202403国外网安融资收购：RSA创新沙盒的十强引发了国外网安资本市场的回暖？

点击蓝字关注我们

注意事项

1. 数据来源为国外多个相关网站，因此尽管尽量做到数据的全面性，但是未披露或者未报导的并未收录。

2. 部分轮数可能统计有偏差，比如将A+轮算入A轮。

3. 收购层面，仅统计安全企业被收购情况，不统计安全企业收购情况。若该企业主要为IT服务公司，即使包含安全服务，则最终不统计进入。安全服务仅统计以安全服务为主的企业。

4. 部分收购因为没有发现更多确认信息（如多方报导，或者收购与被收购方的确切信息），固不收录。

5. 收购数据往往不公布，故不进行金额统计。

6. 一些统计维度（如基于企业创立时间的维度）因考虑到当前数量太小，固不进行分析处理。同样，由于1个月的融资数据并不具代表性，因此本文只做一些数据的统计，而不进行分析解读。

3月的国外网络安全资本市场异常活跃，相比于萧条的前几个月着实带来了一点小小的震撼（虽然还是没有超过去年的单月最高融资）。3月的活跃是春天的回暖，还是只是昙花一现，又甚至是“回光返照”？

继2月份的冷门领域的单笔高融资频出后，3月份保持了同样的特点——虽然说这些企业的融资领域大家可能并不陌生，但是相比于它们2023年惨淡的资本市场表现，3月的融资依然可谓是冷门领域频出——所以新的网安方向正在形成？

哦对了，3月有多家融资和RSA创新沙盒大赛都颇有渊源哦！

总体情况

2024年3月，海外共发现网络安全融资50起，收并购18起。

融资情况

从轮数来看，pre-Seed轮与种子轮共有22起（两起Seed追加）、A轮14起（其中一起pre-A轮）、B轮5起（包括一起B+）、D轮1起、E轮5起、F轮1起；未判明和其他共2起；共约11.99亿美元（部分融资金额未透露）。

从每一轮金额来看：

种子轮融资额共1.13亿美元（平均每起563万美元）；

A轮融资额共2.91亿美元（平均每起2,080万美元）；

B轮融资额共1.41亿美元（平均每起2,823万美元）；

D轮融资1起，为1亿美元；

E轮融资额共4.37亿美元（平均每起8,740万美元）；

F轮融资1起，为1亿美元

未判明与和其他共2起，共0.18亿美元；

共11.99亿美元。

从企业所在国家来看，有31家美国企业；以色列和英国各3家；新加坡和丹麦各2家。。

在美国进行融资的31家企业中，18家企业来自加州，其中13家为北加州地区；纽约市3家；俄亥俄州和科罗拉多州各2家；其余均位于不同州。

从地理位置和融资额结合来看，美国融资总额近7.6亿美元；而以色列的三家企业融资总额则超过了2亿美元。

从融资领域来看，3月份被投资类型数量最多的企业为安全管理与运营，为12家；其次为数据安全，为7家；应用安全与软件供应链安全为5家；在线业务安全4家；区块链安全、人工智能安全各3家；攻击面管理与云安全各2家；其余均来自于不同领域。

从融资金额来看，安全管理与运营重回融资金额最多的位置，融资额超过3亿美元；值得注意的是攻击面管理尽管只有2家融资，但总额却超过了2亿美元；数据安全融资为1.7亿美元；其余过亿美元的融资领域是工业互联网安全领域和物联网安全。

推荐关注融资

Bedrock Security

国家：美国（加利福尼亚州）

成立时间：2021

安全领域：数据安全

融资情况：1,000万美元（Seed轮）

关注点：Bedrock Security在3月不仅获得了1,000万美元的Seed轮融资，更是入选了RSA Sandbox的创新十强。在Bedrock Security的网站介绍里似乎给Detection and Response的“大家庭”里又添加了一个新成员——Data Detection and Response，数据检测和响应——当然，这应该也不是Bedrock Security的独创内容，这个概念已经有其他安全厂商在提了。Bedrock Security强调自己的产品运用了人工智能来识别对企业重要的数据——这个其实是非常重要的一点，因为目前为止，数据分类分级依然对大部分企业是一项挑战，更何况AIGC的应用使得数据的流动性进一步提升——而“流动中数据”的安全性依然很难得到妥善解决。从愿景上来看，对数据风险面的管理以及对流动中数据的安全一定是未来数据安全需要解决的重要问题，但是Bedrock Security能实现多少就不得而知了。

