【业界动态】网安市场周度监测（2025-12-08）

1. 7AI：宣布完成1.3亿美元A轮融资

投资方：由Index Ventures领投，Blackstone Innovations Investments、Greylock、CRV和Spark跟头

主要业务（美国：AI SOC）

7AI提供了一个人工智能驱动的网络安全平台，该平台利用自主“代理”安全代理来管理安全运营的整个生命周期。这些人工智能代理从EDR、云和身份系统等工具接收安全警报，丰富和关联数据，执行端到端调查并得出结论，从而减少警报噪音和误报。7AI的自动化功能涵盖检测、调查、威胁搜寻，甚至授权响应工作流程，使安全团队能够将精力从重复性任务转移到战略性工作上。该平台还提供统一的事件管理、实时仪表板和企业级洞察报告，以便更好地理解威胁和结果。

2. Axiado：宣布完成1亿美元C轮融资

投资方：由Maverick Silicon领投，Prosperity7 Ventures、Orbit Venture Partners、Crosslink Capital和Nosterra Ventures跟投

主要业务（美国：安全芯片）

Axiado是一家安全处理器公司，致力于通过基于硬件的安全技术重新定义硬件信任根，其中包括具有系统级人工智能的可信控制/计算单元 (TCU) 处理器。凭借其零信任安全库™启动和身份验证核心以及安全人工智能™引擎，TCU可消除现有云基础设施、5G基站、网络和物联网设备边界的安全漏洞。

3. Zafran Security：宣布完成6000万美元C轮融资

投资方：由Menlo Ventures领投，Sequoia Capital、Cyberstarts、PSP Growth、Vintage Investment Partners和Knollwood Investment跟投

主要业务（美国：威胁暴露管理）

Zafran Security是一家专注于漏洞优先级排序和威胁暴露管理的网络安全初创公司，致力于识别、修复和缓解组织内部的风险。该公司开发的基于人工智能的暴露管理平台旨在通过在漏洞管理生命周期的各个阶段引入自主代理，主动阻止漏洞被利用。

4. SpecterOps：宣布完成3000万美元股权融资

投资方：未披露

主要业务（美国：攻击路径管理平台）

SpecterOps是一家网络安全公司，提供产品、服务和培训解决方案，帮助企业防御高级攻击。他们协助企业关闭攻击途径，评估和制定安全运营计划，为学员提供高级对手战术、技术和程序（TTP）培训，并赞助多项惠及整个行业的举措。

5. Imper.ai：宣布完成2800万美元种子轮融资

投资方：由Redpoint Ventures和Battery Ventures领投，Maple VC、Vessy VC和Cerca Partners跟投

主要业务（以色列：身份验证）

Imper.ai从最初接触点就阻止了人工智能驱动的身份冒用和社会工程攻击。其实时平台分析黑客无法伪造的数字痕迹，包括设备遥测数据、网络信号和行为模式，然后将这些信号与独特的组织知识关联起来，从而使企业能够信任每一次对话。

6. Niobium：宣布完成2300万美元种子轮融资

投资方：Blockchange Ventures、ADVentures、KDB、JobsOhio Growth Capital、Rev1 Angels 和 Silicon Catalyst Ventures、Fusion Fund、Morgan Creek Capital、Rev1 Ventures和Ohio Innovation Fund

主要业务（美国：同态加密）

Niobium公司提供专为全同态加密 (FHE) 而设计的硬件加速器，可保证数据隐私。这家初创公司的定制PCIe卡可加速FHE软件的性能，从而能够对加密数据进行计算，并应对量子计算的出现对现有加密标准构成的风险。

7. Opti：宣布完成2000万美元种子轮融资

投资方：由YL Ventures、Mayfield Fund和Hetz Ventures领投，Squared Circle Ventures、LocalGlobe、Maple Capital和个人投资者跟投

主要业务（美国：IAM）

Opti是一个面向企业的原生AI身份和访问管理 (IAM) 平台。它利用先进的 GenAI 和专用大型语言模型 (LLM) 来自动化身份操作、降低安全风险并增强合规性。Opti 的原生AI平台分析数千个数据点及其业务上下文，为团队提供身份漏洞、配置错误和过度访问的实时检测。公司总部位于纽约州纽约市，服务于金融、零售、医疗保健和科技等行业的大型企业，在这些企业中，身份上下文、风险降低和持续合规性至关重要。

8. Vijil：宣布完成1700万美元A轮融资

投资方：由BrightMind Partners领投，Mayfield和Gradient跟投

主要业务（美国：智能体安全）

Vijil致力于为人工智能代理构建信任基础设施，帮助企业更可靠、更大规模地部署代理系统。该公司的平台旨在帮助企业构建、测试和运行更具韧性、更完善的治理和更安全的AI代理。Vijil分析生产遥测数据，并通过强化学习持续提升代理性能。包括SmartRecruiters在内的企业用户已采用该平台来加快部署速度并减少合规方面的阻力。

9. Multifactor：宣布完成1500万美元种子轮融资

投资方：由Nexus Venture Partners领投，Y Combinator、Taurus Ventures、Honeystone Ventures、Flex Capital、Pioneer Fund、Ritual Capital、Liquid2 Ventures跟投

主要业务（美国：后量子加密）

Multifactor身份验证利用强大的加密技术，提供安全的身份管理，包括身份验证、授权和审计。它提供了一个安全的账户管理和访问共享平台，专为人类和人工智能代理而设计。该服务如同一个“保险库”，用于存储密码、通行密钥、双因素身份验证代码和其他身份验证材料，使用户能够将所有登录凭据安全地存储在一个地方。

