來源：獵云網(wǎng)

近日，網(wǎng)絡(luò)安全數(shù)據(jù)分析與在線安全運(yùn)營(yíng)提供商斗象科技完成新一輪2億元橋梁戰(zhàn)略輪融資，由鐘鼎資本獨(dú)家投資。

斗象科技CEO謝忱表示，本輪融資將進(jìn)一步加大公司在AI安全技術(shù)與平臺(tái)安全智能方向的研發(fā)投入，穩(wěn)步推進(jìn)長(zhǎng)期戰(zhàn)略布局，并為后續(xù)更大規(guī)模的資本計(jì)劃和IPO進(jìn)程奠定基礎(chǔ)。

上海斗象信息科技有限公司成立于2014年5月，作為智能技術(shù)驅(qū)動(dòng)的平臺(tái)型網(wǎng)絡(luò)安全提供商，其聚焦安全數(shù)據(jù)分析與在線安全運(yùn)營(yíng)，旗下業(yè)務(wù)品牌：斗象智能安全×漏洞盒子×FreeBuf。

值得一提的是，近日，全球權(quán)威IT研究與顧問咨詢機(jī)構(gòu)Gartner?發(fā)布《中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線報(bào)告，2025》（Hype Cycle? for Cybersecurity in China, 2025），斗象科技憑借在安全信息與事件管理（SIEM）和暴露評(píng)估平臺(tái)（EAP）的技術(shù)創(chuàng)新、產(chǎn)品成熟度、及市場(chǎng)實(shí)踐成果，成功入選這兩大技術(shù)領(lǐng)域代表廠商。

其中，斗象XSIEM基于“安全元數(shù)據(jù)湖”（XLakehouse）架構(gòu)設(shè)計(jì)，支持海量結(jié)構(gòu)化與非結(jié)構(gòu)化安全數(shù)據(jù)的統(tǒng)一存儲(chǔ)、高效索引與秒級(jí)查詢。平臺(tái)深度融合開源和多源的AI安全大模型能力，在多個(gè)關(guān)鍵環(huán)節(jié)實(shí)現(xiàn)智能化突破：

平臺(tái)通過AI Agent驅(qū)動(dòng)實(shí)現(xiàn)多源日志的智能解析、自動(dòng)化映射、關(guān)聯(lián)檢測(cè)和告警抑制，通過AI-SOAR模塊實(shí)現(xiàn)劇本生成，告警智能研判、自動(dòng)響應(yīng)與聯(lián)動(dòng)，如安全防護(hù)設(shè)備和自動(dòng)化辦公，構(gòu)建端到端的自動(dòng)安全運(yùn)營(yíng)。

內(nèi)置自研DSL語法實(shí)現(xiàn)“數(shù)據(jù)管道式”分析與復(fù)雜場(chǎng)景建模。平臺(tái)通過AI增強(qiáng)的數(shù)據(jù)處理能力（如字段增強(qiáng)、聯(lián)邦查詢）和場(chǎng)景化分析模型（如勒索檢測(cè)、挖礦行為識(shí)別），實(shí)現(xiàn)了對(duì)安全事件全鏈路的回溯與還原。其高吞吐、低延時(shí)的特性和可擴(kuò)展的分布式設(shè)計(jì)，進(jìn)一步確保了在大規(guī)模數(shù)據(jù)環(huán)境下的實(shí)時(shí)分析與決策能力。

斗象XSIEM兼容Sigma規(guī)則語法，同時(shí)針對(duì)中國(guó)監(jiān)管需求優(yōu)化，不僅解決了傳統(tǒng)SIEM的瓶頸問題，還為國(guó)產(chǎn)化替代提供了靈活、高效且智能化的安全運(yùn)營(yíng)解決方案。

斗象APTP，則是一款面向企業(yè)級(jí)用戶的應(yīng)用組件級(jí)攻擊面識(shí)別與管理平臺(tái)，同時(shí)具備原子化能力編排的自動(dòng)化滲透測(cè)試系統(tǒng)功能、白帽社區(qū)聯(lián)動(dòng)功能。APTP以AI賦能，推動(dòng)攻擊面管理從“靜態(tài)發(fā)現(xiàn)”向“動(dòng)態(tài)對(duì)抗”演進(jìn)。

APTP通過高級(jí)對(duì)抗資產(chǎn)探測(cè)引擎和動(dòng)態(tài)爬蟲技術(shù)，實(shí)現(xiàn)多源資產(chǎn)（互聯(lián)網(wǎng)、云、內(nèi)網(wǎng)、供應(yīng)鏈、暗網(wǎng)等）全域資產(chǎn)的高精度繪測(cè)，平臺(tái)通過多源數(shù)據(jù)融合（如CMDB、流量引擎、漏洞盒子白帽社區(qū)情報(bào)）構(gòu)建動(dòng)態(tài)資產(chǎn)臺(tái)賬，支持URL級(jí)應(yīng)用指紋識(shí)別和組件級(jí)漏洞檢測(cè)，精準(zhǔn)識(shí)別影子資產(chǎn)、仿冒資產(chǎn)及敏感信息泄露風(fēng)險(xiǎn)。結(jié)合AI驅(qū)動(dòng)的資產(chǎn)置信度算法，自動(dòng)校準(zhǔn)資產(chǎn)歸屬，實(shí)現(xiàn)攻擊面可視化與持續(xù)監(jiān)控，滿足關(guān)基保護(hù)要求中“收斂暴露面”的合規(guī)需求。

APTP將前沿白帽攻防能力產(chǎn)品化，內(nèi)置20+原子級(jí)滲透能力，支持靈活編排定制自動(dòng)化滲透任務(wù)。通過集成斗象XVI擴(kuò)展漏洞情報(bào)（覆蓋15萬+白帽實(shí)戰(zhàn)數(shù)據(jù)）和“兩高一弱”專項(xiàng)檢測(cè)，實(shí)現(xiàn)從風(fēng)險(xiǎn)發(fā)現(xiàn)到修復(fù)建議的全鏈路閉環(huán)。同時(shí)與斗象VMS漏洞運(yùn)營(yíng)管理系統(tǒng)、漏洞盒子白帽社區(qū)聯(lián)動(dòng)，構(gòu)建覆蓋內(nèi)外網(wǎng)的一體化主動(dòng)防御體系，顯著提升企業(yè)在攻防演練和日常運(yùn)營(yíng)中的實(shí)戰(zhàn)能力。