开发者

微步在线:半年融资8亿,综合型网络安全“新贵”诞生?

2021年3月17日,微步骤在线宣布完成e回合5亿元人民币融资,本回合由CPE源峰领导,老股东云晖资本等继续跟进。

微步在线创始人兼CEO雪锋

到目前为止,微步在线已于2020年9月完成了3亿元的d轮资金。

从D轮到E轮累积8亿融资规模,微步在线仅用了半年时间,从公开统计数据来看,这是近几年国内安全领域非上市公司中融资额度最高的一家。

在宣布融资当天,微步在线介绍了重点产品TDP(基于网络流量检测的威胁感知平台)的新功能和一款全新的EDR产品OneEDR(主机威胁检测响应平台),并通过将TDP与OneEDR方案在内核级别实现结合,形成流量 端点的检测响应模式,向XDR(扩展的检测和响应)方向迈出了重要一步。

作为成立不到6年的下一代网络安全公司,微步骤在线以明亮的融资记录,一次刷新了国内网络安全领域投资的最高纪录。

这是为什么微步骤在线受到众多着名投资机构的欢迎,资本被认定为国内网络安全的新贵呢?

以XDR为中心的综合安全能力

调查机构Gartner在2017年指出,今后5年企业网络安全投入的重心将从切断(Prevent)向检查(Detect)和应答(Response)倾斜。

微步在线CEO雪锋也多次在公开演讲中提到,检测技术是核心技术,在未来的安全方面发挥着重要作用,信息驱动的安全检测和应对系统是大势所趋。

2019年,微步骤在线定位自己的目标是发现威胁和应对专家,业务重点是从威胁信息到威胁检测和应对倾向,具体到微步骤在线的产品重点是从威胁信息检测API到威胁感知平台TDP倾向。

2021年,随着其终端检测响应产品OneEDR的发售,威胁检测和响应能力进一步提高,意味着微步骤在线向XDR迈出了很大一步。

那么,?微步骤在线为什么要去XDR?

在Gartner《InnovationInsightforextendedDetectionandresponse》报告中,XDR被描述为安全威胁检测和事件对应SaaS工具,从终端、流量、蜜罐、网关等发现网络威胁,与云威胁信息、签名、规则库、特征库等数据进行联动比较,通过机器学习等技术过滤数据噪音,减少误报和报告

目前,XDR市场仍处于发展初期阶段,市场相对混乱,但XDR不仅是具体的技术,也是方法。集成了多种技术能力,同时加入了高级分析能力,提高了威胁检测和响应速度,实际表现优于独立安全工具组合的方式。

微步骤在线将TDP和OneEDR两种产品以XDR的方式融合,这种融合被称为核心级的融合,是比通常的组合更深的融合方式。

具体而言,微步在线的TDP作为NDR(知网检测和响应)服务,提供网络流量监测,可作为防火墙和DNS解析等安全措施的补充。当前者失效,NDR的流量检测能力可以通过网络攻击的行进路线来判断分析。

但只有NDR是不够的。攻击突破NDR,即突破网络流量层的检查,进入服务器、PC等终端设备,NDR不知道攻击者在设备内做了什么。

EDR作为终点的检测和应答服务,可以在服务器和PC等终端内部进行安全的检测和应答。这也是这次微步骤在线重点发售OneEDR产品的原因之一。

微步在线OneEDR业务负责人陈杰表示,主机安全是企业安全的最后屏障,OneEDR可以提供全面、准确、可追溯的主机威胁检测,具有检测精度高、资源占有少、可视化能力强等优点。其中,入侵事件的检测率达到99%,在行业处于领先水平。

微步在线OneEDR业务负责人陈杰

当微步在线将TDP与OneEDR相结合时,两者可以互通知已获得的警告和敏感行为。TDP和OneEDR发现低风险警告时,联动可能是高风险警告,这是任何单一的分析手段都无法判断的。

值得注意的是,目前市面上大部分的NDR和EDR联动的产品,同样是做不到的。

据微步在线技术合作伙伴ampTDP产品负责人赵林林介绍,其主要原因是一般NDR和EDR的联动,两者只能互相关注,但不能用同一个大脑分析。

而微步在线实现的联动,不仅可以让两者共享数据,还可以在分析水平上参考两方面的信息,其背后是微步在线强大的云安全大脑基于大量数据和分析的信息引擎。

微步在线技术合作伙伴amp;TDP产品负责人赵林林

可以看出,NDR和EDR能力的XDR实际上是综合、高纬度的分析能力,最大的价值是从一维进化到安全人员对威胁的认知视角。

目前,微步在线旗下基于网络流量检测的威胁感应平台TDP、主机威胁感应产品OneEDR、网络安全访问服务OneDNS、当地多源威胁信息管理平台TIP等产品,共同构成微步在线的云流量

雪锋认为XDR的内涵非常丰富,XDR的X包括对检查有帮助的技术和产品,将来微步骤在线的XDR方案中加入更多的产品技术,与场景深入融合,融合的过程持续很长时间

一直以来,微步在线是国内威胁信息领域的代表制造商,但现在这种标签化认识似乎对微步在线有些片面。

从微步在线布局XDR的方向可以看出,威胁信息只是微步在线的基础核心能力,围绕安全检查和应对横向发展的业务路线,成为综合的网络安全企业,是微步在线的真正野心。

领先安全行业SaaS服务的新模式

作为下一代信息安全制造商,微步骤在线往往需要与市场上大体量的安全制造商正面竞争。在竞争中,能够战斗的只有优秀的技术和产品。

在本次发表会上,雪锋分享了微步骤在线的4个重要数据。一是有300多家大企业用户,二是平均年增长率达到130%,三是PoC胜利率达到95%,四是客户更新率达到95%。

