微步在線：半年融資8億，綜合型網(wǎng)絡(luò)安全“新貴”誕生

科技云報道原創(chuàng)。

2021年3月17日，微步在線宣布完成E輪5億元人民幣融資，此輪由CPE源峰領(lǐng)投，老股東云暉資本等繼續(xù)跟投。

微步在線創(chuàng)始人兼CEO?薛鋒

此前，微步在線于2020年9月完成了3億元人民幣的D輪融資。

從D輪到E輪累積8億融資規(guī)模，微步在線僅用了半年時間，從公開統(tǒng)計數(shù)據(jù)來看，這是近幾年國內(nèi)安全領(lǐng)域非上市公司中融資額度最高的一家。

在宣布融資當(dāng)天，微步在線介紹了重點產(chǎn)品TDP（基于網(wǎng)絡(luò)流量檢測的威脅感知平臺）的新功能和一款全新的EDR產(chǎn)品——OneEDR（主機威脅檢測響應(yīng)平臺），并通過將TDP與OneEDR方案在內(nèi)核級別實現(xiàn)結(jié)合，形成“流量+端點”的檢測響應(yīng)模式，向XDR（擴展的檢測和響應(yīng)）方向邁出了重要一步。

作為一家成立不到6年的新一代網(wǎng)絡(luò)安全公司，微步在線以亮眼的融資記錄，一次次刷新著國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域投融資的新高。

這讓人不禁好奇，微步在線憑什么獲得多家知名投資機構(gòu)的追捧，又被資本認定為國內(nèi)網(wǎng)絡(luò)安全的“新貴”？

構(gòu)建以XDR為核心的綜合安全能力

調(diào)研機構(gòu)Gartner在2017年的時候指出，未來五年企業(yè)網(wǎng)絡(luò)安全投入的重心將從阻斷（Prevent）向檢測（Detect）和響應(yīng)（Response）傾斜。

微步在線CEO薛鋒也多次在公開演講中提到，檢測技術(shù)是一種核心技術(shù)，將在未來的安全方面發(fā)揮重要作用，而且情報驅(qū)動的安全檢測和響應(yīng)體系將是大勢所趨。

2019年，微步在線給自己的目標定位是要做“威脅發(fā)現(xiàn)和響應(yīng)專家”，業(yè)務(wù)重點從威脅情報向威脅檢測和響應(yīng)傾斜，具體到微步在線的產(chǎn)品重點，就是從威脅情報檢測API向威脅感知平臺TDP傾斜。

而在2021年，隨著其終端檢測響應(yīng)產(chǎn)品OneEDR的推出，威脅檢測和響應(yīng)能力進一步增強，意味著微步在線向XDR邁出了一大步。

那么，到底什么是XDR？微步在線為何要邁向XDR呢?

在Gartner《Innovation Insight for Extended Detection and Response》報告中，XDR被描述為安全威脅檢測和事件響應(yīng)SaaS工具，它從終端、流量、蜜罐、網(wǎng)關(guān)等處發(fā)現(xiàn)網(wǎng)絡(luò)威脅，并與云端威脅情報、簽名、規(guī)則庫、特征庫等數(shù)據(jù)進行聯(lián)動比對，通過機器學(xué)習(xí)等技術(shù)，過濾數(shù)據(jù)噪聲，減少誤報和漏報，將告警自動聚合為完整安全事件，并實現(xiàn)一鍵處置。

目前，XDR市場仍處于發(fā)展的早期階段，市場相對混亂，但要認識到，XDR不僅是一種具體的技術(shù)，更是一種方法。它將多種技術(shù)能力集成，同時也加入了高級分析能力，以此提高威脅檢測和響應(yīng)的速度，實際表現(xiàn)會優(yōu)于把一個個獨立安全工具組合的方式。

而微步在線正是將TDP和OneEDR兩個產(chǎn)品以XDR的方式進行融合，這種融合可以被稱之為“內(nèi)核級”的融合，是一種比常規(guī)組合更深入的融合方式。

具體而言，微步在線的TDP，作為一種NDR（網(wǎng)絡(luò)檢測與響應(yīng)）服務(wù)，提供網(wǎng)絡(luò)流量的監(jiān)測，它可以作為防火墻和DNS解析等安全措施的一個補充。當(dāng)前者失效，NDR的流量檢測能力可以通過網(wǎng)絡(luò)攻擊的行進路線來判斷分析。

