2021年3月��,國(guó)內(nèi)新興網(wǎng)絡(luò)安全公司微步在線官宣完成E輪5億人民幣融資。本輪融資由CPE源峰領(lǐng)投���,老股東云暉資本等繼續(xù)跟投����。此前���,2020年9月微步在線就完成了3億元左右D輪融資���,半年內(nèi)合計(jì)完成融資8億元。適逢疫情����,能迅速獲得投資市場(chǎng)肯定,通過(guò)“上新”+創(chuàng)新進(jìn)一步攻略網(wǎng)絡(luò)安全市場(chǎng)�,實(shí)力不容小覷。
這家公司創(chuàng)始成員來(lái)自亞馬遜���、微軟、阿里巴巴�����、百度��、美團(tuán)等公司,“甲方大聯(lián)盟”體質(zhì)��。微步在線創(chuàng)始人����、CEO薛鋒強(qiáng)調(diào)網(wǎng)絡(luò)安全加SaaS——SECaaS(安全即服務(wù)),深諳網(wǎng)絡(luò)安全的異構(gòu)法則�,因此專(zhuān)注威脅檢測(cè)領(lǐng)域,商業(yè)模式采取訂閱制�����。
公司旨在研發(fā)基于流量和終端的“云+流量+端點(diǎn)”全方位威脅檢測(cè)響應(yīng)產(chǎn)品矩陣幫助企業(yè)建立威脅監(jiān)控體系����。
目前,微步在線服務(wù)于包括國(guó)家電網(wǎng)���、中石油����、工商銀行����、招商銀行���、OPPO、滴滴�����、京東����、中信集團(tuán)、國(guó)家信息中心等來(lái)自能源����、金融、智能制造���、互聯(lián)網(wǎng)�、政府等行業(yè)三百余家大型政企客戶(hù)�����。
這樣的客戶(hù)積累當(dāng)然不只是靠商業(yè)模式創(chuàng)新���,大廠成員豐富的技術(shù)和經(jīng)驗(yàn)積累����,還有面向企業(yè)的產(chǎn)品服務(wù)適用性���,基于威脅情報(bào)市場(chǎng)形勢(shì)對(duì)產(chǎn)品研發(fā)方向的正確把控����。
3月17日��,微步在線在“邁向XDR”E輪融資暨產(chǎn)品發(fā)布會(huì)上正式發(fā)布主機(jī)威脅檢測(cè)響應(yīng)產(chǎn)品OneEDR�����,以及基于網(wǎng)絡(luò)流量檢測(cè)的威脅感知平臺(tái)TDP�、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報(bào)管理平臺(tái)TIP等共同構(gòu)成的產(chǎn)品矩陣�����。來(lái)感受一下新品們的安全之力�����。
XDR進(jìn)行時(shí),微步在線發(fā)布終端檢測(cè)響應(yīng)產(chǎn)品——OneEDR
微步在線提出的XDR代表了多點(diǎn)檢測(cè)技術(shù)的融合�,D和R代表了網(wǎng)絡(luò)安全領(lǐng)域的發(fā)現(xiàn)、檢測(cè)和響應(yīng)技術(shù)�,X代表拓展,將如流量����、終端、蜜罐等不同領(lǐng)域的威脅檢測(cè)技術(shù)融合全面發(fā)現(xiàn)網(wǎng)絡(luò)威脅��。并與云端威脅情報(bào)�����、簽名���、規(guī)則庫(kù)����、特征庫(kù)等數(shù)據(jù)進(jìn)行聯(lián)動(dòng)比對(duì)��,通過(guò)機(jī)器學(xué)習(xí)等技術(shù)�,過(guò)濾數(shù)據(jù)噪聲,減少誤報(bào)和漏報(bào)���,將告警自動(dòng)聚合為完整安全事件��,并實(shí)現(xiàn)一鍵處置�����。
其中�����,流量檢測(cè)NDR和終端檢測(cè)EDR在XDR中占據(jù)核心位置�。微步在線從推出NDR產(chǎn)品獲得好評(píng)����,到如今正式推出終端檢測(cè)響應(yīng)產(chǎn)品OneEDR——部署在號(hào)稱(chēng)業(yè)務(wù)安全的最后一道屏障的服務(wù)器主機(jī)上,專(zhuān)注于威脅檢測(cè)發(fā)現(xiàn)與溯源響應(yīng)的產(chǎn)品����,實(shí)現(xiàn)入侵事件檢出率99%,目標(biāo)明確�����,走向XDR�。
