2021年3月�����,國內(nèi)新興網(wǎng)絡安全公司微步在線官宣完成E輪5億人民幣融資。本輪融資由CPE源峰領投��,老股東云暉資本等繼續(xù)跟投�。此前,2020年9月微步在線就完成了3億元左右D輪融資��,半年內(nèi)合計完成融資8億元����。適逢疫情,能迅速獲得投資市場肯定�����,通過“上新”+創(chuàng)新進一步攻略網(wǎng)絡安全市場����,實力不容小覷。
這家公司創(chuàng)始成員來自亞馬遜����、微軟、阿里巴巴��、百度、美團等公司�����,“甲方大聯(lián)盟”體質�����。微步在線創(chuàng)始人�、CEO薛鋒強調網(wǎng)絡安全加SaaS——SECaaS(安全即服務)��,深諳網(wǎng)絡安全的異構法則�,因此專注威脅檢測領域,商業(yè)模式采取訂閱制�。
公司旨在研發(fā)基于流量和終端的“云+流量+端點”全方位威脅檢測響應產(chǎn)品矩陣幫助企業(yè)建立威脅監(jiān)控體系。
目前����,微步在線服務于包括國家電網(wǎng)、中石油���、工商銀行����、招商銀行、OPPO��、滴滴���、京東���、中信集團、國家信息中心等來自能源�、金融、智能制造���、互聯(lián)網(wǎng)�����、政府等行業(yè)三百余家大型政企客戶�。
這樣的客戶積累當然不只是靠商業(yè)模式創(chuàng)新�,大廠成員豐富的技術和經(jīng)驗積累,還有面向企業(yè)的產(chǎn)品服務適用性�,基于威脅情報市場形勢對產(chǎn)品研發(fā)方向的正確把控。
3月17日�����,微步在線在“邁向XDR”E輪融資暨產(chǎn)品發(fā)布會上正式發(fā)布主機威脅檢測響應產(chǎn)品OneEDR,以及基于網(wǎng)絡流量檢測的威脅感知平臺TDP��、互聯(lián)網(wǎng)安全接入服務OneDNS���、本地多源威脅情報管理平臺TIP等共同構成的產(chǎn)品矩陣�。來感受一下新品們的安全之力����。
XDR進行時,微步在線發(fā)布終端檢測響應產(chǎn)品——OneEDR
微步在線提出的XDR代表了多點檢測技術的融合�,D和R代表了網(wǎng)絡安全領域的發(fā)現(xiàn)����、檢測和響應技術,X代表拓展���,將如流量�����、終端�、蜜罐等不同領域的威脅檢測技術融合全面發(fā)現(xiàn)網(wǎng)絡威脅。并與云端威脅情報��、簽名��、規(guī)則庫��、特征庫等數(shù)據(jù)進行聯(lián)動比對�,通過機器學習等技術,過濾數(shù)據(jù)噪聲����,減少誤報和漏報,將告警自動聚合為完整安全事件��,并實現(xiàn)一鍵處置��。
其中��,流量檢測NDR和終端檢測EDR在XDR中占據(jù)核心位置�。微步在線從推出NDR產(chǎn)品獲得好評,到如今正式推出終端檢測響應產(chǎn)品OneEDR——部署在號稱業(yè)務安全的最后一道屏障的服務器主機上���,專注于威脅檢測發(fā)現(xiàn)與溯源響應的產(chǎn)品��,實現(xiàn)入侵事件檢出率99%�����,目標明確�����,走向XDR�����。
微步在線OneEDR業(yè)務負責人陳杰先生在現(xiàn)場演示了主機攻擊全過程���,通過回溯展示OneEDR進程圖能夠全面檢測Webshell����、反彈Shell�、木馬后門�、主機提權、僵尸網(wǎng)絡�、挖礦威脅、勒索病毒�、虛假內(nèi)核、遠控工具��、惡意環(huán)境變量、漏洞利用�、惡意進程、賬號爆破等幾十種威脅類型���,全面檢測已知和未知的攻擊和威脅��。
同時能將安全運營人員的處置記錄作為反饋信息����,利用機器學習算法持續(xù)優(yōu)化��、自適應更新檢測算法���,打造專屬該企業(yè)的檢測引擎系統(tǒng)�����,有針對性地加強企業(yè)檢測能力���。
全流量檢測響應的威脅感知平臺Threat
Detection Platform(TDP)新版本發(fā)布
TDP是一款情報驅動的全流量檢測與響應產(chǎn)品,是微步第一個威脅情報落地的產(chǎn)品�。拆分主核就是情報,全流量和檢測響應����,即基于對手信息對雙向流量進行檢測然后去響應解決安全問題��。
目前單臺10G bps版TDP已經(jīng)正式對外發(fā)售����,開始服務客戶����。該版本的TDP在網(wǎng)絡抓包和流量處理方面都取得了突破性的性能改進。
由于云計算���、大數(shù)據(jù)技術的高速發(fā)展��,目前大客戶所需的流量基本在10G以上�����,此次TDP的性能更新減少了單個項目所需的軟硬件數(shù)量���,部署維護更簡單�����,也降低了故障可能性。
值得一提的是����,TDP能與OneEDR的內(nèi)核級結合,形成“端點+流量”的檢測響應模式�。兩者結合后,互為分析因子�,相當于讓企業(yè)安全人員對威脅的認知視角從一維進化到二維。
微步在線技術合伙人&TDP產(chǎn)品負責人趙林林表示�,“以加密的webshell為例,如果是在端上或流量上發(fā)現(xiàn)了這個加密文件����,安全人員沒法判斷手否是惡意文件,只能歸類為可疑文件���。但如果TDP+OneEDR告訴你�,這個文件在流量和端上都加密了��,那么根據(jù)常識就知道�,這個文件大概率就是惡意的。類似這種場景是可復制的����,因為多了一個可見的維度�,網(wǎng)絡威脅檢測能力就能得到大幅度提升����。”
微步始終堅持圍繞“云+流量+端點”推出威脅檢測響應產(chǎn)品矩陣��,強調端點��、流量和云����,首先是從云到端和流量,將云的能力下發(fā)給端和流量���。未來�����,微步會做將端和流量的內(nèi)容上傳到云�,用云的算力補充單點計算能力的不足��。目前���,微步在線旗下多款產(chǎn)品均在大型企業(yè)得到廣泛應用���,成為企業(yè)客戶日常安全運營和大型重保活動和攻防演練的標配��。
