2021年3月,國內(nèi)新興網(wǎng)絡安全公司微步在線官宣完成E輪5億人民幣融資。本輪融資由CPE源峰領投,老股東云暉資本等繼續(xù)跟投。此前,2020年9月微步在線就完成了3億元左右D輪融資,半年內(nèi)合計完成融資8億元。適逢疫情,能迅速獲得投資市場肯定,通過“上新”+創(chuàng)新進一步攻略網(wǎng)絡安全市場,實力不容小覷。

這家公司創(chuàng)始成員來自亞馬遜、微軟、阿里巴巴、百度、美團等公司,“甲方大聯(lián)盟”體質。微步在線創(chuàng)始人、CEO薛鋒強調網(wǎng)絡安全加SaaS——SECaaS(安全即服務),深諳網(wǎng)絡安全的異構法則,因此專注威脅檢測領域,商業(yè)模式采取訂閱制。

公司旨在研發(fā)基于流量和終端的“云+流量+端點”全方位威脅檢測響應產(chǎn)品矩陣幫助企業(yè)建立威脅監(jiān)控體系。

目前,微步在線服務于包括國家電網(wǎng)、中石油、工商銀行、招商銀行、OPPO、滴滴、京東、中信集團、國家信息中心等來自能源、金融、智能制造、互聯(lián)網(wǎng)、政府等行業(yè)三百余家大型政企客戶。

這樣的客戶積累當然不只是靠商業(yè)模式創(chuàng)新,大廠成員豐富的技術和經(jīng)驗積累,還有面向企業(yè)的產(chǎn)品服務適用性,基于威脅情報市場形勢對產(chǎn)品研發(fā)方向的正確把控。

3月17日,微步在線在“邁向XDR”E輪融資暨產(chǎn)品發(fā)布會上正式發(fā)布主機威脅檢測響應產(chǎn)品OneEDR,以及基于網(wǎng)絡流量檢測的威脅感知平臺TDP、互聯(lián)網(wǎng)安全接入服務OneDNS、本地多源威脅情報管理平臺TIP等共同構成的產(chǎn)品矩陣。來感受一下新品們的安全之力。

XDR進行時,微步在線發(fā)布終端檢測響應產(chǎn)品——OneEDR

微步在線提出的XDR代表了多點檢測技術的融合,D和R代表了網(wǎng)絡安全領域的發(fā)現(xiàn)、檢測和響應技術,X代表拓展,將如流量、終端、蜜罐等不同領域的威脅檢測技術融合全面發(fā)現(xiàn)網(wǎng)絡威脅。并與云端威脅情報、簽名、規(guī)則庫、特征庫等數(shù)據(jù)進行聯(lián)動比對,通過機器學習等技術,過濾數(shù)據(jù)噪聲,減少誤報和漏報,將告警自動聚合為完整安全事件,并實現(xiàn)一鍵處置。

其中,流量檢測NDR和終端檢測EDR在XDR中占據(jù)核心位置。微步在線從推出NDR產(chǎn)品獲得好評,到如今正式推出終端檢測響應產(chǎn)品OneEDR——部署在號稱業(yè)務安全的最后一道屏障的服務器主機上,專注于威脅檢測發(fā)現(xiàn)與溯源響應的產(chǎn)品,實現(xiàn)入侵事件檢出率99%,目標明確,走向XDR。

微步在線OneEDR業(yè)務負責人陳杰先生在現(xiàn)場演示了主機攻擊全過程,通過回溯展示OneEDR進程圖能夠全面檢測Webshell、反彈Shell、木馬后門、主機提權、僵尸網(wǎng)絡、挖礦威脅、勒索病毒、虛假內(nèi)核、遠控工具、惡意環(huán)境變量、漏洞利用、惡意進程、賬號爆破等幾十種威脅類型,全面檢測已知和未知的攻擊和威脅。

同時能將安全運營人員的處置記錄作為反饋信息,利用機器學習算法持續(xù)優(yōu)化、自適應更新檢測算法,打造專屬該企業(yè)的檢測引擎系統(tǒng),有針對性地加強企業(yè)檢測能力。

全流量檢測響應的威脅感知平臺Threat Detection Platform(TDP)新版本發(fā)布

TDP是一款情報驅動的全流量檢測與響應產(chǎn)品,是微步第一個威脅情報落地的產(chǎn)品。拆分主核就是情報,全流量和檢測響應,即基于對手信息對雙向流量進行檢測然后去響應解決安全問題。

目前單臺10G bps版TDP已經(jīng)正式對外發(fā)售,開始服務客戶。該版本的TDP在網(wǎng)絡抓包和流量處理方面都取得了突破性的性能改進。

由于云計算、大數(shù)據(jù)技術的高速發(fā)展,目前大客戶所需的流量基本在10G以上,此次TDP的性能更新減少了單個項目所需的軟硬件數(shù)量,部署維護更簡單,也降低了故障可能性。

值得一提的是,TDP能與OneEDR的內(nèi)核級結合,形成“端點+流量”的檢測響應模式。兩者結合后,互為分析因子,相當于讓企業(yè)安全人員對威脅的認知視角從一維進化到二維。

微步在線技術合伙人&TDP產(chǎn)品負責人趙林林表示,“以加密的webshell為例,如果是在端上或流量上發(fā)現(xiàn)了這個加密文件,安全人員沒法判斷手否是惡意文件,只能歸類為可疑文件。但如果TDP+OneEDR告訴你,這個文件在流量和端上都加密了,那么根據(jù)常識就知道,這個文件大概率就是惡意的。類似這種場景是可復制的,因為多了一個可見的維度,網(wǎng)絡威脅檢測能力就能得到大幅度提升。”

微步始終堅持圍繞“云+流量+端點”推出威脅檢測響應產(chǎn)品矩陣,強調端點、流量和云,首先是從云到端和流量,將云的能力下發(fā)給端和流量。未來,微步會做將端和流量的內(nèi)容上傳到云,用云的算力補充單點計算能力的不足。目前,微步在線旗下多款產(chǎn)品均在大型企業(yè)得到廣泛應用,成為企業(yè)客戶日常安全運營和大型重保活動和攻防演練的標配。

分享到

崔歡歡

相關推薦