近日,专注于APT防御技术研究与应用的安全厂商东巽科技完成A轮4000万融资,本轮融资由稼沃资本,北京基石投资、如山汇鑫共同出资。
东巽科技于2010年成立于北京,由国内顶尖的白帽子技术团队组成,是国内较早专业从事高级持续性威胁(APT)相关的技术研究、反间谍技术研究、安全产品研发及专业安全服务的安全企业。2013年开始,东巽科技与我国首个专门从事未来网络技术研究的机构——江苏省未来网络创新研究院合作在南京建立子公司,并逐步在北京、南京和成都成立独立的研发中心。2016年7月,东巽科技追溯到一起来自南亚某国隐匿组织的APT攻击行为,成为国内为数不多可以追溯类似行为的安全厂商之一,获得业内高度关注。2016年12月,东巽科技自主研发的“铁穹高级持续性威胁预警系统”获得互联网安全领域最具影响力的年度峰会“FIT2017”颁发的年度六项大奖之一“WitAwards2016年度技术变革”奖。
目前,东巽科技拥有高级恶意代码特征和通信行为分析引擎、Web高级威胁检测引擎、反Rootkit对抗技术、反间谍技术、关联分析和机器学习技术、大数据采集和处理引擎等多项具有完全自主知识产权的研究成果与核心技术,面向政府、军队、军工、央企、金融、运营商等行业客户提供高级威胁攻击防御解决方案,公安部、中国石化、中国石油、中国移动等数百家政企单位均为其客户。
“云管端地”概念是东巽科技力推APT防御综合解决方案。区别于其他APT解决方案,东巽科技除了强调“云端”提供全球威胁情报信息和平台级高级威胁的分析能力,“管端”提供基于流量的高级入侵和被攻陷主机的监测能力,“终端”提供普通反病毒软件无法发现的高级木马的监测能力,更加注重“地端”的安全服务和基于安全态势感知的安全运营能力落地,通过人的安全服务结合安全态势感知的整体技术平台方案,有效识别针对重点资产的高风险攻击,保障核心资产安全。
东巽科技CTO李薛认为,全球网络安全攻防对抗已经进入高阶对抗阶段,无论是传统设备,还是用户的运维资源,都很难具备独自对抗网络攻击能力,这非常容易造成安全隐患,甚至是经济损失。我们需要认清网络攻防是人与人的对抗的本质,用我们掌握的技术弥补客户的“能力差”,从而保证用户网络的安全。”