10. COGNNA：宣布完成920万美元A轮融资

投资方：由Impact46和BNVT Capital领投，Vision Ventures 和 Tali Ventures跟投

主要业务（沙特阿拉伯：SOC）

COGNNA是一家专注于利用认知技术增强安全运营的SaaS网络安全公司，提供创新的解决方案，用于主动威胁检测、异常识别和自适应风险管理。我们的使命是简化复杂的取证分析，并为安全分析师提供情报洞察，以帮助他们全面了解威胁。

11. Saporo：宣布完成700万欧元A轮融资

投资方：由TIN Capital领投，G+D Ventures、CDP Venture Capital、XAnge、Lightbird VC和Session VC跟投

主要业务（瑞士：身份安全平台）

Saporo的使命是帮助各种规模和行业的组织提升网络安全防御能力。凭借独特的方法和尖端技术，我们致力于帮助防御者在与攻击者的赛跑中取得胜利，并在混乱中建立秩序。特权账户访问权限是威胁行为者通往成功的钥匙，使他们几乎可以畅行无阻地在网络中游走。攻击者可以利用这些特权账户来探索和窃取敏感数据。随后，这些特权账户还允许威胁行为者加密窃取的数据，并以此勒索组织。在大型动态环境中，使用人工方法识别所有潜在攻击路径是不可能的。要找到攻击路径、量化攻击并确定优先级，以及确定攻击的起点和行动方案，就需要自动化。

12. Mirror Security：宣布完成250万美元种子轮融资

投资方：Sure Valley Ventures和Atlantic Bridge

主要业务（爱尔兰：数据加密）

Mirror Security提供的技术使AI系统能够在不以明文形式暴露数据的情况下处理加密数据。VectaX加密引擎专为AI工作负载而设计，并以SDK的形式提供，可与现有系统集成。该服务包含加密的AI内存，支持存储提示、历史记录和向量数据库，并保持其加密状态。它还提供加密的AI模型，其中输入、输出和层都保持端到端加密。

13. AnChain.AI：宣布完成B轮融资，金额未披露

投资方：Amino Capital和个人投资者

主要业务（美国：反欺诈）

AnChain.AI开发用于区块链安全、反洗钱 (AML) 和合规调查的人工智能软件。其平台结合了区块链分析、智能合约智能和交易监控，能够检测和预防数字资产和去中心化金融生态系统中的非法活动。

1. 尚泱科技：靖安科技完成对尚泱科技的全资收购

主要业务（中国：国防安全）

尚泱科技专注于解决人工智能技术在国防领域的应用落地。凭借对人工智能产业发展的理解，以及对国防人工智能痛点的深刻认知，公司已形成了多套国防人工智能行业解决方案，并得到众多客户的验证。

2. MineOS：McAfee收购MineOS，金额未披露

主要业务（美国：隐私风险管理平台）

MineOS由自主AI代理网络驱动，彻底改变了企业运行隐私运营的方式——从数据映射和数据安全报告 (DSR) 自动化到供应商风险、AI治理和用户许可。每个代理都能观察、决策和行动，从而实现持续的、自主运行的合规性。

3. Monti Stampa Furrer&Partners Group：Allurity宣布收购Monti Stampa Furrer&Partners Group

主要业务（瑞士：OT安全）

Monti Stampa Furrer&Partners Group是一家专注于网络安全、业务战略和技术实施的专业服务公司。公司在运营技术/工业控制系统 (OT/ICS)、安全运营中心 (SOC)、网络安全战略和GDPR合规等领域拥有丰富的专业知识。凭借其丰富的经验和广泛的人脉网络，公司致力于帮助高层管理人员快速、灵活且精准地实现网络安全解决方案。

4. Balbix：Safe Security宣布收购Balbix

主要业务（美国：CTEM）

Balbix提供了一个基于人工智能的网络风险和暴露管理平台，为安全团队提供统一的实时攻击面视图。该平台持续发现并清点所有物联网资产（IT、云、物联网和OT），文献来自多个来源的数据进行规范化和去重。该平台利用先进的人工智能技术，将可性、业务影响、路径和补偿控制措施整合到一个“风险图”中，从而评估风险并确定修复优先级。此外，它还能识别漏洞、错误配置和软件仓库(SBOM) 问题，从而支持应用安全，并用于供应链风险分析。

1. 深信服（300454.SZ）

发布《关于回购股份进展情况的公告》。截至2025年11月30日，公司通过股份回购专用证券账户以集中竞价交易方式累计回购公司股份364,900股，累计回购的股份数量占公司当前总股本的0.09%，最高成交价为55.00元/股，最低成交价为54.22元/股，成交总金额为人民币19,938,676.00元（不含交易费用）。

国家市场监督管理总局、国家标准化管理委员会发布《网络安全技术电子产品信息清除技术要求》、《儿童手表技术安全要求》2项网络安全相关强制性国家标准，于2027年1月1日起正式实施；《网络安全技术 公钥密码应用技术体系框架》、《网络安全技术 标识密码认证系统密码及其相关安全技术要求》、《网络安全技术 网络安全产品互联互通第2部分：资产信息格式》、《网络安全技术 网络安全产品互联互通第3部分：告警信息格式》、《网络安全技术 数据接口安全风险监测方法》、《网络安全技术 网络安全试验平台体系架构》、《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》、《信息技术 安全技术 网络安全 第7部分：网络虚拟化安全》和《网络安全技术 数据交易服务安全要求》9项推荐性国家标准，于2026年7月1日起正式实施。

《金融行业GaussDB运维白皮书》- 北京金融科技产业联盟

https://mp.weixin.qq.com/s/s-a2v5z4BCNLsPKZC7sPyQ