您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

独家专访微步在线:融资1.2亿后,他们要干嘛

本文作者: 郭佳 2017-09-08 14:08
导语:提前打疫苗要比生病之后再治疗更划算!

成立两年,作为一个仅有55人的公司,主打“安全威胁情报”的微步在线宣布获得了1.2亿人民币的融资,由高瓴资本高瓴智成人工智能基金领投,同时A轮和天使轮领投方如山资本和北极光继续跟投。

为何资本会看好“安全威胁情报”的发展?哪些企业会率先使用这类服务?融资之后的发展会有何变化?

独家专访微步在线:融资1.2亿后,他们要干嘛

▲微步在线合伙人 李秋石

发布融资信息后的第一时间,微步在线合伙人李秋石向雷锋网编辑讲述了背后的故事。

安全威胁情报为何得到资本青睐?

全球权威的信息化咨询研究机构Gartner,于今年7月20日发布《全球安全威胁情报产品及服务市场指南》,相比于针对成熟市场的《魔力象限报告》(Magic Quadrant),很多投资人会更关注这些尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域的市场指南报告。

这次威胁情报市场指南的发布,或许意味着威胁情报这个听上有些新奇的名词,即将展现出看得见摸得着的商业和应用价值。

这也让李秋石和团队再一次坚定了自己当初的创业选择没有错。

我们的团队2015年开始创业,目前有55个人,很多来自于来自亚马逊、阿里巴巴、微软、支付宝、京东、搜狗等,选择那个时机放弃已有的工作,现在来看算是“巧妙躲避了各种股票归属”,但我现在依然认为我们的选择是对的,迈出了第一步,后面就比较容易了。

的确,全球安全威胁情报的市场在迅速扩大。根据Gartner的预测,未来三年,企业的安全预算将有60%投入“检测和响应”,而非单纯用于防御,未来三年内,全球大型企业在搭建安全架构时,使用威胁情报的企业比例将从现在的1%增长到15%,这意味着能够帮助企业识别安全威胁,并迅速判定最优应对方案的威胁情报将变得越来越重要。

目前,这个巨大的机会已经吸引了众多竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,比如Facebook、Google等巨头,作为企业级的威胁情报用户,它们或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地。

而老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在适应性安全时代继续保持自己的竞争领先地位,比如IBM、卡巴斯基、FireEye、赛门铁克等。

与此同时,创业公司也开始大量兴起,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力,比如刚刚获得B轮融资的微步在线。

哪些企业会率先使用这类服务?

微步在线是国内首家专业威胁情报( Threat Intelligence )提供商,致力于帮助企业安全团队在海量日志和报警中筛选有价值的信息,滤除噪音,发现失陷主机,并在最短的时间内作出有效回应。

相比微步在线的这个官方介绍,李秋石用消防来打比方,解释威胁情报对于网络安全的意义。

就像消防员扑火一样,他最关注的是火苗在哪儿,什么材料引燃的,应该用什么方法来扑灭。因为只有越早发现,损失才能降到最小,很可能不会造成损失。比如我们用烟雾报警器和喷淋设施来让损失降到最小。我们遇到网络攻击时,不仅仅要知道有攻击的存在,还需要知道究竟有哪些网络攻击和黑客攻击?他们用了什么工具?通过什么方法和流程?这些我们很多时候是不知道的。

换句话说,威胁情报最直接价值,就是可以直接降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR),把损失降到最低。

其实,威胁情报在国际上已然是一门很成熟的安全业务,黑客可以利用互联网上公开的基础信息,比如域名、IP、文件哈希等进行攻击,而安全研究人员同样也可以根据黑客的这些信息来进行攻击的溯源。

 独家专访微步在线:融资1.2亿后,他们要干嘛

无论你进行什么样的攻击,你总得有域名,有一堆僵尸主机或者IP地址,可能还要有买一些漏洞和攻击代码,攻击是绕不开这些基础设施的,而威胁情报就是对这些基础设施的资产进行分析,对攻击组织进行持续跟踪,我们也叫安全狩猎。

李秋石介绍,做威胁情报需要在云端有非常庞大的计算能力,需要对僵尸主机和僵尸网络进行小时级和分钟级的实时的跟踪,每日新增的所有域名都需包含在计算中,但是这些都是原料。

在原料的基础上,你需要经常非常精准的狩猎和分析,然后才能生成高价值的情报,这个不是说一个企业说有个情报很热,我马上就能做出来,你必须得专注的做这个事情,高价值的情报会在关键的时候对关键的企业产生关键的作用。

李秋石表示,目前使用微步在线产品的公司有几十家,多集中在金融、能源和互联网领域,客户多为行业的top企业,即安全预算比较多,同时对网络安全的重视程度很高的企业,微步在线的产品线覆盖检测、分析、溯源、管理与可视化等各个威胁情报的应用环节,包括可私有化部署的威胁情报平台(TIP)和威胁情报管理平台(TIM)。

融资之后会对未来的发展有何影响?

2016年6月,微步在线 (ThreatBook)宣布完成 A 轮融资,本轮投资由如山创投领投,北极光与华软投资共同参与,投资规模达 3500 万元。其中北极光为天使轮领投方,本轮继续跟投。本轮投资将用于进一步加大研发投入,扩大在威胁情报领域的领先优势。

据公开资料显示,创立于2015年的微步在线在去年6月份就已经获得3500万元的A轮融资。谈到营收状况,李秋石透露目前还未盈利,融资后将会主要在研发方面继续投入,目前公司正在大规模招人。求贤若渴的 CEO 薛锋在朋友圈承诺推荐成功即送 iPhone8 。

关于这次B轮的融资,李秋石表示与高瓴方面其实早在今年3月份就开始接触,前前后后虽然也有不少投资者表达合作意向,但高瓴作为投资者对企业所做的详细的研究和了解,给他留下了良好的印象,加之也看重高瓴在业内的影响力,所以双方最后达成了融资合作。

据雷锋网了解,高瓴资本是亚洲地区资产管理规模最大的投资基金之一,目前在消费与零售、科技创新、生命健康,金融科技、企业服务及先进制造等领域内投资了大批国内外优秀企业,其中包括百度、腾讯、京东、 Airbnb、Uber、蔚来汽车、 摩拜单车、美中宜和等 ,这次对微步在线的投资,应该属于其在网络安全领域的第一笔。

除了资金上的支持,高瓴其实对创业公司还会在其他方面有帮助,比如我们需要一些财务规划方面的帮助,高瓴可能在这方面会根据自身的经验和资源给我们一些建议和帮助,但不会插手对公司的管理。

谈到公司未来的发展,李秋石对雷锋网表示,未来微步在线不考虑被巨头收购,而是更希望能够保持独立发展,在安全威胁情报领域深耕细作。

团队中那么多人当初放弃了大公司的待遇来一起创业,就是因为看到安全威胁情报在未来的发展前景,所以我们会一直做下去。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说