公司信息
公司概览
云原生安全平台公司,提供从 cloud 到 code 到 runtime 的统一 CNAPP / exposure management 能力。
行业标签
核心人物
核心产品与服务
7 个产品Wiz Cloud
Wiz 的核心 agentless 云安全平台,覆盖风险可视化、attack path prioritization 与多云 posture 管理。
Wiz Code
将 code、CI/CD 与 cloud runtime 关联起来,把修复前移到开发阶段。
Wiz Defend
面向云环境的 threat detection and response 产品,补齐 SecOps 场景。
Wiz for Exposure Management
以 UVM、Sensor Workload Scanner、ASM 为核心,将 cloud、code、on-prem 暴露面统一到单一工作流。
Wiz for AI Security
提供 AI-BOM、AI misconfiguration checks、AI DSPM 与 AI dashboard。
Wiz for Government
面向政府与受监管客户的 Wiz 环境,支持 FedRAMP 授权范围内的 CNAPP 能力。
融资历程
| 日期 | 轮次 | 金额 | 估值 | 投资方 | 置信度 |
|---|---|---|---|---|---|
| 2020年02月 | Seed | $21M | ~$67M post-money | Cyberstarts, Sequoia Capital | 中置信度 · 1源 · 单一权威来源 |
| 2020年12月 | Series A | $100M | — | Index Ventures, Sequoia Capital, Insight Partners, Cyberstarts | 高置信度 · 2源 · 2+ 独立权威来源 |
| 2021年05月 | Series B | $120M | $1.8B | Salesforce Ventures, Blackstone Group, Aglae Ventures, Howard Schultz | 中置信度 · 1源 · 单一权威来源 |
| 2021年10月 | Series C | $250M | $6B | Greenoaks Capital, Insight Partners, Sequoia Capital, Salesforce | 中置信度 · 1源 · 单一权威来源 |
| 2023年02月 | Series D | $300M | $10B | Lightspeed Venture Partners, Greenoaks Capital Partners, Index Ventures, Howard Schultz, Bernard Arnault | 高置信度 · 2源 · 2+ 独立权威来源 |
| 2024年05月 | Series E | $1B | $12B | Andreessen Horowitz, Lightspeed Venture Partners, Thrive Capital, Greylock, Wellington Management, Cyberstarts, Greenoaks, Howard Schultz, Index Ventures, Salesforce Ventures, Sequoia Capital | 高置信度 · 2源 · 2+ 独立权威来源 |
产品发布时间线
推出 Attack Surface Management,以 context-driven 外部暴露验证扩展 CTEM 能力。
推出 Exposure Management,加入 UVM 与 Sensor Workload Scanner。
Wiz Defend 正式 GA,进一步把 SecOps 纳入统一平台。
发布面向云环境的 threat detection and response 产品 Wiz Defend。
Wiz for Gov 加入 runtime sensor,扩大政府环境中的主动与被动防护能力。
Wiz Code 正式 GA,把 AppSec 前移到 code-to-cloud 工作流。
把 sensitive data scanning 扩展到 IDE、repo、PR 与 CI/CD。
推出 AI-SPM,覆盖 AI inventory、misconfigurations、DSPM for AI 与 AI dashboard。
推出 lightweight eBPF runtime sensor,为 CDR 提供 runtime context。
推出 integrated Data Security Posture Management,把 data risk 纳入 Security Graph。
推出 CDR,把 cloud events 与 Security Graph 结合用于 threat detection。
推出自动化 cross-cloud attack path analysis。
公司出 stealth,同步发布核心 cloud security 平台。
关键事件
与 Google 签署被收购协议,交易对价 $32B 全现金。
Fazal Merchant 加入并担任 President & CFO。
宣布收购 Dazz,把 remediation 与 ASPM 能力并入平台。
拒绝 Google 约 $23B 收购提议,转向独立发展与 IPO 路线。
完成 $1B Series E,估值升至 $12B,并明确 eventual IPO 方向。
收购 Gem Security,补强 cloud detection and response 能力。
任命 Dali Rajic 为 President & COO,明确冲击 $1B ARR 的经营目标。
与 SentinelOne 宣布独家合作,联合提供 CNAPP + CWPP 方案。
完成 Series D,成为当时全球估值最高的 cyber security unicorn 之一。
扩充 board 和 executive team,并公开强调 enterprise scale-up 阶段。
完成 Series C,估值升至 $6B。
完成 Series B,估值升至 $1.8B。
公司出 stealth,并完成 $100M Series A。
Wiz 由 Assaf Rappaport、Ami Luttwak、Yinon Costica、Roy Reznik 创立。
