2021年3月���,國內(nèi)新興網(wǎng)絡(luò)安全公司微步在線官宣完成E輪5億人民幣融資。本輪融資由CPE源峰領(lǐng)投���,老股東云暉資本等繼續(xù)跟投�。此前��,2020年9月微步在線就完成了3億元左右D輪融資�����,半年內(nèi)合計(jì)完成融資8億元。適逢疫情����,能迅速獲得投資市場(chǎng)肯定,通過“上新”+創(chuàng)新進(jìn)一步攻略網(wǎng)絡(luò)安全市場(chǎng)�����,實(shí)力不容小覷����。
這家公司創(chuàng)始成員來自亞馬遜、微軟����、阿里巴巴���、百度�����、美團(tuán)等公司��,“甲方大聯(lián)盟”體質(zhì)����。微步在線創(chuàng)始人、CEO薛鋒強(qiáng)調(diào)網(wǎng)絡(luò)安全加SaaS——SECaaS(安全即服務(wù))���,深諳網(wǎng)絡(luò)安全的異構(gòu)法則��,因此專注威脅檢測(cè)領(lǐng)域�����,商業(yè)模式采取訂閱制�����。
公司旨在研發(fā)基于流量和終端的“云+流量+端點(diǎn)”全方位威脅檢測(cè)響應(yīng)產(chǎn)品矩陣幫助企業(yè)建立威脅監(jiān)控體系�。
目前����,微步在線服務(wù)于包括國家電網(wǎng)、中石油���、工商銀行���、招商銀行�����、OPPO��、滴滴��、京東�����、中信集團(tuán)��、國家信息中心等來自能源�、金融�、智能制造、互聯(lián)網(wǎng)��、政府等行業(yè)三百余家大型政企客戶����。
這樣的客戶積累當(dāng)然不只是靠商業(yè)模式創(chuàng)新���,大廠成員豐富的技術(shù)和經(jīng)驗(yàn)積累�,還有面向企業(yè)的產(chǎn)品服務(wù)適用性,基于威脅情報(bào)市場(chǎng)形勢(shì)對(duì)產(chǎn)品研發(fā)方向的正確把控����。
3月17日,微步在線在“邁向XDR”E輪融資暨產(chǎn)品發(fā)布會(huì)上正式發(fā)布主機(jī)威脅檢測(cè)響應(yīng)產(chǎn)品OneEDR����,以及基于網(wǎng)絡(luò)流量檢測(cè)的威脅感知平臺(tái)TDP、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS�����、本地多源威脅情報(bào)管理平臺(tái)TIP等共同構(gòu)成的產(chǎn)品矩陣�����。來感受一下新品們的安全之力���。
XDR進(jìn)行時(shí)����,微步在線發(fā)布終端檢測(cè)響應(yīng)產(chǎn)品——OneEDR
微步在線提出的XDR代表了多點(diǎn)檢測(cè)技術(shù)的融合��,D和R代表了網(wǎng)絡(luò)安全領(lǐng)域的發(fā)現(xiàn)��、檢測(cè)和響應(yīng)技術(shù),X代表拓展��,將如流量�、終端、蜜罐等不同領(lǐng)域的威脅檢測(cè)技術(shù)融合全面發(fā)現(xiàn)網(wǎng)絡(luò)威脅��。并與云端威脅情報(bào)�����、簽名�、規(guī)則庫、特征庫等數(shù)據(jù)進(jìn)行聯(lián)動(dòng)比對(duì)���,通過機(jī)器學(xué)習(xí)等技術(shù)�����,過濾數(shù)據(jù)噪聲�,減少誤報(bào)和漏報(bào)�,將告警自動(dòng)聚合為完整安全事件,并實(shí)現(xiàn)一鍵處置�。
其中����,流量檢測(cè)NDR和終端檢測(cè)EDR在XDR中占據(jù)核心位置��。微步在線從推出NDR產(chǎn)品獲得好評(píng)��,到如今正式推出終端檢測(cè)響應(yīng)產(chǎn)品OneEDR——部署在號(hào)稱業(yè)務(wù)安全的最后一道屏障的服務(wù)器主機(jī)上��,專注于威脅檢測(cè)發(fā)現(xiàn)與溯源響應(yīng)的產(chǎn)品�����,實(shí)現(xiàn)入侵事件檢出率99%�����,目標(biāo)明確��,走向XDR�����。
