2021年3月,國內(nèi)新興網(wǎng)絡(luò)安全公司微步在線官宣完成E輪5億人民幣融資���。本輪融資由CPE源峰領(lǐng)投��,老股東云暉資本等繼續(xù)跟投����。此前,2020年9月微步在線就完成了3億元左右D輪融資��,半年內(nèi)合計(jì)完成融資8億元�。適逢疫情,能迅速獲得投資市場肯定�,通過“上新”+創(chuàng)新進(jìn)一步攻略網(wǎng)絡(luò)安全市場,實(shí)力不容小覷����。
這家公司創(chuàng)始成員來自亞馬遜、微軟�����、阿里巴巴��、百度���、美團(tuán)等公司,“甲方大聯(lián)盟”體質(zhì)�����。微步在線創(chuàng)始人����、CEO薛鋒強(qiáng)調(diào)網(wǎng)絡(luò)安全加SaaS——SECaaS(安全即服務(wù))����,深諳網(wǎng)絡(luò)安全的異構(gòu)法則�,因此專注威脅檢測領(lǐng)域,商業(yè)模式采取訂閱制����。
公司旨在研發(fā)基于流量和終端的“云+流量+端點(diǎn)”全方位威脅檢測響應(yīng)產(chǎn)品矩陣幫助企業(yè)建立威脅監(jiān)控體系。
目前��,微步在線服務(wù)于包括國家電網(wǎng)���、中石油��、工商銀行�、招商銀行�、OPPO、滴滴�����、京東�����、中信集團(tuán)、國家信息中心等來自能源�����、金融���、智能制造�����、互聯(lián)網(wǎng)����、政府等行業(yè)三百余家大型政企客戶����。
這樣的客戶積累當(dāng)然不只是靠商業(yè)模式創(chuàng)新�,大廠成員豐富的技術(shù)和經(jīng)驗(yàn)積累,還有面向企業(yè)的產(chǎn)品服務(wù)適用性�����,基于威脅情報(bào)市場形勢對產(chǎn)品研發(fā)方向的正確把控。
3月17日����,微步在線在“邁向XDR”E輪融資暨產(chǎn)品發(fā)布會上正式發(fā)布主機(jī)威脅檢測響應(yīng)產(chǎn)品OneEDR,以及基于網(wǎng)絡(luò)流量檢測的威脅感知平臺TDP����、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報(bào)管理平臺TIP等共同構(gòu)成的產(chǎn)品矩陣����。來感受一下新品們的安全之力。
XDR進(jìn)行時����,微步在線發(fā)布終端檢測響應(yīng)產(chǎn)品——OneEDR
微步在線提出的XDR代表了多點(diǎn)檢測技術(shù)的融合,D和R代表了網(wǎng)絡(luò)安全領(lǐng)域的發(fā)現(xiàn)���、檢測和響應(yīng)技術(shù)���,X代表拓展,將如流量���、終端�����、蜜罐等不同領(lǐng)域的威脅檢測技術(shù)融合全面發(fā)現(xiàn)網(wǎng)絡(luò)威脅���。并與云端威脅情報(bào)��、簽名�����、規(guī)則庫�、特征庫等數(shù)據(jù)進(jìn)行聯(lián)動比對�,通過機(jī)器學(xué)習(xí)等技術(shù),過濾數(shù)據(jù)噪聲�����,減少誤報(bào)和漏報(bào)�����,將告警自動聚合為完整安全事件�,并實(shí)現(xiàn)一鍵處置���。
其中���,流量檢測NDR和終端檢測EDR在XDR中占據(jù)核心位置���。微步在線從推出NDR產(chǎn)品獲得好評,到如今正式推出終端檢測響應(yīng)產(chǎn)品OneEDR——部署在號稱業(yè)務(wù)安全的最后一道屏障的服務(wù)器主機(jī)上�����,專注于威脅檢測發(fā)現(xiàn)與溯源響應(yīng)的產(chǎn)品�,實(shí)現(xiàn)入侵事件檢出率99%,目標(biāo)明確�,走向XDR。
