尽管目前市场对于更多更好的网络安全产品的需求依然高涨，但是针对网络安全的风险投资数量和金额却呈下降趋势。根据咨询公司PricewaterhouseCoopers和数据研究公司CB Insights的一项研究报告显示，自2017年第二季度达到60笔投资，总价值高达13亿美元的巅峰之后，2018年第一季度的网络安全风险投资数量再次降回2016年末的水平，共计完成51笔投资交易，总价值仅为5.28亿美元。

以下是2018年荣获最高投资记录的5家企业，希望通过这些投融资案例可以帮助你寻找到下一个发展风口：

1.Sift Science

· 创立时间：2011年；

· 业务范围：使用机器学习进行反欺诈检测；

· 最新融资：2018年3月，获得Stripes Group领头的D轮5300万美元融资；

· 历史融资：2016年获得3000万美元C轮融资；2013年获得400万美金A轮融资+150万美元种子轮融资；总金额突破1亿美元大关；

Sift Science由Y Combinator孵化，于2011年在旧金山建立。Sift Science利用大数据设计了一个反欺诈监测模型，涉及的维度包括虚假账户、虚假的支付记录和发布低俗内容等等，然后Sift Science会依据这一模型对网站的用户数据进行对比，计算出用户的可疑分值。此外，他们还利用机器学习的方式不断地对这个欺诈监测模型进行补充和修正。

具体来说，电商公司可以先把Sift Science的API嵌入自己网站，并提供一些这个网站上典型欺诈账号的数据样本供Sift Science参考。Sift Science会监测该账号在网站上的行为模式，把它和其他大量的欺诈行为对比，以此来计算这一账号的欺诈可疑性。监测的行为模式有很多维度，比如用户在这个网上浏览的页面数，所用设备和浏览器，是哪个地区的IP等等。

电商、网络支付以及Airbnb和Uber等交易类平台都是Sift Science的目标客户，目前，它已经拥有了Twitter，Airbnb，Twilio，Instacart，Zillow和Yelp等一系列知名客户。

2.DataVisor

· 成立时间：2013年；

· 业务范围：反欺诈检测；

· 最新融资：2018年2月，获得由红杉资本中国基金领投的4000万美元C轮融资；

· 历史融资：2015年获得1450万美元A轮融资；2016年获得B轮投资；

DataVisor是提供在线欺诈和金融犯罪检测服务的领先企业，致力于利用最先进的人工智能技术, 尤其是无监督学习算法以及大数据应用，最大程度保护用户和企业。DataVisor总部位于美国加州山景城，在中国北京和上海设有办公室。

DataVisor的创始团队在机器学习和大数据基础构架领域有着深厚的技术背景，其中CEO兼联合创始人Yinglian Xie（谢映莲）拥有卡内基梅隆大学计算机科学系的博士学位，现任CTO兼联合创始人Fang Yu（俞舫）则拥有加州大学伯克利分校EECS系获博士学位。此外，其多名早期成员也均拥有名校博士学位，具备丰富的线上反欺诈经验，保护各类面向消费者的服务免遭恶意攻击。

DataVisor欺诈检测利用机器学习技术识别各种类型的欺诈和滥用，包括大规模注册，欺诈交易、虚假内容、垃圾邮件、身份盗用、用户推广和安装欺诈、洗钱等。其系统包括三个重要组成部分：

1.无监督机器学习引擎可同时分析数十亿账户与事件，无需标签和训练数据即可自动发掘恶意账户间的可疑关联和相似度，并即刻检测捕获整个欺诈团伙；

2.自动规则引擎将机器学习模型的能力与规则引擎的可解释性进行结合，并及时更新与淘汰现有规则；

3.全球智能信誉库利用深度学习实时计算，并为客户提供行业各类智能信誉和数字指纹，如IP地址、地址位置、电子邮件网络域名、移动设备类型、操作系统等。

目前，DataVisor已经覆盖全球超过20亿终端用户，其客户包括Pinterest、Yelp、阿里巴巴、大众点评、今日头条、Cheetah Mobile和Tokopedia等全球最大的金融机构和互联网企业。同时，在此期间，DataVisor多次获得行业认可，比如，荣获Frost &Sullivan 2017技术创新奖， 在IFPI2017上获得金融科技反欺诈杰出方案奖，在2017中国财经峰会上被评为2017年最具成长性公司，品途集团2017年度商业影响力大数据领域新锐企业TOP10，美国SINET安全领域2016创新奖等。

3.Anomali（之前名为ThreatStream）

· 成立时间：2012年创建ThreatStream；2016年更名为Anomali；

· 业务范围：威胁情报SaaS平台；

· 最新融资：2018年1月，获得4000万美元D轮融资；

· 历史融资：2016年获得3000万美元C轮融资；累计融资9600万美元；

Anomali公司前身ThreatStream一家基于SaaS的网络安全初创公司，主要经营众包网络情报。该公司是由JASK公司（为企业提供基于开源数据库的网络安全分析服务）首席执行官Greg Martin创建，他曾经是一名联邦调查局、特务处和NASA的黑客。此外，他还曾担任过ArcSight公司安全行动中心的负责人，这家公司在2008年顺利上市，随后在2010年以17.5亿美元的价格由惠普收购。

