2016年5月8日,悬镜安全获得数千万人民币的天使轮融资,投资方为奇虎360、奇安投资。
2020年6月8日,悬镜安全获得数千万人民币的Pre-A轮融资,投资方为红杉资本中国。
悬镜安全(北京安普诺信息技术有限公司)由北京大学白帽黑客团队“XMIRROR”主导创立,致力以AI人工智能技术赋能信息安全,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。核心的DevSecOps智适应威胁管理解决方案包括以机器学习技术为核心的威胁建模、威胁发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务,为金融、电信、政务、能源、教育等行业用户提供创新灵活的智适应安全管家解决方案。
2016年,政企安全巨头奇安信集团(原360 企业安全集团)完成对悬镜安全的战略投资。
悬镜安全由北京大学网络安全技术研究团队“XMIRROR”主导创立,专注DevSecOps软件供应链持续威胁一体化检测防御,旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的政企安全服务。
悬镜旗下明星产品之一灵脉IAST灰盒安全测试平台,作为悬镜DevSecOps智适应威胁管理体系中CI/CD管道的应用风险发现平台,通过新一代全场景实时流量分析技术,如运行时应用插桩(含主动及被动)、启发式爬虫、代理/VPN及流量管家等和原创AI启发渗透测试技术赋能传统IT从业人员,在甲方用户的组织内部快速建立安全众测模式,使传统安全小白(如研发、测试、QA等)完成应用功能测试的同时即可透明实现深度业务安全测试,有效覆盖90%以上中高危漏洞,防止应用带病上线。从原理来看,基于IAST的灰盒测试可以通过在测试服务器上安装的探针(可理解为插件,用作收集流量),拿到程序运行交互的一些请求上下文,再利用动态污点追踪等方式追踪从输入到敏感操作之间整个传播路径,进而分析、确认漏洞。而且由于请求上下文是从内存中拿到,工作人员可以定位漏洞所在的代码位置,所以检出率很高,同时也很精准。
悬镜旗下另外一款明星产品灵脉AI智慧渗透测试平台,作为悬镜DevSecOps自适应威胁管理体系运营环节中的威胁模拟平台,在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策,以贴近实际人工渗透测试的方式,对给定目标进行从信息收集到漏洞利用的完整渗透测试过程,全方位检验甲方用户现有安全防御措施的有效性,尽可能弥补安全人员水平参差不齐和效率低下的问题。