但僅有NDR也是不夠的。如果攻擊突破了NDR，也就是突破了網(wǎng)絡(luò)流量層的層層把關(guān)，進入到服務(wù)器、PC等終端設(shè)備，NDR是無法知道攻擊者在設(shè)備內(nèi)做了什么。

而EDR作為端點的檢測與響應(yīng)服務(wù)，則能夠在服務(wù)器和PC這類終端內(nèi)部，做安全的檢測與響應(yīng)。這也是此次微步在線重點推出OneEDR產(chǎn)品的原因之一。

微步在線OneEDR業(yè)務(wù)負責(zé)人陳杰表示，主機安全是企業(yè)安全的最后屏障，OneEDR可提供全面、精準、可溯源的主機威脅檢測，具有檢測精準度高、資源占用少、可視化能力強等優(yōu)勢。其中，入侵事件檢出率達99%，在業(yè)界處于頂尖水平。

微步在線OneEDR業(yè)務(wù)負責(zé)人?陳杰

當(dāng)微步在線將TDP與OneEDR結(jié)合，正是將網(wǎng)絡(luò)流量監(jiān)測和端點監(jiān)測兩部分聯(lián)動起來，兩者能相互告知已獲得的告警和敏感行為。如果TDP和OneEDR都發(fā)現(xiàn)了一個低風(fēng)險告警，那聯(lián)動起來就有可能是一個高風(fēng)險告警，這是任何單一一種分析手段都無法作出的判斷。

值得注意的是，目前市場上大多數(shù)NDR和EDR聯(lián)動的產(chǎn)品，同樣做不到這一點。

據(jù)微步在線技術(shù)合伙人&TDP產(chǎn)品負責(zé)人趙林林介紹，其主要原因在于“一般NDR和EDR的聯(lián)動，只能做到兩者互為彼此的眼睛，但卻無法使用同一個大腦來分析”。

而微步在線實現(xiàn)的聯(lián)動，不僅能讓兩者共享數(shù)據(jù)，還能在分析層面參照兩方面的信息，其背后正是微步在線強大的“云安全大腦”——基于海量數(shù)據(jù)和分析的情報引擎。

微步在線技術(shù)合伙人&TDP產(chǎn)品負責(zé)人?趙林林

可以看到，深度融合了NDR和EDR能力的XDR，其實也是一種綜合的、高緯度的分析能力，最大的價值在于讓安全人員對威脅的認知視角從“一維”進化到“多維”。

目前，微步在線旗下的基于網(wǎng)絡(luò)流量檢測的威脅感知平臺TDP、主機威脅檢測響應(yīng)產(chǎn)品OneEDR、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報管理平臺TIP等產(chǎn)品，共同構(gòu)成微步在線的“云+流量+端點”威脅檢測響應(yīng)產(chǎn)品矩陣，為全面邁向XDR打下了堅持基礎(chǔ)。

薛鋒表示，考慮到XDR的內(nèi)涵非常豐富，XDR的“X”包含所有對檢測有幫助的技術(shù)或者是產(chǎn)品，未來微步在線的XDR方案中還會加入更多產(chǎn)品技術(shù)，并且與場景進行深入融合，因此融合的過程還會持續(xù)很長時間，這也將成為微步在線長期的業(yè)務(wù)方向。

一直以來，微步在線都是國內(nèi)威脅情報領(lǐng)域的代表廠商，但現(xiàn)在看來，這種標簽化的認識對于微步在線來說有些片面。

從微步在線布局XDR的方向不難看出，威脅情報只是微步在線的底層核心能力，圍繞“安全檢測和響應(yīng)”橫向發(fā)展的業(yè)務(wù)路線，成為一家綜合型的網(wǎng)絡(luò)安全企業(yè)，才是微步在線真正的野心所在。

引領(lǐng)安全行業(yè)SaaS服務(wù)的新模式

作為新一代的信息安全廠商，微步在線在許多時候都需要和市場上大體量的安全廠商正面競爭。在競爭中，能拼的只有過硬的技術(shù)和產(chǎn)品。

在此次發(fā)布會上，薛鋒分享了微步在線的四個關(guān)鍵數(shù)據(jù)：一是有300多家大企業(yè)用戶，二是平均年增長率高達130%，三是PoC勝率高達95%，四是客戶續(xù)約率高達95%。

