返回大厅
北京华云安信息技术有限公司
投票数量:1210 票
助力海报
企业介绍及成立时间
涉及产品或解决方案
融资情况
荣誉及资质
北京华云安信息技术有限公司(以下简称华云安)成立于2019年,总部位于北京市海淀区,是北京市专精特新企业、中关村高新技术企业,是国内攻击面管理领域领先的创新企业。
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务,致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻防视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
华云安是国内最早聚焦攻击面管理的网络安全公司之一。
2021年,华云安率先提出以攻击者视角构建攻击面管理产品解决方案,通过检测发现、分析研判、情报预警、响应处置四大环节,打造攻击面管理产品体系。2022年,华云安重磅发布基于云原生架构的攻击面管理产品解决方案,将定位CAASM的灵洞·网络资产攻击面管理系统(Ai·Vul)、定位EASM的灵知·互联网情报监测预警中心(Ai·Radar)、定位BAS的灵刃·智能渗透与攻击模拟系统(Ai·Bot)的三款核心产品相互联动,基于攻防视角从CAASM、EASM、BAS等不同维度共同实现数字安全的风险管控。
2023年,华云安基于攻击者视角构建完整的安全验证产品与服务体系,包括定位于内部资产攻击面管理的灵洞·网络资产攻击面管理(Ai.Vul),定位于外部资产攻击面管理的灵知·互联网监测预警中心(Ai.Radar),定位于入侵和攻击模拟的灵刃·智能渗透与攻击模拟(Ai.Bot)、渗透测试即服务、红队服务:
· 内部资产攻击面管理,主要提供内部资产的可见性,解决漏洞的问题。通过 API 与现有工具集成来管理所有资产,查询整合的数据,确定漏洞的范围和安全控制方面的差距。
· 外部攻击面管理,通过外部视角来发现面向互联网的企业资产、系统和相关漏洞,如服务器、凭证、公共云服务配置错误和可能被利用的第三方软件代码漏洞等。
· 入侵与攻击模拟,入侵与攻击模拟技术,通过测试系统检测和阻止模拟攻击的能力来验证系统的安全状况。使安全服务商或企业能够更好地了解业务系统等安全态势。
· 渗透测试即服务,本质上是通过渗透测试的方法远程对系统进行安全测试。PTaaS 简化了测试流程和管理,更加轻量级、实时且持续。
· 红队服务,攻防演练和红队服务,采用人工服务的方式,以攻击视角进行安全测试。随着技术的演进,自动化渗透测试工具增强了现有的渗透测试和红队能力。
华云安以攻击面视角来构建从检测到分析到响应的攻击面管理完整的闭环体系。此外,在安全验证上,华云安覆盖完整的智能渗透、攻击模拟、战法推演的安全验证能力,产品服务化方案将为客户带来深度挖掘完整攻击面的能力,提供整个网络杀伤链的可见性能力,并提供更加贴近数字化应用场景的安全验证策略,通过持续验证,企业也将获得全面监控和优化安全上的总体状态,帮助企业管理网络安全态势,从而平衡安全与业务之间不断变化的关系。
华云安在过去的几年的实践中,始终坚持以平台化和云原生的技术来构建产品体系,即华云安®云原生安全平台。华云安®云原生安全平台,以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术,通过微服务的方式提供各种原子化安全能力,结合自动化编排和智能编排技术,将不断迭代的原子化安全能力交付给客户。基于微服务的原子化安全能力设计,充分考虑了弹性、冗余和高性能需求,原子化安全能力敏捷且易用。
以“离散式制造、统一式交付、集中化管理、智能化应用”为核心思想的安全能力原子化,能够满足未来数字业务场景和需求的多样性以及安全能力的有效性,而云原生原子化安全能力平台是现阶段实现安全能力原子化的最佳方式,通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求,适配商业系统私有化、云化、多云部署的复杂环境。
根据原子化安全的思想,华云安基于云原生模式和技术,打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台,提供各种原子化的安全能力,为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。换句话说,华云安面向不同的场景会交付不同的产品(如资产攻击面管理、外部攻击面管理、入侵和攻击面模拟等),
平台化架构让华云安的多个产品既可以独立提供各自的安全能力,也可以将原子化的安全能力编排成整体解决方案。
