瑞士安全科技公司Threatray成立于2018年,该公司开发了一款恶意软件检测和分析工具,通过首创的由人工智能和机器学习驱动的深度代码分析技术和代码搜索引擎,能从代码层面对恶意软件进行检测、归因和关联分析,提升企业防御恶意软件的安全水平。
Threatray是伯尔尼应用科学大学的衍生公司,由Endre Bangerter教授和Jonas Wagner联合创立。Endre Bangerter是伯尔尼应用科学大学网络安全专业教授,在该领域拥有20多年的经验。
图源Threatray官网
在信息化时代,网络安全是企业不可忽视的重要问题。勒索软件、钓鱼攻击、恶意软件等网络攻击类型多样且日益复杂,现有的防御工具,如防火墙、安全检测和防御系统、杀毒软件等,都起到了积极的安全防御效果,但由于其尚不具备对网络攻击进行深层次分析的能力,仍存在难以检测归因并提前防御高级网络威胁等问题。
图源Threatray官网
Threatray开发了一款恶意软件检测和分析工具,通过首创的由人工智能和机器学习驱动的深度代码分析技术和代码搜索引擎,能从代码层面对恶意软件进行检测、归因和关联分析,提升企业防御恶意软件的安全水平。
Threatray的核心技术包括用于二进制代码分析的AI和机器学习模型,以及高度可扩展的恶意软件代码搜索引擎。通过人工智能和机器学习模型,Threatray能以前所未有的速度和规模,比其他任何产品都更深入地分析以前无法访问的二进制代码结构。通过搜索引擎,Threatray可在数秒内将未知样本与超过含有1亿个恶意软件二进制代码的数据库进行匹配,查找当前攻击和历史攻击之间的关系,揭示其他技术目前无法发现的恶意软件之间的关联。通过快速识别恶意软件并揭示当前攻击与已知威胁的相似之处,Threatray实现了在恶意软件识别、归因以及情报分析和关联方面的重大创新。
基于此技术,Threatray推出了Binary Intelligence Platform和Binary Intelligence for Endpoint两款场景应用。
Binary Intelligence Platform主要专注于AI检测分析可疑文件及其二进制代码,并首次释放了恶意软件代码的情报价值。其采用了一种全新的威胁报告与预警方法,将未知样本与OSINT(公开来源情报)报告中提到的恶意软件联系起来,可一键发现恶意软件关联及变种,几秒钟内即可获得结果,无需创建Yara规则和提取模式,帮助企业更有效地预警防范数据泄露并保护文件安全。
Binary Intelligence for Endpoint注重对内存中的“无文件恶意软件”攻击进行检测。以往内存是恶意软件检测的一个盲点,高级攻击者可以绕过检测并部署无文件恶意软件。通过端点防护,Threatray可以扫描进程内存,识别来自无文件恶意软件的可疑加载代码,并对这些代码进行AI检测分析及归因。Threatray能在几分钟内扫描一个端点,并快速完成1000个端点的检测。Threatray还会储存并索引每一段被分析过的代码,帮助回溯过去的事件,确认是否存在之前未被发现的安全漏洞或攻击。
目前,Threatray已与多家公司建立合作关系,其中包括瑞士历史最悠久的保险提供商la Mobilière、瑞士领先的网络安全解决方案提供商InfoGuard,以及瑞士邮政等大型公司。
2021年,Threatray获得了230万瑞士法郎的种子轮融资,将进一步扩大其团队。Threatray希望利用其基于代码的恶意软件检测和分析工具,帮助企业、网络安全团队等各类机构抵御日益复杂的全球恶意软件威胁。
Threatray是2023年《瑞士创新100强》(TOP100 Swiss Startups)上榜企业。《瑞士创新100强》汇聚了最佳“瑞士制造”的初创及成长期科技创新企业,是瑞士科技创新领域最具国际影响力的标杆榜单。自2011年以来,该榜单每年在瑞士全国范围内评选出100家最具开创性和市场前景的瑞士创新企业和25家最具独角兽潜力的瑞士成长期企业,覆盖生命科学、工程机械、机器人、信息通信、低碳科技、食品科技等领域。《瑞士创新100强》及系列品牌活动是瑞士创新生态圈的标志性活动,代表着瑞士创新最高地和国际投融资最前沿。
2023年《瑞士创新100强》中文版由以明科技(Insight Tech)荣誉发布。以明科技是《瑞士创新100强》的中国授权合作方,负责《瑞士创新100强》在中国的运营推广并协助榜单项目对华商业合作。作为中欧(瑞士)科技创新投资与产业化运营商,以明科技为瑞士创新和中国产业的双向合作提供投融资和商业拓展服务并开展股权投资业务。