投融资|微步在线ThreatBook · 完成5亿元E轮融资,由CPE源峰领投

真梓
2021-03-17
来源:36氪

360截图20210317205727844.jpg


商道创投网2021年3月17日获悉;微步在线ThreatBook」(以下简称「微步)」已于日前完成5亿元E轮融资,本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。微步成立于2015年7月,是36氪持续关注的一家公司。其始于威胁情报领域,依托威胁情报技术推出众多落地产品,正在成为综合性安全企业。

在此前36氪的报道中,公司CEO薛锋曾提及,在过去近六年的发展历程中,微步的一大变化在于,将威胁情报作为基础核心能力,然后在能力之上提供给客户相应产品。在此前的报道中,我们介绍其已建立的产品矩阵主要包括:

软/硬件产品:网络威胁感知平台(TDP)和威胁情报管理平台(TIP)

SaaS产品:OneDNS互联网安全接入服务、微步在线云API

安全服务:检测及相应服务MDR

其他:开放威胁情报社区X、恶意软件分析平台S

其产品也成为大中型企业日常安全运营和攻防演练的标配。

谈起E轮起公司的变化,薛锋介绍,由于此前在威胁情报领域的积累,公司在发现和分析威胁的能力上多有建树。而这一能力也和过去一段时间广受关注的一种安全产品类型——XDR息息相关。

展开来讲,XDR(Extended Detection and Response),即可扩展的威胁检测与响应。这一新产品希望解决的问题是帮助客户提升安全运营的效率。

在客户的工作中,通过各种安全产品产生的告警来发现威胁并进行处置是许多安全运维人员的日常。但在实际情况中,大多公司的安全资源能力(如人员等)有限,需要过滤各种告警才能将分析量保持在可接受范围。然而过往已有且仍在不断叠加的一些安全产品,使得客户需要面对的告警量居高不下,安全运维人员难以准确发现高危完整的攻击事件,这也会导致处置效率低,错过响应黄金期。这造成的后果是企业的安全投资回报率较低,难以满足自身的切实需求。

在这种前提之下,2018年后,国外的一些安全厂商提出了XDR的概念,并在2019年实际进行了产品落地,Gartner也连续两年将其列为十大安全项目之一。

在具体实现方式上,XDR平台通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件,希望达到有效降低告警量的目的,提升安全处置效率。

在薛锋眼中,响应的前提是检测,而微步的立身根本之一在于对海量情报的分析能力。并且在产品侧,微步的威胁感知平台TDP,原理基于网络流量检测,本质上是一款NDR产品。基于此,在3月17日,微步也在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR,与TDP(NDR)、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。这也是公司依托既有产品优势所进行的进一步拓展。

另外通过36氪的观察,我们认为或许过往已将NDR、EDR类产品部署进入客户方的厂商在商业落地层面会更有优势。而在公司当前的商业进展上,薛锋介绍其旗下多款产品已均在大型企业得到广泛应用,成为企业客户日常安全运营和大型重保活动和攻防演练的标配。具体展开,微步正在服务包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等来自能源、金融、智能制造、互联网、政府等行业的三百余家大型政企客户。

另外从企业发展维度,成立近6年,走到E轮的微步在线,在一级市场已经完全是一家后期安全公司。当前行业内处于这个轮次的公司不算多,谈及发展计划,薛锋介绍公司未来一段时间会在加强销售能力的同时拓展可关联的产品,从而在满足更多需求的基础上覆盖更多客户。换言之,微步在过去一段时间内已基本完成了市场定位阶段,接下来要做的是复制,即通过直销、分享等体系的建设,以及相关产品线的完善,不断覆盖相应客户群体——这里的客户群不仅包括对此前既有行业客户的进一步深挖,也包括对新行业的拓展。

总体而言,将技术转化为产品,再进行商业化、规模化探索是众多安全公司的发展路径。时至此刻,走向规模化是微步在线当前的目标。

关于投资:

CPE董事总经理张迎昊表示,微步在线是安全云服务领域的头部企业,基于其领先威胁情报能力,打造了全面的威胁发现和响应产品体系,在网络安全领域实现了订阅制的商业模式,从技术、产品和商业模式上看,都具有高度稀缺性,是中国优秀的网络安全企业。CPE将助力微步在线完成更全面的产品、技术和市场布局,成为新一代的网络安全巨头。

官网文章底部统一二维码_2019.08.jpg

分享
下一篇:这是最后一篇
上一篇:这是第一篇
自由容器