华云安完成数千万人民币的B轮融资,此轮融资由执一资本领投,领沨资本、老股东微智数科、国君景泰跟投。
执一资本合伙人汪天扬表示,网络安全作为新兴的IT基础设施,是执一重点投资方向。公司创始人沈传宝作为行业老兵,对安全行业和公司发展有深刻洞察和清晰定位;核心团队稳定,产品技术、行业资源积累深厚。公司创立时间不长,但产品技术发展和商业化落地的速度让人印象深刻。我们认同华云安在漏洞治理和攻击面管理等方向的产品技术创新及平台化的发展思路;愿与公司同行,打造产品和业务模式创新的行业头部公司。
领沨资本创始合伙人舒明表示,在全球政企数字化转型的大背景下,基于云原生架构的系统和数据安全是DT时代重要的柔性基础设施。就当前国际环境和行业趋势看,立足于自主研发的网安体系将成为中国科技安全和产业安全的一个重要保障。领沨认为,华云安团队在产品和技术理念上与国际趋势接轨,拥有扎实的研发基础,正通过不断提升产品和服务能力,在充满挑战的商业环境中获得高速增长。我们期待能够跟公司当前和未来的投资人一起,协助管理团队持续推动创新和增长,让华云安成为推动产业升级和创造客户价值的重要贡献者。
微智数科创始合伙人郭欣表示,我们基金投资华云安的这一年以来,公司的发展速度让我们印象深刻,这一方面既得益于公司在网安这个高速增长的行业中,选择了攻击面管理这个痛点切入,另一方面,公司的核心团队作为行业老兵,在创业伊始就对公司的发展方向有了清晰的定位和规划。作为老股东我们看好华云安的发展前景,也愿意在公司发展的过程中持续加注。
华云安成立以来获奖50余项,以下为部分奖项及国际权威机构第三方肯定:
1.2020安全创客汇明星赛10强企业
2.连续三年CCIA 2020年中国网络安全潜力之星
3.CCIA 2021年中国网安产业潜力之星
4.2022年度红鲱鱼全球100强(2022 Red Herring Top 100 Global)
5.2022中国·山东新旧动能转换高价值专利培育大赛(新高赛)三等奖
6.灵洞·网络资产攻击面管理平台(Ai.Vul)荣获国际金奖
7.2022 中国·海淀高价值专利培育大赛(海高赛)优胜奖
8.CCIA“2022网络安全优秀创新成果大赛”创新产品三等奖
9.灵知 互联网威胁监测预警中心(Ai.Radar)2022-2023年度新一代信息技
10.2023年网络安全优秀创新成果大赛优胜奖(网络安全产业联盟主办
11.Gartner 2022中国网络安全技术成熟度曲线ASM、BAS双领域代表厂商,灵知是我司攻击面管理代表性产品之一。
12.Gartner 《Competitive Landscape: External Attack Surface Management》(《外部攻击面管理(EASM)竞争格局》)报告,全球代表性厂商。
13.嘶吼2023网络安全产业图谱,CASSM、EASM均位居首位。
资质与软著80余项,以下为部分资质与软著:
1.CNNVD技术支撑单位等级证书(一级)
2.国测信息安全服务资质证书-安全工程类一级
3.CMMI 能力成熟度模型集成资质(三级)
4.北京市“专精特新”中小企业
5.工信部车联网产品安全漏洞专业库技术支撑单位
6.网络资产与漏洞扫描系统[简称:AiScan]V2.0(灵鉴)
7.漏洞与风险管理平台V1.0(灵洞)
8.华云安安全管理与综合审计系统V2.0(灵洞)
9.智能化渗透攻防系统V2.0(灵刃)
10.网络安全高级威胁检测与分析系统V2.0(灵源)
11.安全情报管理平台V2.0(灵知)
12.互联网威胁暴露面监测分析系统V1.0(灵知)
13.互联网攻击面监测系统V1.0(灵知)
专利:华云安成立4年以来,攻击面管理产品与解决方案相关技术专利已授权80余项,其中均与攻击面管理、入侵与攻击模拟相关。以下为部分已授权专利:
1.开放异构多隧道自适应数据通信方法、设备和存储介质
2.基于奇偶轮循的对称加密方法、解密方法、装置、设备
3.网络信息安全的知识图谱的生成方法、设备和存储介质,已授权。
4.网络资产安全画像的生成方法、装置、设备以及存储介质,已授权。
5.资产暴露面信息获取方法、装置、设备以及存储介质
6.一种渗透测试的智能决策方法及装置
7.漏洞的检测方法、系统、设备和计算机可读存储介质
8.漏洞处理方法、装置、设备和计算机可读存储介质
9.基于强化学习的节点渗透测试方法、设备和存储介质
10.网络入侵检测规则生成方法、装置、设备以及存储介质
11.网络攻击类型识别方法、装置、设备以及存储介质
12.多曲线并行绘制方法、装置、设备以及存储介质
13.资产发现的方法、装置、电子设备和存储介质等等
长按海报可保存至本地
提供云计算服务
