3月中旬,微步在线宣布完成E轮5亿人民币融资。短时间内,这家网络安全SaaS公司成功获得了行业主流资金的“特别”关注。
2021年春节前,微步在线完成5亿元人民币E轮融资,领投方正是原名为中信产业基金的CPE源峰。如果算上去年9月完成的D轮,微步在线在高密度融资中已获得了8亿元人民币的资金加持,在国内同级别企业中有着绝对领先优势。
微步在线创始人兼CEO 薛锋
据创始人薛锋介绍,微步在线正在服务包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等三百余家付费政企客户。这一定程度上也证明了薛锋早期选择的网安SaaS模式是行得通的。
发布会上,微步在线推出主机威胁检测响应产品OneEDR,与微步在线旗下基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。
如果说强大的单点式产品是微步在线的早期市场突破点,那么打出多维度组合拳则可以视作公司完善“护城河”的重要一环。
具体来看,微步在线的每一个产品都有着独特市场策略。
技术运营合伙人赵林林在TDP产品发布中介绍,TDP产品的其中一个重点叫“双向流量检测”——当其他同类软件只能做单向流量监测时,TDP能够做到“双向流量”。
“绝大多产品都能告诉你:我看到有人攻击你,而我们可以即告诉你攻击发生,还可以告诉你这次攻击是否成功。换句话,别人可以追到「因」,我们可以报告给客户「因果」。”赵林林谈到。“另外,TDP基于情报(对手信息)进行检测,精准打击,并能在检测到威胁后做出响应,解决掉问题。”
微步在线技术合伙人&TDP产品负责人赵林林
“无效报警”一直是互联网公司运营部门的核心痛点之一。一家BAT级企业每天面对百万级次数的无效报警已成普遍现状,而与之对应的则是不成比例、乃至个位数的安全运营人员。针对这个问题,微步在线团队给出的解决方案是基于情报的“准确报警”,在一项人工统计的企业实际运维结果中,TDP的平均误报率仅有0.03%,在同级产品中属于相当优秀的成绩。
微步在线另一重要SaaS产品——专注服务器主机威胁检测发现与溯源响应的OneEDR同样受到了客户广泛认可。毕业于华盛顿大学博士学位的技术运营合伙人陈杰介绍道,OneEDR从2019年打磨至今,已沉淀出业内领先技术,目前服务于200多家企业,覆盖上千万终端。
陈杰认为,主机安全是企业的最后一道屏障,随着私有云、公有云、混合云等业务部署方式的发展,企业的网络边界变得模糊,黑客便可从不断扩大的供给面寻找到可乘之机,直达主机。所以,主机安全愈发关键。“被动防守”远远不够,OneEDR的策略是第一时间发现威胁、检测到威胁、溯源到威胁,并将其阻断、处置掉。”
微步在线OneEDR业务负责人陈杰
据了解,OneEDR能够全面检测Webshell、反弹Shell、木马后门、主机提权、僵尸网络、挖矿威胁、勒索病毒、虚假内核、远控工具、恶意环境变量、漏洞利用、恶意进程、账号爆破等多种几十种威胁类型,全面检测已知和未知的攻击和威胁。
与此同时,OneEDR能将安全运营人员的处置记录作为反馈信息,利用机器学习算法持续优化、自适应更新检测算法,打造专属该企业的检测引擎系统,有针对性地加强企业检测能力。
尽管微步在线近两年才跨入EDR市场,但作为后来者,OneEDR更充分发挥了公司在技术上的优势,实现了全面检测、精准告警、可视化溯源以及Agent轻量化。
随着OneEDR的加入,微步在线在检测维度上有了长足提升,也是产品线“迈向XDR”的一大步。
根据Gartner预测,2020年全球信息安全类支出预计将达到1238亿美元,中国安全市场支出将达到299亿人民币,尽管相应规模逐年上升,但按照信息安全支出占比情况来看,中国信息安全支出占比低于全球。
随着企业预算倾斜,中国网络安全服务正在走向“人工运维”的对立面,安全部门将更倾向于更友好的交互方式、服务模式,以及更低的人力投入。耳安全公司将更需要思考如何帮企业降低成本,并且实现低成本部署及自动化运维以确保自身利润。
包括微步在线一类企业,也在一程度上代表了新时代下网络安全服务的新形态,正如创始人薛锋所言,所有公司都会走上“这条路”,只不过微步在线先行了一步。