自动化公司创业,3q自动化创业系统

目前，网络安全行业人才短缺是不争的事实。但在数量缺口难以弥补的前提下，很多甲方的安全运维人员每天仍要依靠人工检查漏洞，处理海量的告警信息，力争在相对较短的时间内做出响应。这种方法效率低，对人员要求较高，在实际工作中往往不理想。

基于此，通过打造自动化、智能化产品来提高安全运维人员的工作效率，已经成为众多新兴网络安全厂商的创业目标。——“四维创智”是36Kr近期接触的一家公司，主要从事自动化渗透测试，希望在发现漏洞的基础上，通过知识图谱等手段帮助客户链接更多相关信息，这样不仅替代了一些传统的人工渗透工作，还能帮助客户完成更高级别的判断处理。

公司在成立的背景下，成立之初就注重服务，与国家信息技术安全研究中心一起，完成了国家发改委信息安全项目，建成了国家级电子靶场，并对各大银行进行了远程渗透测试。之后，团队在服务的同时改进了自己的产品。2014年底，形成了公司首款产品——天翔渗透测试平台，倡导渗透测试自动化。

经过不断迭代，公司现已实现智能渗透测试产品——小智。据公司介绍，小智是国内乃至世界上第一个将知识图谱作为决策引擎的智能渗透测试产品，解决了人类经验的固化和分析问题，用知识图谱技术表达渗透专家在渗透过程中的高级经验，并在此基础上建立推理决策引擎。

具体来说，公司CEO司红星认为，知识图谱驱动的渗透测试可以从根本上解决传统渗透测试的不足。决策引擎完全模拟人工渗透的思路，遇到不同情况时，会根据具体情况做出类似的决策，还可以对多个漏洞进行联动测试。这将使每一个漏洞不再孤立，而是有实际的联动意义。这样，产品就可以应用于大规模的网络安全测试，提高行业整体渗透测试水平，在漏洞调查中发挥有效作用。此外，“四维创智”不仅整合了自身的专家经验，还开放了易用的界面，让各个行业的客户都可以主动添加自己的经验，让自己拥有一些可以被同类公司重用的经验，这也意味着对公司来说产品粘性的增强。

此外，为了解决人力管理的问题，行业内诞生了一批具有集中化理念的管理产品——，即管理各种安全产品，从而提高运营效率，如SOAR、XDR等。“四维智能创造”的产品也有这样的特点。然而，规则驱动的联动保护始终难以满足实际需求，自动化与智能化的核心区别在于系统是否具备人的推理和决策能力。

司红星介绍，在尝试用知识图谱技术描述整个网络安全渗透、防御、运维的过程中，公司发现智能决策引擎解决了RPA在网络安全中的一大应用难点，即模拟人的思维进行决策。在它看来，SOAR虽然在事件响应阶段有决策权，但它的粒度太粗，只解决了流程联动的问题，却无法在各个环节的细节上做到智能化。在调研客户需求后，公司开始针对具体业务场景定制智能RPA解决方案。目前已完成多个客户项目，预计今年年中推出新产品，使公司网络安全全流程智能化战略得以实施。

在商业化进展方面，“四维智能创造”近年来完成了从服务到产品的转变。目前，主要有两种

谈及客户的考虑维度，司红星介绍，即使漏洞扫描产品过于死板，误报、漏报率高，容易影响线上业务系统的稳定性，无法进一步帮助决策，对人力要求较高，但客户由于历史悠久，仍有购买惯性。因此，客户在购买自动化渗透产品时，要考虑的主要因素不仅仅是漏洞发现率和渗透成功率，还有产品能否为日常渗透测试人员提供实质性的帮助。

在团队方面，“四维创智”的核心团队成员在各自领域拥有超过10年的网络安全经验。国家队队员从2008年开始为国家从事相关网络安全服务，参与了2008年奥运会、博鳌论坛、中国国际进口博览会(CIIE、澳门)回归20周年、网络防护行动等国家网络安全任务。他们的技术能力涵盖了APT攻击技术、木马远程控制技术、反向炮击技术等。

——————————————