Axonius

国家：美国（纽约市）

成立时间：2017

安全领域：攻击面管理

融资情况：2亿美元（E轮）

关注点：Axonius的融资应该是3月最受关注的，其2亿美元的融资不仅仅是3月单笔最高金额的融资，同时也超过攻击面管理在去年的融资总额。Axonius在2019年获得了RSA创新沙盒大赛的冠军——也是3月另一家和RSA创新沙盒大赛有渊源的企业，并且在2021年获得了1亿美元的融资。而如今的Axonius虽然说以攻击面管理为主轴，但是同时也增加了SSPM和SMP这样的云应用安全相关能力——从Axonius的CAASM起家的角度来看，这似乎也合理：以国外对云与SaaS的应用，以及当前软件供应链安全的严重性，云端应用的攻击面确实是必须注意的一点。Axonius的延伸，是从网络资产的角度出发，去管理SaaS资产的相关配置和使用；不同于纯粹的云安全厂商的出发点，Axonius本身覆盖的不仅仅是云端的安全性，而是从企业层面出发，站在更为完整的角度审视SaaS的安全性。

Claroty

国家：以色列

成立时间：2014

安全领域：物联网安全

融资情况：1亿美元（F轮）

关注点：3月同样的，冷门领域的大规模融资。物联网安全一直都是一个在资本市场非常小众的领域——和攻击面管理一样，物联网安全的融资在2023年一整年的总额也没有到Claroty这次的单笔融资。Claroty提供的是所谓的XIoT（扩展物联网）安全方案，覆盖了工控设备、物联网设备和医疗设备的安全，尤其是相关物理设备的资产管理、远程安全控制和威胁检测与响应。不过，Claroty应该属于引领未来趋势的企业，他们的覆盖面其实也是在抢占边缘计算的安全先机，尤其在工业领域——但是，这类先进的技术又有多少企业会好好利用呢（尤其在国内）？也难怪，Fortune 100的企业中，有20%使用了其解决方案——毕竟头部的企业会对这种场景有更多的安全需求。

Nozomi Networks

国家：美国（加利福尼亚州）

成立时间：2013

安全领域：工业互联网安全

融资情况：1亿美元（E轮）

关注点：Nozomi Networks也是国外工业互联网安全企业中的老面孔了，每年都会出一些很有意思的报告。在2021年D轮的1亿美元融资后，3月又获得了E轮的1亿美元融资——不过似乎他们暂时并没有上市的打算，比较好奇他们准备如何向投资人交代。从Nozomi的网站来看，他们的产品其实偏向于工业态势感知或者说工业互联网安全平台的解决方案，通过传感器+平台+情报的方法，对工业互联网进行各类安全防护以及威胁的检测与响应。最后，还是比较推荐对工业互联网安全有关注的朋友，可以看一下他们出的相关报告，是有一定价值的。

Coro

国家：以色列

成立时间：2014

安全领域：安全管理与运营（安全管理平台）

融资情况：1亿美元（D轮）

关注点：3月最后一起过亿美元的融资。Coro为中小企业提供基于AI的统一安全平台解决方案，覆盖终端、网络、云、电子邮箱等。Coro的融资其实再次体现了国外网络安全从前年就开始的的一个状况：SME的网络安全是个庞大的市场——无论是前年爆火的MDR/MSSP（虽然去年开始资本市场热度下降），还是针对MSP或者SME的安全管理平台或统一安全平台的产品和解决方案，其目标客户群体都是SME企业——更倾向于用外包而非自己的安全团队，更需要单一全面的统一安全产品而非为不同领域细分集各家之所长。

Zama

国家：法国

成立时间：2019

安全领域：密码

融资情况：7,300万美元（A轮）

关注点：看来三月和RSA创新沙盒大赛有缘，Zama在2023年入选了RSA创新沙盒大赛的十强。7,300万美元对于A轮来说绝对是一个非常大的数额，甚至对于B轮而言都是一个不小的数字。Zama开源密码聚焦于同态加密。同态加密并不是一个新鲜的概念，而且一直都是“如何保护隐私地利用数据”中被讨论的常客。而且，从去年下半年开始，区块链或者说Web3领域也开始额外关注同态加密和多方计算这类密码领域的内容——而事实上，Zama的介绍里也表明自己的同态加密会为AI和Web3带来安全。或许密码相关的安全企业在纯网络安全领域一直都是一个不温不火的状态，但是随着Web3行业对其的关注度和需求度上升，或许会给网安的资本市场带来不小的影响。

收购情况

在18家收并购企业中，6家为美国企业；4家以色列企业；3家英国企业；2家法国企业；其余企业均为不同国家。

6家被收购美国企业中，2家位于特拉华州。

在18起收并购中，安全管理与运营企业数量最多，为10家；云安全、应用安全与软件供应链安全各有3家。

// 作者小貂快跑

对各种互联网、IT技术都感兴趣的中年人。

混迹网络安全圈数年，同时是二十多年游龄的多平台游戏玩家，最近还开始对区块链感兴趣。

日常的兴趣之一就是收集各种资讯，欢迎各路大佬一起交流信息和情报。