1、公司简介

安芯网盾是内存安全领域的开拓者和领军者，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供新一代高级威胁实时防护端点安全解决方案，帮助企业防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁，切实有效保障用户的核心业务不被阻断，保障用户的核心数据不被窃取，已为百度、海关、金山、华为云等众多国际知名企事业单位持续提供服务。

安芯网盾是国家高新和中关村高新企业，拥有自主创新的内存保护技术，核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖。安芯网盾自2019年成立以来，已经完成3轮融资，投资人包括高瓴创投、云晖资本、招商局创投、蓝驰创投等全球知名的投资机构，被评为具有发展潜力和行业价值的网络安全新创企业。

2、产品和技术

从全球范围的客户需求来看，内存和内核层面的攻击越来越普遍，高级威胁防护是客户在端点安全方面的一个核心诉求，包括未知漏洞利用攻击（0day漏洞攻击）、无文件攻击、内存攻击等的检测、拦截与响应。2019年开始，在全球范围内有厂商开始利用内存保护技术来应对这一类安全威胁，并先后发布相关的安全软件产品或者模块。安芯网盾是中国地区第一家发布相关产品的厂商，安芯网盾所提出的内存保护技术，是一种依托内存访问行为监控和程序执行行为监控的安全技术，它基于内存访问行为集和程序执行行为集做行为关联分析来识别威胁。内存保护技术对威胁的识别检测不依赖于文件的静态特征，而是基于程序的动态内存访问行为和程序执行行为，这使得本技术对已知威胁和未知威胁的检测效果是一样的，因此它在应对未知威胁效果理想，摆脱了先有毒后杀毒的被动局面，做到了“未雨绸缪、防患于未然”。

安芯网盾以领先的网络安全技术和创新的网络安全模式为客户打造安全数字世界，切实有效的保护客户核心业务不被阻断，核心数据资产不被窃取。

安芯网盾基于内存保护技术推出了内存安全细分领域的主打产品内存保护系统，包含安芯神甲主机内存保护系统和安芯神鉴终端内存保护系统，为客户提供基于内存的 主机+终端的一体化端点安全解决方案。而CTO姚纪卫研发的AntiRootkit软件PCHunter自2008年发布以来，一直免费为广大用户提供服务，获得多家评测机构的认可与强力推荐，受到大量的Windows安全从业者、病毒分析人员等用户的关注和追捧。

安芯网盾安全专家们基于独家工具PCHunter赋能，为客户提供的安全服务包括风险评估、安全运维、专家咨询、应急响应、渗透测试等服务，为客户提供“产品+服务”的统一方案，为客户业务安全保驾护航。

3、关键指标

安芯网盾从2019年5月成立以来，一直深受顶级VC关注，不到三年的时间里完成了多轮融资，2019年5月获得了蓝驰创投的首轮投资，2020年4月获得高瓴创投领投的PreA轮，2021年8月，获得了高瓴创投领投、云晖资本、招商局创投参投的超亿元人民币A轮投资。

三年来，公司申请了了十多项研发专利和20项软件著作权，并累积了国家高新技术企业、中关村高新技术企业、北京市专精特新企业、海淀区胚芽企业等多项荣誉，也在BCS创客大赛、网络安全优秀创新成果大赛等业内知名比赛中取得了优异成绩。

目前，安芯网盾作为国内首家内存安全公司，具有极快的成长速度，在华北、华东等地设立办事处，同时在海外也设立了分公司，员工每年以3倍的速度增长。

4、优势和亮点

过去二十年，网络安全领域产生了20大类的安全产品，它们像打靶的靶子一样分布。尽管所有的企业都部署了大量的安全产品，但是攻击者依然能够穿透层层防护，将他们的恶意代码悄无声息的植入到endpoint的内存上，时机成熟就给用户致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析，这就像用上个世纪的雷达去检测最新一代的隐形战斗机一样没有效果。

所有的威胁，无论它如何伪装逃避安全软件的检测，它最终要造成危害都必定会在内存中“展现”和执行，所以内存成为所有威胁的汇聚点。在冯·诺依曼提出的计算机体系结构中，任何数据都需要经过CPU进行运算，都需要经过内存进行存储。理论上在CPU和内存这一层面实现的安全防护方案可以有效防护所有威胁。

安芯网盾所提出的内存保护技术，是一种依赖内存访问行为监控和程序执行行为监控的安全技术，它基于内存访问行为集和程序执行行为集做行为关联分析来识别威胁。内存访问行为监控包含基于硬件虚拟化中的内存虚拟化来监控内存的读、写、执行行为的技术、硬件断点监控技术、内存断点监控技术和Hook内存操作API监控技术等。程序执行行为监控是基于对程序执行时敏感行为集的收集，然后综合分析这些行为点识别威胁。行为检测方法具有最高的灵活性，攻击者通常很难通过自动化隐藏。

内存保护系统聚焦于高级威胁防护，例如，无文件攻击、浏览器类以及文档类的漏洞利用攻击以及内存类漏洞利用行为的检测，并且可以恶意行为进行拦截。基于细粒度的内存、系统和应用的行为分析及关联分析，利用Porcessor Trace、内存打点、应用执行路径检测技术，实现指令级、内存级和应用级的三维监测，相关数据逐层穿透、关联，能够基于Agent实现独立的前端研判与分析，对当前的纵深防御体系形成有力补充。当威胁进入终端后，恶意程序执行时，终端内存保护系统就会对其进行实时检测和响应，守护终端安全的最后一公里。同时，终端内存保护系统具备实时检测与响应的特点，可以帮助客户建立真正的程序运行时安全防护能力。目前在中国市场是唯一一款在销售许可证中带有内存安全增测报告的端点安全防护产品，在内存威胁发现、内存加固、溯源、未知漏洞防护等方面能力突出。