瑞士安全科技公司Threatray成立于2018年,专注于开发恶意软件检测和分析工具。其核心技术是基于人工智能和机器学习的深度代码分析技术,并结合代码搜索引擎,能够对恶意软件进行代码层面的检测、归因和关联分析,提升企业防御恶意软件的安全水平。
Threatray由伯尔尼应用科学大学的教授Endre Bangerter和Jonas Wagner联合创立。Endre Bangerter在网络安全领域拥有超过20年的经验,他领导的团队将学术研究成果转化为实用的安全解决方案,为企业提供更强大的网络安全保障。
图源Threatray官网
在信息化时代,网络安全威胁日益复杂化,传统的防御手段如防火墙、安全检测和防御系统、杀毒软件等,虽然在一定程度上能够抵御常见的网络攻击,但对于高级的网络攻击,例如利用无文件恶意软件进行攻击,现有手段往往难以检测和防御。Threatray的出现恰好弥补了这一缺陷,其深度代码分析技术能够深入探查恶意软件的内部结构,从而实现更精准的检测和防御。
图源Threatray官网
Threatray的核心技术包括:
- 基于人工智能和机器学习的二进制代码分析模型:该模型能够以极快的速度和规模深入分析二进制代码,发现传统方法难以识别出的恶意行为。
- 高度可扩展的恶意软件代码搜索引擎:该引擎包含超过1亿个恶意软件二进制代码,能够快速将未知样本与数据库进行匹配,查找当前攻击与历史攻击之间的关系,揭示恶意软件之间的关联。
Threatray的创新在于将人工智能和机器学习技术应用于恶意软件检测和分析领域,并通过深度代码分析技术和代码搜索引擎,构建了一个全新且强大的网络安全防御体系。该技术能够有效识别恶意软件,并为安全分析人员提供更精准的威胁情报和关联分析,从而帮助企业更好地防御日益复杂的网络攻击。
基于此技术,Threatray推出了两款场景应用:
- Binary Intelligence Platform:该平台专注于 AI 检测分析可疑文件及其二进制代码,并首次释放了恶意软件代码的情报价值。其采用了一种全新的威胁报告与预警方法,将未知样本与OSINT(公开来源情报)报告中提到的恶意软件联系起来,可一键发现恶意软件关联及变种,几秒钟内即可获得结果,帮助企业更有效地预警防范数据泄露并保护文件安全。
- Binary Intelligence for Endpoint:该应用注重对内存中的“无文件恶意软件”攻击进行检测。通过端点防护,Threatray可以扫描进程内存,识别来自无文件恶意软件的可疑加载代码,并对这些代码进行 AI 检测分析及归因。Threatray能在几分钟内扫描一个端点,并快速完成1000个端点的检测。同时,Threatray还会储存并索引每一段被分析过的代码,帮助回溯过去的事件,确认是否存在之前未被发现的安全漏洞或攻击。
目前,Threatray已与瑞士多家知名企业,包括瑞士历史最悠久的保险提供商la Mobilière、瑞士领先的网络安全解决方案提供商InfoGuard,以及瑞士邮政等大型公司建立合作关系,其产品和服务得到了广泛认可。
2021年,Threatray获得了230万瑞士法郎的种子轮融资,并将持续扩大其团队,进一步提升其技术实力,为全球企业提供更强大的网络安全解决方案。Threatray致力于成为网络安全领域的技术领导者,帮助企业和机构抵御各种网络攻击,保障数字安全。
Threatray是2023年《瑞士创新100强》(TOP100 Swiss Startups)上榜企业。《瑞士创新100强》是瑞士科技创新领域最具国际影响力的标杆榜单,每年评选出100家最具开创性和市场前景的瑞士创新企业和25家最具独角兽潜力的瑞士成长期企业,覆盖生命科学、工程机械、机器人、信息通信、低碳科技、食品科技等领域。Threatray入选该榜单,证明了其在网络安全领域的领先地位和未来的发展潜力。
2023年《瑞士创新100强》中文版由以明科技(Insight Tech)荣誉发布。以明科技是《瑞士创新100强》的中国授权合作方,负责《瑞士创新100强》在中国的运营推广并协助榜单项目对华商业合作。