微步在線OneEDR業(yè)務(wù)負(fù)責(zé)人陳杰先生在現(xiàn)場演示了主機(jī)攻擊全過程�����,通過回溯展示OneEDR進(jìn)程圖能夠全面檢測Webshell�、反彈Shell、木馬后門�、主機(jī)提權(quán)、僵尸網(wǎng)絡(luò)�、挖礦威脅、勒索病毒����、虛假內(nèi)核���、遠(yuǎn)控工具、惡意環(huán)境變量�、漏洞利用、惡意進(jìn)程����、賬號爆破等幾十種威脅類型,全面檢測已知和未知的攻擊和威脅��。
同時能將安全運(yùn)營人員的處置記錄作為反饋信息�����,利用機(jī)器學(xué)習(xí)算法持續(xù)優(yōu)化�����、自適應(yīng)更新檢測算法��,打造專屬該企業(yè)的檢測引擎系統(tǒng)�����,有針對性地加強(qiáng)企業(yè)檢測能力����。
全流量檢測響應(yīng)的威脅感知平臺Threat
Detection Platform(TDP)新版本發(fā)布
TDP是一款情報(bào)驅(qū)動的全流量檢測與響應(yīng)產(chǎn)品,是微步第一個威脅情報(bào)落地的產(chǎn)品�。拆分主核就是情報(bào),全流量和檢測響應(yīng)��,即基于對手信息對雙向流量進(jìn)行檢測然后去響應(yīng)解決安全問題�����。
目前單臺10G bps版TDP已經(jīng)正式對外發(fā)售����,開始服務(wù)客戶。該版本的TDP在網(wǎng)絡(luò)抓包和流量處理方面都取得了突破性的性能改進(jìn)�。
由于云計(jì)算、大數(shù)據(jù)技術(shù)的高速發(fā)展�����,目前大客戶所需的流量基本在10G以上��,此次TDP的性能更新減少了單個項(xiàng)目所需的軟硬件數(shù)量�,部署維護(hù)更簡單�����,也降低了故障可能性�。
值得一提的是�����,TDP能與OneEDR的內(nèi)核級結(jié)合���,形成“端點(diǎn)+流量”的檢測響應(yīng)模式����。兩者結(jié)合后��,互為分析因子�,相當(dāng)于讓企業(yè)安全人員對威脅的認(rèn)知視角從一維進(jìn)化到二維。
微步在線技術(shù)合伙人&TDP產(chǎn)品負(fù)責(zé)人趙林林表示�����,“以加密的webshell為例�����,如果是在端上或流量上發(fā)現(xiàn)了這個加密文件,安全人員沒法判斷手否是惡意文件�����,只能歸類為可疑文件��。但如果TDP+OneEDR告訴你��,這個文件在流量和端上都加密了�����,那么根據(jù)常識就知道�,這個文件大概率就是惡意的�����。類似這種場景是可復(fù)制的����,因?yàn)槎嗔艘粋€可見的維度,網(wǎng)絡(luò)威脅檢測能力就能得到大幅度提升�����。”
微步始終堅(jiān)持圍繞“云+流量+端點(diǎn)”推出威脅檢測響應(yīng)產(chǎn)品矩陣�����,強(qiáng)調(diào)端點(diǎn)�、流量和云,首先是從云到端和流量��,將云的能力下發(fā)給端和流量�。未來,微步會做將端和流量的內(nèi)容上傳到云��,用云的算力補(bǔ)充單點(diǎn)計(jì)算能力的不足��。目前��,微步在線旗下多款產(chǎn)品均在大型企業(yè)得到廣泛應(yīng)用���,成為企業(yè)客戶日常安全運(yùn)營和大型重?��;顒雍凸シ姥菥毜臉?biāo)配。
