无需硬件传感器或对现有网络环境进行重大改动即可轻松部署。

图源Forbes

瑞士安全科技公司Exeon Analytics（以下简称为Exeon）成立于2016年，该公司利用AI算法分析网络元数据，开发了新一代网络检测和响应平台，可实时监控、检测并响应IT网络、云环境和OT网络存在的威胁，且无需硬件传感器或对现有网络环境进行重大改动。

Exeon是苏黎世联邦理工学院的衍生公司，由David Gugelmann博士创立。David是网络科学与机器学习领域的专家，该公司的算法融合了他在AI算法领域十多年的学术研究成果。公司的跨学科团队成员由数据科学家、机器学习专家、白帽黑客和网络安全专家组成。

图源Venturelab

面对日益复杂的IT环境和不断扩大的攻击面，网络检测与响应（NDR）解决方案无疑已成为稳健网络架构的重要组成部分。然而，NDR解决方案的检测技术和分析能力存在显著差异。大多数传统NDR提供商依赖深度数据包检测，而深度数据包检测依赖于流量镜像，主要检查流经特定连接或核心交换机的整个数据包有效负载。深度数据包检测的分析能力仅限于受监控的核心交换机上传输的网络流量，且需要大量计算能力，不适合高带宽网络；网络加密也阻碍了其检查有效负载，存在很大的局限性。

图源Exeon Analytics官网

Exeon的NDR平台利用AI算法分析网络元数据，克服了深度数据包检测的局限性。

Exeon的元数据分析依赖于来自多个网络源（交换机、云日志、防火墙等）的日志数据，包括通过网络源的每个数据包的源或目标IP地址、会话长度、协议（TCP、UDP）和使用的服务类型等，这为安全团队提供了所有网络流量的实时情报。Exeon的NDR平台从IT网络、云环境和OT网络基础设施收集轻量流量元数据来分析潜在威胁，无需昂贵的流量镜像，可以处理不断增加的网络流量，且完全不受加密的影响。因为无需硬件传感器，其部署和维护也非常轻松，可以在数小时内完成设置，并能实现更高的可扩展性。

基于收集的元数据，Exeon的NDR平台依托强大的AI算法，即时检测复杂的网络威胁并快速调查分析和响应。其现成的检测算法可取代手动分析和规则创建，将企业的安全信息和事件管理（SIEM）系统转变为强大的网络警报系统。且企业能决定从SIEM和网络源获取哪些数据来进行分析，进而快速完成网络安全检测。

Exeon的NDR平台还构建了网络环境的统一视图，企业可通过单一应用持续分析和监控整个网络及其所有接口，实时识别漏洞和恶意攻击模式，防止攻击者在网络环境间利用漏洞黑入基础设施或绕过现有安全措施，实现完全可视化。

在应用端，Exeon提供模块化+平台应用模式。企业可根据自己的需求定制不同的模块，各个模块可定向收集、处理、分析和可视化数据，以及检测和调查来自特定数据源的威胁。而平台则扮演“大脑”的角色，为这些模块提供动力并关联不同来源的数据。

Exeon的NDR平台可广泛满足金融、工业生产、物流和运输、能源和公用事业以及制药和生命科学行业的特定需求，其最初的客户是瑞士的大型银行，目前客户群已扩展到保险、制造、物流、零售和关键基础设施提供商等行业。Exeon希望通过其新一代网络检测和响应平台，建立更加高效、强大的网络安全系统，将网络安全提升到新的水平。

Exeon Analytics是2023年《瑞士创新100强》（TOP100 Swiss Startups）上榜企业。《瑞士创新100强》汇聚了最佳“瑞士制造”的初创及成长期科技创新企业，是瑞士科技创新领域最具国际影响力的标杆榜单。自2011年以来，该榜单每年在瑞士全国范围内评选出100家最具开创性和市场前景的瑞士创新企业和25家最具独角兽潜力的瑞士成长期企业，覆盖生命科学、工程机械、机器人、信息通信、低碳科技、食品科技等领域。《瑞士创新100强》及系列品牌活动是瑞士创新生态圈的标志性活动，代表着瑞士创新最高地和国际投融资最前沿。

2023年《瑞士创新100强》中文版由以明科技（Insight Tech）荣誉发布。以明科技是《瑞士创新100强》的中国授权合作方，负责《瑞士创新100强》在中国的运营推广并协助榜单项目对华商业合作。作为中欧（瑞士）科技创新投资与产业化运营商，以明科技为瑞士创新和中国产业的双向合作提供投融资和商业拓展服务并开展股权投资业务。

获取2023年《瑞士创新100强》完整榜单及行业榜单，请访问以明科技公号或官网

文章来源公众号“以明科技”，作者“以明科技”