数量可观的大客户和快速增长的业绩足以说明微步骤在线多年的快速发展。不过更让资本感兴趣的是微步在线的商业模式。

微步在线是国内最早以SaaS模式提供安全服务的制造商,通过机械学习和大数据的数据分析能力,以SaaS的方式不断向用户输出实时性更强的安全服务,即SECaaS(安全即服务)模式。

在国外市场,SECaaS模式已经不是新鲜概念。全球最大的五家网络安全公司中,有四家都是SaaS服务,其市场体量比国内最大的安全企业还要大得多开发者_JAVA技巧,如:CrowdStrike, Okta, Cloudflare, Zscaler等。其中,成立于2011年的CrowdStrike,目前市场价格约为300亿美元。

虽然SaaS被业界认为是网络安全服务发展的必然趋势,但早期国内对SaaS化安全服务的接受度不高,企业习惯一次购买的方式,不知道SaaS预约续费的模式。

随着近年来数字化应用的迅速兴起和持续的市场教育,雪锋表示,微步骤在线用户群中确实有很多接受SaaS模式,成为微步骤在线SaaS服务的铁棒粉丝,希望在微步骤在线共享部分脱敏数据,获得强化后的威胁检测和响应服务能力。

迎难而上的微步在线,可以说在一定程度上引领了中国安全行业向云化SaaS发展的潮流。除此之外,健康的业务数据也是微步骤在线吸引资本的重要原因。要知道SaaS产品成功的最重要指标是顾客的更新率,只有顾客的更新率,SaaS模型才有商业价值。

以海外CrowdStrike为例,2019年预约服务收入占88%,收入保留率达98%,净保留率达124%。

作为价格不低的SaaS服务,微步骤在线可以在国内维持95%的更新率,在网络安全行业和SaaS领域都可以称为黄金比率。超高的更新率充分说明了用户对技术和服务的认可。

作为一个SaaS服务商,微步在线无疑是非常成功的。

从产品路线和产品构成上来看,微步在线与CrowdStrike的路线也有许多相似之处。

CrowdStrike先是推出了威胁情报服务Falcon X及终端检测与响应(EDR)产品 Falcon Inshight,而后又构建了终端安全产品 威胁情报服务 专家服务,即SaaS PaaS的完整安全生态。

微步在线也构建了终端安全产品威胁信息服务、专家服务三种服务,基于SaaS的服务模式也得到了良好的市场反应。CrowdStrike这样的上市企业的成功,无疑给微步骤在线的未来发展留下了巨大的想象空间。

值得注意的是,2020年是极其特殊的一年,疫情突发,很多企业收紧了财务开支。但是,今年微步骤的在线依然以高速增长证明了市场的韧性。

同时,考虑到SaaS模型本身能够迅速部署、迅速复制的特征,微步骤在线自然具有扩大大规模业务的潜力,微步骤在线为什么能够受到很多投资机构的欢迎并不困难。

追求实战化效果的新变化

近年来,国家水平通过立法加强网络安全管理,行业监督对企业安全建设也有更高的要求,企业自身对安全意识也在提高。在刚刚结束的全国两会上,国家对个人信息保护也提出了更多的要求。

在这种趋势下,国内许多企业对安全的认识也发生了变化,从原来为了满足合规性的要求而安全,开始变成真正关注安全的实用价值。

与国内许多安全产品相比仍处于合规化阶段,微步骤在线从一开始就着重于实战化的效果。

据赵林林介绍,以前国内有很多安全产品为企业管理者服务,而不是安全管理者。这种产品更注重华丽的大屏幕展示能力,而不注重安全人员需要的测试响应能力。

微步在线是很多制造商以前不想用力做的事情,从千万条无用的警告信息中,正确找到威胁的地方,全面提高威胁检查和应对能力。

对于现在关注实战效果的企业来说,微步骤挥最大的价值。

作为成立于2015年的网络安全公司,微步在线在发展初期最为突出的优势,就是威胁检测的准确率奇高。从上文提到的POC胜率95%就能看到,微步在线的方案能真正帮用户发现企业的存在的安全问题,让用户从安全的表象下发现问题。

据薛锋介绍,微步在线在很多政府部门、金融企业、大型制造企业,甚至在包括滴滴、京东等大型互联网公司中部署的过程中,经常可以帮助用户发现很多安全问题,在用户的攻防演习中也能直观看到明显的效果,因此用户对于微步在线的方案有很高的认可度。

此外,微步在线的服务也有助于解决部分用户对于安全领域的错误认知。由于安全产品的价值很难被量化,以至于很多企业不愿为安全产品买单,只有真正意识到安全上存在的问题,才可能转化为安全产品的购买力。

在全面迈向XDR之后,具备综合安全能力的微步在线,将更容易向用户展现实战化的效果。可以预见,这类数量庞大、具备新安全认知的企业,将成为微步在线潜在的客户群体。

结语

近年来,中国网络安全产业促进政策不断增加,产品体系逐步完善,生态建设持续推进,为产业发展提供了良好的环境。

据中国通信院统计,2019年中国网络安全产业规模达到1563.59亿元,预计2020年产业规模约为1702亿元。

根据工信部迄今为止发表的《关于促进网络安全产业发展的指导意见(征求意见稿)》的要求,网络安全行业的发展目标是到2025年为止,培养了年收入超过20亿元的网络安全企业,形成了具有国际竞争力的网络安全中坚企业,网络安全产业规模超过2000亿元。

随着国内安全市场的发展和用户对安全的重视,微步骤在线等采用下一代技术,能够满足安全实战需求的安全公司确实容易得到资本和市场的认可。在技术领先、业务健康、现金流丰富等多项优势下,微步骤在线成为综合网络安全企业。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