微步在線OneEDR業(yè)務(wù)負(fù)責(zé)人陳杰先生在現(xiàn)場(chǎng)演示了主機(jī)攻擊全過程���,通過回溯展示OneEDR進(jìn)程圖能夠全面檢測(cè)Webshell、反彈Shell���、木馬后門��、主機(jī)提權(quán)��、僵尸網(wǎng)絡(luò)�����、挖礦威脅�����、勒索病毒���、虛假內(nèi)核����、遠(yuǎn)控工具��、惡意環(huán)境變量���、漏洞利用����、惡意進(jìn)程、賬號(hào)爆破等幾十種威脅類型�����,全面檢測(cè)已知和未知的攻擊和威脅��。
同時(shí)能將安全運(yùn)營人員的處置記錄作為反饋信息�,利用機(jī)器學(xué)習(xí)算法持續(xù)優(yōu)化�����、自適應(yīng)更新檢測(cè)算法�,打造專屬該企業(yè)的檢測(cè)引擎系統(tǒng),有針對(duì)性地加強(qiáng)企業(yè)檢測(cè)能力�。
全流量檢測(cè)響應(yīng)的威脅感知平臺(tái)Threat
Detection Platform(TDP)新版本發(fā)布
TDP是一款情報(bào)驅(qū)動(dòng)的全流量檢測(cè)與響應(yīng)產(chǎn)品,是微步第一個(gè)威脅情報(bào)落地的產(chǎn)品�����。拆分主核就是情報(bào)�����,全流量和檢測(cè)響應(yīng),即基于對(duì)手信息對(duì)雙向流量進(jìn)行檢測(cè)然后去響應(yīng)解決安全問題����。
目前單臺(tái)10G bps版TDP已經(jīng)正式對(duì)外發(fā)售,開始服務(wù)客戶�。該版本的TDP在網(wǎng)絡(luò)抓包和流量處理方面都取得了突破性的性能改進(jìn)。
由于云計(jì)算���、大數(shù)據(jù)技術(shù)的高速發(fā)展���,目前大客戶所需的流量基本在10G以上,此次TDP的性能更新減少了單個(gè)項(xiàng)目所需的軟硬件數(shù)量���,部署維護(hù)更簡單����,也降低了故障可能性��。
值得一提的是����,TDP能與OneEDR的內(nèi)核級(jí)結(jié)合,形成“端點(diǎn)+流量”的檢測(cè)響應(yīng)模式���。兩者結(jié)合后���,互為分析因子���,相當(dāng)于讓企業(yè)安全人員對(duì)威脅的認(rèn)知視角從一維進(jìn)化到二維。
微步在線技術(shù)合伙人&TDP產(chǎn)品負(fù)責(zé)人趙林林表示�����,“以加密的webshell為例�,如果是在端上或流量上發(fā)現(xiàn)了這個(gè)加密文件��,安全人員沒法判斷手否是惡意文件���,只能歸類為可疑文件�����。但如果TDP+OneEDR告訴你�,這個(gè)文件在流量和端上都加密了���,那么根據(jù)常識(shí)就知道�,這個(gè)文件大概率就是惡意的。類似這種場(chǎng)景是可復(fù)制的����,因?yàn)槎嗔艘粋€(gè)可見的維度,網(wǎng)絡(luò)威脅檢測(cè)能力就能得到大幅度提升����。”
微步始終堅(jiān)持圍繞“云+流量+端點(diǎn)”推出威脅檢測(cè)響應(yīng)產(chǎn)品矩陣�����,強(qiáng)調(diào)端點(diǎn)�����、流量和云����,首先是從云到端和流量,將云的能力下發(fā)給端和流量�。未來,微步會(huì)做將端和流量的內(nèi)容上傳到云�����,用云的算力補(bǔ)充單點(diǎn)計(jì)算能力的不足。目前�����,微步在線旗下多款產(chǎn)品均在大型企業(yè)得到廣泛應(yīng)用�,成為企業(yè)客戶日常安全運(yùn)營和大型重保活動(dòng)和攻防演練的標(biāo)配���。
