半年融資8億，“非主流”網(wǎng)絡安全獨角獸微步在線是怎樣煉成的？

焦旭

隨著互聯(lián)網(wǎng)和云計算在各行各業(yè)生產(chǎn)和辦公環(huán)境中的廣泛應用，組織的信息安全面臨著邊界模糊、環(huán)境復雜、威脅多樣化等挑戰(zhàn)，將云計算、大數(shù)據(jù)等技術(shù)與網(wǎng)絡安全行業(yè)進行結(jié)合是必然趨勢。

“互聯(lián)網(wǎng)風格就是只要自己能做絕不會買，因為他不相信別的廠商，而且我們又比較貴，除非你做的特別出色?！闭f這話的人是微步在線聯(lián)合創(chuàng)始人李秋石。

作為網(wǎng)絡安全領(lǐng)域新貴，微步在線的客戶能拿下騰訊這樣的大客戶，其實已經(jīng)充分說明了自身的專業(yè)性。

步在線創(chuàng)始人兼CEO 薛鋒

除了耳熟能詳?shù)幕ヂ?lián)網(wǎng)公司外，微步在線客戶包括國家電網(wǎng)、中石油、工商銀行、招商銀行、OPPO、滴滴、京東、中信集團、國家信息中心等來自能源、金融、智能制造、互聯(lián)網(wǎng)、政府等行業(yè)的三百余家大型政企。

日前，微步在線正式宣布完成E輪5億元人民幣融資，半年內(nèi)合計完成融資8億元。在疫情影響下的資本市場，微步在線有什么魅力值得資本如此青睞？

網(wǎng)絡安全邊界“消失”

網(wǎng)絡安全是守護企業(yè)的最后一道屏障，當新技術(shù)驅(qū)動新的商業(yè)模式變革，網(wǎng)絡安全自身也在隨時而變。

微步在線創(chuàng)始人、CEO薛鋒表示，隨著互聯(lián)網(wǎng)和云計算在我國各行各業(yè)生產(chǎn)和辦公環(huán)境中得到廣泛應用，組織的信息安全面臨著邊界模糊、環(huán)境復雜、威脅多樣化等多方挑戰(zhàn)，因此，將云計算、大數(shù)據(jù)等技術(shù)與網(wǎng)絡安全行業(yè)進行結(jié)合是必然趨勢，網(wǎng)絡安全公司需要把自身安全能力云化后賦能給企業(yè)客戶。

市場從來不缺少創(chuàng)業(yè)者，但并不是所有的創(chuàng)業(yè)者都能抓住機會，任何一個非顛覆性的行業(yè)都不是創(chuàng)業(yè)者真正的機會，真正的機會往往在行業(yè)變革的階段。誕生于2015年的微步在線，迎來了屬于自己的機會。

數(shù)據(jù)在哪兒，網(wǎng)絡安全威脅就在哪兒，微步在線的機會就在那兒。以威脅情報為起點，微步在線想做的顯然不止這一環(huán)。在本次發(fā)布會上，微步在線提出了“邁向XDR”的新目標。何謂XDR？

XDR（Extended Detection and Response）是近兩年來全球網(wǎng)絡安全公司競相探索、嘗試的方向。Gartner將其定義為安全威脅檢測和事件響應SaaS工具，可以從終端、流量、蜜罐、網(wǎng)關(guān)等處發(fā)現(xiàn)網(wǎng)絡威脅，并與云端威脅情報、簽名、規(guī)則庫、特征庫等數(shù)據(jù)進行聯(lián)動比對，通過機器學習等技術(shù)，過濾數(shù)據(jù)噪聲，減少誤報和漏報，將告警自動聚合為完整安全事件，并實現(xiàn)一鍵處置。

“我們走的可能是一個‘非主流的發(fā)展方式，安全行業(yè)是一個需要不斷創(chuàng)新的行業(yè)，客戶很少會完全使用一家的產(chǎn)品，所以說我們是由點到面，主要專注于檢測和響應?！崩钋锸硎?。

邁向XDR，微步在線推出OneEDR

沿著從云到網(wǎng)再到端的數(shù)據(jù)流向，微步在線希望做到全面、精準的威脅檢測，就要實現(xiàn)“云+端點+流量”場景的全面覆蓋，在推出流量檢測產(chǎn)品Threat Detection Platform（TDP）后，微步在線的終端檢測響應產(chǎn)品OneEDR也正式亮相。

相較于市面同類產(chǎn)品，OneEDR的主要優(yōu)勢在于檢測能力強、可視化效果好、占用戶資源少。

首先，OneEDR具備全面的檢測能力，可以檢測Webshell、反彈Shell、木馬后門等幾十種威脅類型，同時，OneEDR能夠?qū)⑺袉吸c檢測告警進行關(guān)聯(lián)，生成攻擊事件，并對一次攻擊事件進行全鏈路取證，明確黑客攻擊鏈路方才告警，做到極少誤報。

其次，OneEDR能夠以可視化的方式清晰展現(xiàn)安全事件的來龍去脈，幫助分析人員快速掌握當前攻擊狀態(tài)與手法。

此外，OneEDR不斷收集用戶的處置反饋，學習誤報告警特征，不斷優(yōu)化機器學習算法，使其具備針對單一用戶環(huán)境的自適應性，進一步降低誤報。

“在企業(yè)上云戰(zhàn)略和黑客專業(yè)化的大環(huán)境下， 主機安全已成為一個強對抗的領(lǐng)域?！監(jiān)neEDR產(chǎn)品負責人陳杰表示，“對攻擊行為的全鏈路監(jiān)控，結(jié)合機器學習的動態(tài)建模能力是應對強對抗的有效解決方案?！?/p>

最后，OneEDR占用戶網(wǎng)絡和軟硬件資源極小，對用戶Agent CPU消耗控制在1%以下，內(nèi)存消耗控制在70MB，同時在終端上應用數(shù)據(jù)過濾和壓縮技術(shù)，可控制采集數(shù)據(jù)量平均在每天10M左右。

目前，OneEDR能夠精準發(fā)現(xiàn)入侵，威脅事件檢出率高達99%，情報引擎準確率達99.9%。

網(wǎng)絡安全邊界被打破，越來越多的網(wǎng)絡安全公司正在有意無意地走向XDR，微步在線會成為下一個網(wǎng)絡安全巨頭么？