财务顾问。

    据悉此次融资将主要用于进一步加大研发和技术研究的投入,持续提升产品的竞争力和服务能力。

    企查查消息显示,观成科技此前曾完成多轮融资。

    观成科技是一家致力于以守护加密网络空间安全为使命、以加密流量检测为核心技术的创新型网络安全公司,目前已推出三款核心产品:

    (一)瞰云-加密威胁智能检测系统(ENS),是一款将人工智能与安全检测技术相结合的创新型安全产品,主要弥补政企网络的流量安全检测能力,检测和防御加密流量中隐藏的黑客工具、APT等威胁事件。以下为产品功能:

    使用加密通信的恶意软件检测:可有效检测各类木马、后门、勒索软件、僵尸网络软件、病毒蠕虫特别是高级可持续威胁(APT)产生的各类标准加密协议流量、自定义加密流量、隐蔽隧道加密流量等。

    使用加密通信的黑客工具检测:支持检测使用黑客工具对各类加密通道(如TLS、SSH和RDP等)进行的探测扫描、暴力破解等恶意行为,支持工具类型检测,支持暴力破解成功检测;支持检测使用加密通信的热门黑客控制工具产生的加密流量,如CobaltStrike、冰蝎、哥斯拉等。

    使用加密通信的非法应用检测:可对洋葱网络、无界浏览、自由门、非法VPN等特殊加密外联通道流量进行检测。

    未知和新型威胁检测:不再完全依赖基于已知经验的传统威胁情报或规则检测,在野的变种威胁、未知和新型威胁产生的加密流量特征只要与正常流量存在区别,人工智能多模型综合检测体系即可达成检出。

    覆盖全流量检测场景:以优秀的加密流量检测能力为基础,智能威胁检测系统(ENS)全流量版增加全流量检测能力,针对各类明文协议流量中的命令控制、窃密回传、扫描探测、暴力破解和漏洞利用等恶意行为进行检测,适配更多业务场景,更精准还原网络攻击链。

    (二)瞰影-加密业务监控分析系统(ENA),主要针对加密业务的深度分析,如各类加密业务识别、加密应用识别、脆弱性检测、加密业务态势呈现等。以下为产品功能:

    加密业务识别:可识别链路层、网络层、传输层等各类标准加密协议、非标准加密协议,支持国密。

    网络层加密业务检测:支持对网络层加密业务(IPSec)进行识别和特征分析,包括协议分布、数据分布、密钥交换、密码参数、工作模式和通信行为检测等。

    传输层加密业务检测:支持对传输层加密业务(SSL/TLS)进行深度检测和分析,包括协议分布、数据分布、密钥交换、密码参数、证书、证书链和通信行为检测等。

    加密业务合规性检测:可对协议合规性检测、算法合规性检测和证书合规性检测等进行检测。

    加密业务异常性检测:支持对数据格式异常、密钥协商异常、通信行为异常和随机性异常等进行检测。

    加密业务态势呈现:可对加密业务信息、通信态势、背景态势、算法态势和行为态势等进行呈现。

    (三)瞰星-密码安全评估系统(ENA),主要针对加密业务的合规性、安全性评估分析。目前,产品应用于军工,政企、金融等行业为主,并被多个央企、龙头安全企业选为合作伙伴。

    观成科技表示:近几年,随着威胁的演变升级、攻防演练对抗加剧,国内加密流量检测市场需求发生了较大的变化,越来越多的政府、金融、能源、企业等行业客户也开始关注加密流量检测相关的技术,且寻找相关的产品和解决方案。经过这几年的不断打磨产品,相信公司在加密网络空间领域能为更多的客户提供高质量的产品和更完善服务。

    关键词: 加密网络 观成科技

    四场进球