近日，網絡安全數據分析與在線安全運營提供商斗象科技完成新一輪2億元橋梁戰略輪融資，由鐘鼎資本獨家投資。

斗象科技CEO謝忱表示，本輪融資將進一步加大公司在AI安全技術與平臺安全智能方向的研發投入，穩步推進長期戰略布局，并為后續更大規模的資本計劃和IPO進程奠定基礎。

上海斗象信息科技有限公司成立于2014年5月，作為智能技術驅動的平臺型網絡安全提供商，其聚焦安全數據分析與在線安全運營，旗下業務品牌：斗象智能安全×漏洞盒子×FreeBuf。

值得一提的是，近日，全球權威IT研究與顧問咨詢機構Gartner®發布《中國網絡安全技術成熟度曲線報告，2025》（Hype Cycle? for Cybersecurity in China, 2025），斗象科技憑借在安全信息與事件管理（SIEM）和暴露評估平臺（EAP）的技術創新、產品成熟度、及市場實踐成果，成功入選這兩大技術領域代表廠商。

其中，斗象XSIEM基于“安全元數據湖”（XLakehouse）架構設計，支持海量結構化與非結構化安全數據的統一存儲、高效索引與秒級查詢。平臺深度融合開源和多源的AI安全大模型能力，在多個關鍵環節實現智能化突破：

平臺通過AI Agent驅動實現多源日志的智能解析、自動化映射、關聯檢測和告警抑制，通過AI-SOAR模塊實現劇本生成，告警智能研判、自動響應與聯動，如安全防護設備和自動化辦公，構建端到端的自動安全運營。

內置自研DSL語法實現“數據管道式”分析與復雜場景建模。平臺通過AI增強的數據處理能力（如字段增強、聯邦查詢）和場景化分析模型（如勒索檢測、挖礦行為識別），實現了對安全事件全鏈路的回溯與還原。其高吞吐、低延時的特性和可擴展的分布式設計，進一步確保了在大規模數據環境下的實時分析與決策能力。

斗象XSIEM兼容Sigma規則語法，同時針對中國監管需求優化，不僅解決了傳統SIEM的瓶頸問題，還為國產化替代提供了靈活、高效且智能化的安全運營解決方案。

斗象APTP，則是一款面向企業級用戶的應用組件級攻擊面識別與管理平臺，同時具備原子化能力編排的自動化滲透測試系統功能、白帽社區聯動功能。APTP以AI賦能，推動攻擊面管理從“靜態發現”向“動態對抗”演進。

APTP通過高級對抗資產探測引擎和動態爬蟲技術，實現多源資產（互聯網、云、內網、供應鏈、暗網等）全域資產的高精度繪測，平臺通過多源數據融合（如CMDB、流量引擎、漏洞盒子白帽社區情報）構建動態資產臺賬，支持URL級應用指紋識別和組件級漏洞檢測，精準識別影子資產、仿冒資產及敏感信息泄露風險。結合AI驅動的資產置信度算法，自動校準資產歸屬，實現攻擊面可視化與持續監控，滿足關基保護要求中“收斂暴露面”的合規需求。

APTP將前沿白帽攻防能力產品化，內置20+原子級滲透能力，支持靈活編排定制自動化滲透任務。通過集成斗象XVI擴展漏洞情報（覆蓋15萬+白帽實戰數據）和“兩高一弱”專項檢測，實現從風險發現到修復建議的全鏈路閉環。同時與斗象VMS漏洞運營管理系統、漏洞盒子白帽社區聯動，構建覆蓋內外網的一體化主動防御體系，顯著提升企業在攻防演練和日常運營中的實戰能力。