數(shù)量可觀的大客戶和高速增長的業(yè)績，足以說明微步在線這些年的迅猛發(fā)展。不過更讓資本感興趣的是微步在線的商業(yè)模式。

微步在線是國內(nèi)最早一批嘗試以SaaS模式提供安全服務(wù)的廠商，通過機器學(xué)習(xí)和大數(shù)據(jù)的數(shù)據(jù)分析能力，以SaaS的方式持續(xù)不斷向用戶輸出實時性更強的安全服務(wù)，也就是所謂SECaaS（安全即服務(wù)）模式。

在國外市場，SECaaS模式已經(jīng)不是新鮮概念。全球最大的五家網(wǎng)絡(luò)安全公司中，有四家都是SaaS服務(wù)，其市場體量比國內(nèi)最大的安全企業(yè)還要大得多，如：CrowdStrike, Okta, Cloudflare, Zscaler等。其中，成立于2011年的CrowdStrike，目前市值約為300億美元。

盡管SaaS被業(yè)界認為是網(wǎng)絡(luò)安全服務(wù)發(fā)展的必然趨勢，但早期國內(nèi)對于SaaS化的安全服務(wù)接受度并不高，企業(yè)普遍習(xí)慣一次性購買的方式，對于SaaS訂閱續(xù)費的模式感覺很陌生。

隨著近幾年數(shù)字化應(yīng)用的快速興起和持續(xù)的市場教育，薛鋒表示，微步在線的用戶群里確實有許多接受了SaaS模式，并成為了微步在線SaaS服務(wù)的“鐵桿粉絲”，愿意向微步在線共享一部分脫敏數(shù)據(jù)，以獲得強化后的威脅檢測和響應(yīng)服務(wù)能力。

迎難而上的微步在線，可以說在一定程度上引領(lǐng)了中國安全行業(yè)向云化SaaS發(fā)展的潮流。

除此之外，健康的業(yè)務(wù)數(shù)據(jù)也是微步在線吸引資本的重要原因。要知道SaaS產(chǎn)品成功最重要的指標就是客戶續(xù)費率，只有客戶持續(xù)續(xù)費，SaaS模式才有商業(yè)價值。

以國外的CrowdStrike為例，2019年，其訂閱服務(wù)收入占比為88%，營收留存率達98%，凈留存率為124%。

作為一款價格不低的SaaS服務(wù)，微步在線能在國內(nèi)保持95%的續(xù)約率，無論是在網(wǎng)絡(luò)安全行業(yè)，還是在整個SaaS領(lǐng)域，這一數(shù)據(jù)都堪稱黃金比率。超高的續(xù)約率，充分說明了用戶對其技術(shù)和服務(wù)的認可。

作為一個SaaS服務(wù)商，微步在線無疑是非常成功的。

從產(chǎn)品路線和產(chǎn)品構(gòu)成上來看，微步在線與CrowdStrike的路線也有許多相似之處。

CrowdStrike先是推出了威脅情報服務(wù)Falcon X及終端檢測與響應(yīng)(EDR)產(chǎn)品 Falcon Inshight，而后又構(gòu)建了終端安全產(chǎn)品+威脅情報服務(wù)+專家服務(wù)，即SaaS + PaaS的完整安全生態(tài)。

微步在線也是構(gòu)建了終端安全產(chǎn)品+威脅情報服務(wù)+專家服務(wù)三種服務(wù)，而且基于SaaS的服務(wù)模式也取得了較好的市場反應(yīng)。CrowdStrike這類上市企業(yè)的成功，無疑為微步在線的未來發(fā)展留下了很大的想象空間。

值得注意的是，2020年是極為特殊的一年，疫情突發(fā)使得許多企業(yè)都收緊了財務(wù)開支。然而在這一年，微步在線依然通過高速增長證明了它的“市場韌性”。

同時，考慮到SaaS模式本身可以快速部署、快速復(fù)制的特點，微步在線天然擁有大規(guī)模業(yè)務(wù)拓展的潛力，這也就不難理解為何微步在線能獲得大批投資機構(gòu)的青睞。