微步在線OneEDR業(yè)務(wù)負(fù)責(zé)人陳杰先生在現(xiàn)場(chǎng)演示了主機(jī)攻擊全過(guò)程�,通過(guò)回溯展示OneEDR進(jìn)程圖能夠全面檢測(cè)Webshell���、反彈Shell��、木馬后門(mén)��、主機(jī)提權(quán)�、僵尸網(wǎng)絡(luò)�����、挖礦威脅�����、勒索病毒�、虛假內(nèi)核、遠(yuǎn)控工具�����、惡意環(huán)境變量����、漏洞利用����、惡意進(jìn)程�����、賬號(hào)爆破等幾十種威脅類(lèi)型�,全面檢測(cè)已知和未知的攻擊和威脅���。
同時(shí)能將安全運(yùn)營(yíng)人員的處置記錄作為反饋信息���,利用機(jī)器學(xué)習(xí)算法持續(xù)優(yōu)化、自適應(yīng)更新檢測(cè)算法�,打造專(zhuān)屬該企業(yè)的檢測(cè)引擎系統(tǒng),有針對(duì)性地加強(qiáng)企業(yè)檢測(cè)能力�。
全流量檢測(cè)響應(yīng)的威脅感知平臺(tái)Threat
Detection Platform(TDP)新版本發(fā)布
TDP是一款情報(bào)驅(qū)動(dòng)的全流量檢測(cè)與響應(yīng)產(chǎn)品,是微步第一個(gè)威脅情報(bào)落地的產(chǎn)品��。拆分主核就是情報(bào)����,全流量和檢測(cè)響應(yīng),即基于對(duì)手信息對(duì)雙向流量進(jìn)行檢測(cè)然后去響應(yīng)解決安全問(wèn)題�。
目前單臺(tái)10G bps版TDP已經(jīng)正式對(duì)外發(fā)售����,開(kāi)始服務(wù)客戶(hù)���。該版本的TDP在網(wǎng)絡(luò)抓包和流量處理方面都取得了突破性的性能改進(jìn)����。
由于云計(jì)算�、大數(shù)據(jù)技術(shù)的高速發(fā)展,目前大客戶(hù)所需的流量基本在10G以上���,此次TDP的性能更新減少了單個(gè)項(xiàng)目所需的軟硬件數(shù)量�,部署維護(hù)更簡(jiǎn)單��,也降低了故障可能性����。
值得一提的是,TDP能與OneEDR的內(nèi)核級(jí)結(jié)合��,形成“端點(diǎn)+流量”的檢測(cè)響應(yīng)模式����。兩者結(jié)合后���,互為分析因子,相當(dāng)于讓企業(yè)安全人員對(duì)威脅的認(rèn)知視角從一維進(jìn)化到二維���。
微步在線技術(shù)合伙人&TDP產(chǎn)品負(fù)責(zé)人趙林林表示����,“以加密的webshell為例�,如果是在端上或流量上發(fā)現(xiàn)了這個(gè)加密文件�����,安全人員沒(méi)法判斷手否是惡意文件��,只能歸類(lèi)為可疑文件���。但如果TDP+OneEDR告訴你����,這個(gè)文件在流量和端上都加密了�����,那么根據(jù)常識(shí)就知道,這個(gè)文件大概率就是惡意的���。類(lèi)似這種場(chǎng)景是可復(fù)制的�����,因?yàn)槎嗔艘粋€(gè)可見(jiàn)的維度��,網(wǎng)絡(luò)威脅檢測(cè)能力就能得到大幅度提升���。”
微步始終堅(jiān)持圍繞“云+流量+端點(diǎn)”推出威脅檢測(cè)響應(yīng)產(chǎn)品矩陣�����,強(qiáng)調(diào)端點(diǎn)�����、流量和云��,首先是從云到端和流量����,將云的能力下發(fā)給端和流量�����。未來(lái)��,微步會(huì)做將端和流量的內(nèi)容上傳到云�,用云的算力補(bǔ)充單點(diǎn)計(jì)算能力的不足�。目前,微步在線旗下多款產(chǎn)品均在大型企業(yè)得到廣泛應(yīng)用�,成為企業(yè)客戶(hù)日常安全運(yùn)營(yíng)和大型重保活動(dòng)和攻防演練的標(biāo)配�。
