0
成立两年,作为一个仅有55人的公司,主打“安全威胁情报”的微步在线宣布获得了1.2亿人民币的融资,由高瓴资本高瓴智成人工智能基金领投,同时A轮和天使轮领投方如山资本和北极光继续跟投。
为何资本会看好“安全威胁情报”的发展?哪些企业会率先使用这类服务?融资之后的发展会有何变化?
▲微步在线合伙人 李秋石
发布融资信息后的第一时间,微步在线合伙人李秋石向雷锋网编辑讲述了背后的故事。
全球权威的信息化咨询研究机构Gartner,于今年7月20日发布《全球安全威胁情报产品及服务市场指南》,相比于针对成熟市场的《魔力象限报告》(Magic Quadrant),很多投资人会更关注这些尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域的市场指南报告。
这次威胁情报市场指南的发布,或许意味着威胁情报这个听上有些新奇的名词,即将展现出看得见摸得着的商业和应用价值。
这也让李秋石和团队再一次坚定了自己当初的创业选择没有错。
我们的团队2015年开始创业,目前有55个人,很多来自于来自亚马逊、阿里巴巴、微软、支付宝、京东、搜狗等,选择那个时机放弃已有的工作,现在来看算是“巧妙躲避了各种股票归属”,但我现在依然认为我们的选择是对的,迈出了第一步,后面就比较容易了。
的确,全球安全威胁情报的市场在迅速扩大。根据Gartner的预测,未来三年,企业的安全预算将有60%投入“检测和响应”,而非单纯用于防御,未来三年内,全球大型企业在搭建安全架构时,使用威胁情报的企业比例将从现在的1%增长到15%,这意味着能够帮助企业识别安全威胁,并迅速判定最优应对方案的威胁情报将变得越来越重要。
目前,这个巨大的机会已经吸引了众多竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,比如Facebook、Google等巨头,作为企业级的威胁情报用户,它们或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地。
而老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在适应性安全时代继续保持自己的竞争领先地位,比如IBM、卡巴斯基、FireEye、赛门铁克等。
与此同时,创业公司也开始大量兴起,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力,比如刚刚获得B轮融资的微步在线。
微步在线是国内首家专业威胁情报( Threat Intelligence )提供商,致力于帮助企业安全团队在海量日志和报警中筛选有价值的信息,滤除噪音,发现失陷主机,并在最短的时间内作出有效回应。
相比微步在线的这个官方介绍,李秋石用消防来打比方,解释威胁情报对于网络安全的意义。
就像消防员扑火一样,他最关注的是火苗在哪儿,什么材料引燃的,应该用什么方法来扑灭。因为只有越早发现,损失才能降到最小,很可能不会造成损失。比如我们用烟雾报警器和喷淋设施来让损失降到最小。我们遇到网络攻击时,不仅仅要知道有攻击的存在,还需要知道究竟有哪些网络攻击和黑客攻击?他们用了什么工具?通过什么方法和流程?这些我们很多时候是不知道的。
换句话说,威胁情报最直接价值,就是可以直接降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR),把损失降到最低。
其实,威胁情报在国际上已然是一门很成熟的安全业务,黑客可以利用互联网上公开的基础信息,比如域名、IP、文件哈希等进行攻击,而安全研究人员同样也可以根据黑客的这些信息来进行攻击的溯源。
无论你进行什么样的攻击,你总得有域名,有一堆僵尸主机或者IP地址,可能还要有买一些漏洞和攻击代码,攻击是绕不开这些基础设施的,而威胁情报就是对这些基础设施的资产进行分析,对攻击组织进行持续跟踪,我们也叫安全狩猎。
李秋石介绍,做威胁情报需要在云端有非常庞大的计算能力,需要对僵尸主机和僵尸网络进行小时级和分钟级的实时的跟踪,每日新增的所有域名都需包含在计算中,但是这些都是原料。
在原料的基础上,你需要经常非常精准的狩猎和分析,然后才能生成高价值的情报,这个不是说一个企业说有个情报很热,我马上就能做出来,你必须得专注的做这个事情,高价值的情报会在关键的时候对关键的企业产生关键的作用。
李秋石表示,目前使用微步在线产品的公司有几十家,多集中在金融、能源和互联网领域,客户多为行业的top企业,即安全预算比较多,同时对网络安全的重视程度很高的企业,微步在线的产品线覆盖检测、分析、溯源、管理与可视化等各个威胁情报的应用环节,包括可私有化部署的威胁情报平台(TIP)和威胁情报管理平台(TIM)。
2016年6月,微步在线 (ThreatBook)宣布完成 A 轮融资,本轮投资由如山创投领投,北极光与华软投资共同参与,投资规模达 3500 万元。其中北极光为天使轮领投方,本轮继续跟投。本轮投资将用于进一步加大研发投入,扩大在威胁情报领域的领先优势。
据公开资料显示,创立于2015年的微步在线在去年6月份就已经获得3500万元的A轮融资。谈到营收状况,李秋石透露目前还未盈利,融资后将会主要在研发方面继续投入,目前公司正在大规模招人。求贤若渴的 CEO 薛锋在朋友圈承诺推荐成功即送 iPhone8 。
关于这次B轮的融资,李秋石表示与高瓴方面其实早在今年3月份就开始接触,前前后后虽然也有不少投资者表达合作意向,但高瓴作为投资者对企业所做的详细的研究和了解,给他留下了良好的印象,加之也看重高瓴在业内的影响力,所以双方最后达成了融资合作。
据雷锋网了解,高瓴资本是亚洲地区资产管理规模最大的投资基金之一,目前在消费与零售、科技创新、生命健康,金融科技、企业服务及先进制造等领域内投资了大批国内外优秀企业,其中包括百度、腾讯、京东、 Airbnb、Uber、蔚来汽车、 摩拜单车、美中宜和等 ,这次对微步在线的投资,应该属于其在网络安全领域的第一笔。
除了资金上的支持,高瓴其实对创业公司还会在其他方面有帮助,比如我们需要一些财务规划方面的帮助,高瓴可能在这方面会根据自身的经验和资源给我们一些建议和帮助,但不会插手对公司的管理。
谈到公司未来的发展,李秋石对雷锋网表示,未来微步在线不考虑被巨头收购,而是更希望能够保持独立发展,在安全威胁情报领域深耕细作。
团队中那么多人当初放弃了大公司的待遇来一起创业,就是因为看到安全威胁情报在未来的发展前景,所以我们会一直做下去。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。