竞争格局
Orca Security (Orca Platform)
— 与 Wiz 最直接的 agentless CNAPP 对手,同样主打快速部署和无需大规模 agent rollout。其商业模式偏向高端云安全团队直接采购,卖点是 side-scanning 与 workload-level 可视化;相对 Wiz,Orca 常被拿来对比其扫描深度,而 Wiz 更强调 Security Graph、平台 UX 和更广的 code-to-cloud 叙事。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://www.cyberalternatives.com/wiz-alternatives/vs-orca-security)
Palo Alto Networks (Prisma Cloud)
— 这是大型企业里最常见的 suite 型替代方案,依托 PANW 既有渠道、平台捆绑和广泛安全产品线推进销售,定价与采购通常更适合已有 PANW 合同的大型账户。相对 Wiz,Prisma Cloud 的优势是覆盖面与 incumbent 关系,劣势常在部署与运营复杂度更高。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://www.cyberalternatives.com/prisma-cloud-alternatives/vs-wiz)
CrowdStrike (Falcon Cloud Security)
— Falcon Cloud Security 依托 CrowdStrike 的 endpoint 和 XDR 装机基础做 cross-sell,更像把云安全并入现有 SOC / endpoint 平台预算。它更适合已经标准化 Falcon 的企业;相较 Wiz,CrowdStrike 的优势在 GTM 分发和平台整合,Wiz 的优势在多云上下文、agentless 部署体验与独立 CNAPP 叙事。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://news.etr.ai/press-release/etr-assesses-the-emerging-cnapp-cspm-market-based-on-end-user-survey-data)
Microsoft (Defender for Cloud)
— Microsoft 依靠 Azure 和更广的 Microsoft 安全栈原生分发,常以平台附加能力或 bundled security spend 进入账户,适合重度 Microsoft 客户。其优势是平台原生和采购便利,Wiz 则以多云中立性、独立 UX 和更一致的跨云风险建模与之区分。 [Source1](https://news.etr.ai/press-release/etr-assesses-the-emerging-cnapp-cspm-market-based-on-end-user-survey-data) [Source2](https://keycompetitors.com/best-wiz-competitors-alternatives-detailed-review/)
SentinelOne (Singularity Cloud Security)
— SentinelOne 从 endpoint/XDR 向 cloud security 扩展,适合已有 SentinelOne 基础设施、希望做 platform consolidation 的企业。它的 GTM 逻辑更偏既有客户追加采购;Wiz 与其既竞争也合作,Wiz 更像独立 CNAPP 平台,SentinelOne 更偏从 XDR 向云延伸。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://www.wiz.io/blog/wiz-and-sentinelone-announce-exclusive-partnership-to-deliver-end-to-end-security)
Sysdig (Sysdig Secure)
— Sysdig 在 container、Kubernetes 与 runtime detection 上有长期优势,典型买家是云原生平台团队和 DevSecOps 团队。其差异化来自 runtime 深度与开源生态关联,而 Wiz 更强调统一 data layer、risk prioritization 与更宽的平台覆盖。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://www.chainguard.dev/supply-chain-security-101/best-6-wiz-alternatives)
Check Point (CloudGuard)
— Check Point 借助传统网络安全客户基础、渠道网络和 bundle 策略切入云安全,适合已有 incumbent 供应商关系的企业。相较 Wiz,CloudGuard 更像广泛安全组合的一部分;Wiz 则主打更快上线、更清晰的上下文关联和更现代的 product-led enterprise narrative。 [Source1](https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/vendor/wiz/product/wiz/alternatives) [Source2](https://www.chainguard.dev/supply-chain-security-101/best-6-wiz-alternatives)
增长指标
竞争叙述
差异化优势
挑战与风险
市场定位
Wiz 在 2020-2025 年间从云安全新创迅速成长为 CNAPP 赛道的标志性平台公司,核心优势不是单点检测,而是用统一数据层与 Security Graph 做跨域风险排序、修复和协同。其客户渗透率、融资速度与估值爬升都表明它已从创业公司进入平台级基础设施供应商行列。 与 Orca 等纯 agentless 对手相比,Wiz 更强调平台广度与产品节奏;与 Prisma Cloud、CrowdStrike、Microsoft 等大厂方案相比,Wiz 的卖点是更快部署、更清晰的 UX 和更强的多云独立性。Google 交易若最终完成,将进一步放大其分发能力,但也会带来生态与中立性的新疑问。