追求實戰(zhàn)化效果的新轉(zhuǎn)變

近年來，國家層面通過立法來加強網(wǎng)絡(luò)安全管理，行業(yè)監(jiān)管方面對于企業(yè)安全建設(shè)也有了更高要求，企業(yè)自身對于安全的意識也在不斷提升。在剛剛結(jié)束的全國兩會上，國家對于個人信息保護方面也提出了更多要求。

在這樣的趨勢下，國內(nèi)許多企業(yè)對于安全的認識也在發(fā)生轉(zhuǎn)變，從原來單純?yōu)榱藵M足合規(guī)性要求而做安全，開始轉(zhuǎn)變?yōu)檎嬲P(guān)注安全的實用價值。

相較于國內(nèi)很多安全產(chǎn)品還停留在“合規(guī)化”階段，微步在線從一開始就聚焦在“實戰(zhàn)化”的效果上。

據(jù)趙林林介紹，以前國內(nèi)有許多安全產(chǎn)品都是服務(wù)于企業(yè)管理者的，而不是安全管理人員。這類產(chǎn)品更重視華麗的大屏展示能力，而不重視安全人員需要的檢測響應(yīng)能力。

微步在線做的是許多廠商以前并不愿意花力氣去做的事情——從千萬條無用的告警信息中，精準找出威脅所在，全面提高威脅檢測和響應(yīng)的能力。

對于如今關(guān)注實戰(zhàn)效果的企業(yè)而言，微步在線顯然能夠發(fā)揮出最大的價值。

作為成立于2015年的網(wǎng)絡(luò)安全公司，微步在線在發(fā)展初期最為突出的優(yōu)勢，就是威脅檢測的準確率奇高。從上文提到的POC勝率95%就能看到，微步在線的方案能真正幫用戶發(fā)現(xiàn)企業(yè)的存在的安全問題，讓用戶從安全的表象下發(fā)現(xiàn)問題。

據(jù)薛鋒介紹，微步在線在很多政府部門、金融企業(yè)、大型制造企業(yè)，甚至在包括滴滴、京東等大型互聯(lián)網(wǎng)公司中部署的過程中，經(jīng)常可以幫助用戶發(fā)現(xiàn)很多安全問題，在用戶的攻防演習(xí)中也能直觀看到明顯的效果，因此用戶對于微步在線的方案有很高的認可度。

此外，微步在線的服務(wù)也有助于解決部分用戶對于安全領(lǐng)域的錯誤認知。由于安全產(chǎn)品的價值很難被量化，以至于很多企業(yè)不愿為安全產(chǎn)品買單，只有真正意識到安全上存在的問題，才可能轉(zhuǎn)化為安全產(chǎn)品的購買力。

在全面邁向XDR之后，具備綜合安全能力的微步在線，將更容易向用戶展現(xiàn)“實戰(zhàn)化”的效果。可以預(yù)見，這類數(shù)量龐大、具備新安全認知的企業(yè)，將成為微步在線潛在的客戶群體。

結(jié)語

近年來，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)促進政策的不斷加碼、產(chǎn)品體系的逐步完善、生態(tài)建設(shè)的持續(xù)推進，都為產(chǎn)業(yè)發(fā)展提供了良好的環(huán)境。

根據(jù)中國信通院統(tǒng)計測算，2019年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到1563.59億元，預(yù)計2020年產(chǎn)業(yè)規(guī)模約為1702億元。

按照工信部此前發(fā)布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的要求，網(wǎng)絡(luò)安全行業(yè)發(fā)展目標是：到2025年，培育形成一批年營收超過20億元的網(wǎng)絡(luò)安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2000億元。

隨著國內(nèi)安全市場的發(fā)展和用戶對于安全的重視，像微步在線這類采用新一代技術(shù)，并能迎合安全實戰(zhàn)性需求的安全公司，毫無疑問更容易獲得資本和市場的認可。在技術(shù)領(lǐng)先、業(yè)務(wù)健康、現(xiàn)金流充沛等多項優(yōu)勢下，微步在線成為一家綜合型網(wǎng)絡(luò)安全企業(yè)指日可待。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。