应用编程接口安全初创企业Traceable Inc.今天退出了隐形模式，并获得 了 Unusual Ventures和BIG Labs的2000万美元A轮融资。

Traceable创建了一个安全平台，该平台可以跟踪用户的端到端应用程序活动，并一直跟踪到代码。它使用机器学习和分布式跟踪技术来分析用户活动，以了解正常的应用程序行为是什么样的，因此它可以检测到可能表明存在问题的任何内容。

该公司由前AppDynamics Inc.的创始人Jyoti Bansal和前AppDynamics工程副总裁Sanjay Nagaraj领导。

Traceable希望其新平台对运行由数百或什至数千个API微服务(松散耦合服务)组成的云原生应用的企业感兴趣。它们可能很难大规模保护：根据Gartner Inc.的说法，API将成为未来最频繁的攻击媒介，2018年API调用将占所有Web流量的83%。

Traceable的软件基于一个名为Hypertrace的开源软件项目，通过使用机器学习算法来帮助保护API，该算法可以分析应用程序活动并学习区分正常行为和异常行为。该公司声称误报率低于1%，该公司表示会警告用户任何可能表示攻击的活动。

前Google首席信息安全负责人Traceable顾问Gerhard Eschelbeck表示：“ API在云原生应用程序中的广泛使用大大扩展了企业的攻击范围，直到现在，还没有一种解决方案能够充分解决这一日益严重的问题。”官。“ Traceable解决了安全团队面临的最大问题之一，那就是区分应用程序API的有效使用与恶意使用。”

Traceable的平台可以与Slack等协作工具集成，在发现其应用程序有任何问题时，会向DevOps和安全团队发送自动警告。它还可以执行缓解任何攻击的操作，例如通过在预定的时间段内关闭API访问来给某人一些时间来探究发现的问题。并且，如果警告被证明是错误肯定的，则该软件将从错误中吸取教训，而不会重蹈覆辙。

Nagaraj说：“如果没有分布式跟踪，高度分布式的云原生应用程序几乎是不可能操作和故障排除的。” “因此，我们决定将该平台的核心部分设为开放源代码并免费提供。我们希望社区不仅采用Hypertrace，而且希望自己有能力为该项目做出贡献，以使其变得更好。”

Constellation Research Inc.分析师Holger Mueller告诉SiliconANGLE，随着应用程序变得越来越强大，它们的分布范围也越来越广。

“跟踪和诊断这些分布式应用程序中的问题很麻烦，因此很高兴看到一些可追踪的创业公司通过Traceable进入了这个领域，” Mueller说。“现在，我们将不得不拭目以待，看看其第一代产品对早期采用者的表现如何。”

Saltable Inc.在新兴的API安全市场中与Traceable竞争，该公司 上月筹集了2000万美元，并使用机器学习来映射公司的API并分析如何使用它们以检测可疑行为。