完成E轮5亿元融资
2021年3月,国内新兴网络安全公司微步在线官宣完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前,2020年9月微步在线就完成了3亿元左右D轮融资,半年内合计完成融资8亿元。适逢疫情,能迅速获得投资市场肯定,通过“上新”+创新进一步攻略网络安全市场,实力不容小觑。
这家公司创始成员来自亚马逊、微软、阿里巴巴、百度、美团等公司,“甲方大联盟”体质。微步在线创始人、CEO薛锋强调网络安全加SaaS——SECaaS(安全即服务),深谙网络安全的异构法则,因此专注威胁检测领域,商业模式采取订阅制。
公司旨在研发基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵帮助企业建立威胁监控体系。
目前,微步在线服务于包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等来自能源、金融、智能制造、互联网、政府等行业三百余家大型政企客户。
这样的客户积累当然不只是靠商业模式创新,大厂成员丰富的技术和经验积累,还有面向企业的产品服务适用性,基于威胁情报市场形势对产品研发方向的正确把控。
3月17日,微步在线在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR,以及基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成的产品矩阵。来感受一下新品们的安全之力。
XDR进行时,微步在线发布终端检测响应产品——OneEDR
微步在线提出的XDR代表了多点检测技术的融合,D和R代表了网络安全领域的发现、检测和响应技术,X代表拓展,将如流量、终端、蜜罐等不同领域的威胁检测技术融合全面发现网络威胁。并与云端威胁情报、签名、规则库、特征库等数据进行联动比对,通过机器学习等技术,过滤数据噪声,减少误报和漏报,将告警自动聚合为完整安全事件,并实现一键处置。
其中,流量检测NDR和终端检测EDR在XDR中占据核心位置。微步在线从推出NDR产品获得好评,到如今正式推出终端检测响应产品OneEDR——部署在号称业务安全的最后一道屏障的服务器主机上,专注于威胁检测发现与溯源响应的产品,实现入侵事件检出率99%,目标明确,走向XDR。
微步在线OneEDR业务负责人陈杰先生在现场演示了主机攻击全过程,通过回溯展示OneEDR进程图能够全面检测Webshell、反弹Shell、木马后门、主机提权、僵尸网络、挖矿威胁、勒索病毒、虚假内核、远控工具、恶意环境变量、漏洞利用、恶意进程、账号爆破等几十种威胁类型,全面检测已知和未知的攻击和威胁。
同时能将安全运营人员的处置记录作为反馈信息,利用机器学习算法持续优化、自适应更新检测算法,打造专属该企业的检测引擎系统,有针对性地加强企业检测能力。
全流量检测响应的威胁感知平台Threat Detection Platform(TDP)新版本发布
TDP是一款情报驱动的全流量检测与响应产品,是微步第一个威胁情报落地的产品。拆分主核就是情报,全流量和检测响应,即基于对手信息对双向流量进行检测然后去响应解决安全问题。
目前单台10G bps版TDP已经正式对外发售,开始服务客户。该版本的TDP在网络抓包和流量处理方面都取得了突破性的性能改进。
由于云计算、大数据技术的高速发展,目前大客户所需的流量基本在10G以上,此次TDP的性能更新减少了单个项目所需的软硬件数量,部署维护更简单,也降低了故障可能性。
值得一提的是,TDP能与OneEDR的内核级结合,形成“端点+流量”的检测响应模式。两者结合后,互为分析因子,相当于让企业安全人员对威胁的认知视角从一维进化到二维。
微步在线技术合伙人&TDP产品负责人赵林林表示,“以加密的webshell为例,如果是在端上或流量上发现了这个加密文件,安全人员没法判断手否是恶意文件,只能归类为可疑文件。但如果TDP+OneEDR告诉你,这个文件在流量和端上都加密了,那么根据常识就知道,这个文件大概率就是恶意的。类似这种场景是可复制的,因为多了一个可见的维度,网络威胁检测能力就能得到大幅度提升。”
微步始终坚持围绕“云+流量+端点”推出威胁检测响应产品矩阵,强调端点、流量和云,首先是从云到端和流量,将云的能力下发给端和流量。未来,微步会做将端和流量的内容上传到云,用云的算力补充单点计算能力的不足。目前,微步在线旗下多款产品均在大型企业得到广泛应用,成为企业客户日常安全运营和大型重保活动和攻防演练的标配。