Anomali的ThreatStream威胁情报平台聚集了数以万计的威胁情报信息来识别新的攻击，并发现已知的漏洞，使安全团队能够快速发现并阻止相关威胁。其主要功能包括：重复数据删除、清除误报、与其他安全工具集成，以及防止钓鱼邮件窃取你的数据。2016年底，Anomali还推出了免费的STIX/TAXII威胁情报工具以方便威胁情报传送。STAXX没有内置任何限制，企业可随意配置馈送源。Anomali的目标是让STAXX成为发现、访问和管理威胁情报馈送最简单最高效的方式。

4.Vectra Networks

· 成立时间：2011年；

· 业务范围：自动化威胁分析；

· 最新融资：2018年2月，获得3600万美元融资；

· 历史融资：2015年获得3500万美元股权融资；

VectraNetworks主要应用人工智能实时检测和应对网络攻击，为客户提供实时网络安全防护管理。其主打产品Cognito是使用AI技术对网络攻击者进行追踪的威胁检测和响应平台。借助Cognito，安全分析师可以将攻击分析和追踪周期从几天活或几周缩短到几分钟，将威胁调查工作量减少了32倍。Vectra主打产品Cognito主要有四大部分组成：

1.各种元数据接入：Cognito不使用DPI技术，而是通过从网络数据包中提取和分析元数据，提供对各种网络实体（云、数据中心、服务器、PC，打印机，IoT设备）的实时威胁可视性，实现“without pryin”的保护；

2.识别攻击者的行为：Cognito对接入的丰富的元数据，利用机器学习、行为分析等方式，来发现未知的攻击者及其隐藏的恶意行为，如远程访问工具，隐藏隧道，后门，侦察工具，凭证滥用和泄露；Cognito还会监视和检测授权用户对关键资产的可疑访问，以及与使用云存储，USB存储和其他隐藏方法将数据转移的违规行为；

3.自动化分析：Cognito利用威胁确定性指数（The Threat Certainty Index）将大量的威胁事件与其历史上下文做关联整合，根据整合得到的维度对相关的资产做风险评价，最终显示给客户的是最重要的事情Top N，而不会产生更多事件进行分析；

4.响应驱动：Cognito可与endpoint、nac(network access control)、firewall解决方案配合使用，在发生攻击时快速控制和缓解攻击，并且为威胁调查提供了明确的起点，从而提高了SIEM和分析取证工具的效率；

5.Digital Reasoning Systems

· 成立时间：2000年；

· 业务范围：人工智能；

· 最新融资：2018年3月，获得3000万美元融资；

· 历史融资：2011-2016年间共获7560万美元融资；

Digital Reasoning成立于2000年，2012年进军金融市场。该平台通过解析非结构化通信数据，为人类对话添加背景，并从中找到违规行为和潜在欺诈行为，为用户企业提供更多有关客户互动的有效信息。

其主打产品Synthesis是分析结构化和非结构化数据的开放的基于Java的软件平台。 Synthesis使用自然语言处理（NLP）技术和机器学习技术，通过分析实体和关系的背景下大量的数据中，了解人际交往，揭示什么是客户最关键的。该公司现有客户主要包括瑞银集团和Point72资产管理公司。这两家公司均使用Digital Reasoning的Synthesis技术扫描内部电子邮件以寻找员工之间非正常的信息沟通。

该公司表示，新一轮融资将主要用于扩大其资本市场和财富管理的产品组合，同时也将投资于自然语言处理技术。

投资热点分析

随着现在越来越多的传统企业转型互联网+，且应用人工智能的领域也越来越多，欺诈行为成为线上企业面临的最头疼的问题。

比如像传统金融领域，越来越多的银行、保险和证券依靠互联网拓展新业务，在线评估用户的信用，依据用户的行为轨迹和使用习惯、背景信息展开金融服务。如果这些用户的信息虚假，或者是成为“肉鸡”、被利用，那么，给这些金融企业带来的损失不可估量。

再以互联网企业为例，游戏、电商、社交、O2O等互联网企业基于大量用户提供服务。这些注册用户中有相当部分是虚假、僵尸用户。如果这些大量虚假注册用户利用审核机制漏洞“薅羊毛”、发布虚假信息、恶意灌水、刷帖等会如何？

在国际国内，欺诈行为已经形成“黑产”，是一条利益紧密关联的产业链。在这条产业链中，有专门负责注册、负责“养号”；有专门负责提供终端机器，提供云服务模拟真实IP地址；还有负责寻找“买家”，发起攻击；还有寻找企业漏洞，随时准备“薅羊毛”等等。

据统计，网络欺诈给中国、美国这样的互联网大国每年带来的损失高达数千亿元、数万亿元美金。这种现状也为反欺诈业务提供了发展机遇。根据另一项预计显示，到2023年，反欺诈领域将拥有430亿美元的市场规模。

单看近年来这一领域的融资事件，该行业的发展前景也已经越来越清晰，而机器学习更是在这个过程中扮演着不可或缺的角色。除了上述的Sift Science公司获得5300万美元融资，以及DataVisor获得4000万美元融资外，2017年底，同类型公司Simility也从Accel和PayPal等公司获得了1750万美元。

除此之外，其他获得大量融资的线上反欺诈监测公司还有：位于新加坡的CashShield、特拉维夫的Forter、巴黎的Shift Technology、英国的Featurespace以及亚特兰大的Pindrop公司，且Pindrop由Google Capital领投。