王涵

瀚思科技創(chuàng)始人兼CEO高瀚昭 每上一個(gè)臺(tái)階，就需要更專業(yè)的人才加入 攝影王雷

一位國有銀行客戶負(fù)責(zé)人告訴創(chuàng)業(yè)邦：“在半年內(nèi)我們實(shí)驗(yàn)的多家數(shù)據(jù)安全服務(wù)商當(dāng)中，瀚思的產(chǎn)品監(jiān)測誤報(bào)率比一般水平低80%?！?/p>

數(shù)據(jù)安全市場存在明顯的優(yōu)先級(jí)關(guān)系，首先選擇政府企業(yè)，再是頭部企業(yè)，最后才是中小廠商。但在3年內(nèi)，瀚思已簽下數(shù)十家金融領(lǐng)域和保險(xiǎn)領(lǐng)域的標(biāo)桿客戶，復(fù)購率為80%，其中包含上述這家國有銀行。

作為一家以創(chuàng)業(yè)公司形態(tài)出現(xiàn)的數(shù)據(jù)服務(wù)商，瀚思剛剛獲得了“2019中關(guān)村國際前沿科技創(chuàng)新大賽”總決賽亞軍，它的往屆獲獎(jiǎng)?wù)呤菚缫暱萍肌ony.ai。

它還以綜合評(píng)分最高的成績，作為亞洲唯一一家SIEM（安全信息和事件管理）廠商，入選Gartner Peer Insights Voice of the Customer全球報(bào)告，并且作為入圍ATT&CK（基于實(shí)戰(zhàn)用以描述黑客攻擊的模型和知識(shí)庫）官方評(píng)測的唯一一家中國企業(yè)。

這并不容易。

篳路藍(lán)縷

中關(guān)村軟件園門前的兩排白蠟樹，陪伴了瀚思科技那段飛速成長的日子。時(shí)間線拉回到2015年8月，一個(gè)初秋的陰雨天。

瀚思科技創(chuàng)始人高瀚昭在辦公室里，閉目靜坐。就在5分鐘前，他發(fā)送了一條約見某資深投資人的微信，本月的第N條，均未果。

這是距離2014年拿到天使輪后的第16個(gè)月。這16個(gè)月，對(duì)于瀚思或高瀚昭，都是漫長而煎熬的。

“通常A輪融資周期最長不過6個(gè)月，這確實(shí)超出了我的預(yù)期?！备咤颜f。

要不要關(guān)停？關(guān)停后，客戶怎么辦？不關(guān)，入不敷出的業(yè)績還能讓公司撐多久？一連串難以抉擇的問題在高瀚昭腦海里縈繞不散。

無奈之下，瀚思在這一年本著自愿的原則，裁去了三分之一的員工。當(dāng)然，尋找投資人的腳步還在繼續(xù)。

當(dāng)時(shí)，2014年至2015年上半年，整個(gè)創(chuàng)投圈基本上都在投to C賽道。大部分人能聽到的兩個(gè)核心，一個(gè)叫O2O，另一個(gè)叫P2P。

“to C都是每個(gè)月增長，你們to B太慢了。”一位投資人告訴高瀚昭。

想融資，就必須要找到真正投to B的投資機(jī)構(gòu)。有些機(jī)構(gòu)看重業(yè)績，偏產(chǎn)業(yè)資本背景;還有一類是財(cái)務(wù)投資人，比如美元基金，對(duì)于短期指標(biāo)要求低一些，存續(xù)期較長，一般更看重5～7年內(nèi)整個(gè)市場的規(guī)模。但偏偏信息安全市場才起步十年不到，行業(yè)里優(yōu)先級(jí)意識(shí)尤為明顯，留給一家初創(chuàng)企業(yè)的機(jī)會(huì)并不多。

在美國，企業(yè)安全賽道是第二大市場，于是，瀚思前后花了三四個(gè)月的時(shí)間找美元基金。為了適應(yīng)美元基金的胃口，瀚思也曾試圖想把故事講大，講得宏偉廣闊，但事實(shí)上，大家都是聰明人。

后來發(fā)現(xiàn)，安全屬性的企業(yè)在美國上市比國內(nèi)更困難，于是，瀚思又轉(zhuǎn)變思路，找人民幣基金。

體量不大，但年增長可達(dá)30%～40%，在整個(gè)to B行業(yè)里，信息安全算是增長較快的細(xì)分賽道。另外，國內(nèi)相關(guān)政策也在同步推進(jìn)，將國外企業(yè)賽門鐵克和卡巴斯基從政府安全軟件供應(yīng)商名單中剔除，安全系統(tǒng)國產(chǎn)化是大勢所趨。幾番游說，加上剛簽約了一個(gè)標(biāo)桿客戶，幾位目標(biāo)投資人終于敲定了投資計(jì)劃。

一直以來，企業(yè)對(duì)待信息安全的態(tài)度都十分被動(dòng)，它們更習(xí)慣的做法是借助防火墻等工具壘成一堵高墻，阻擋外部黑客的攻擊;對(duì)于新型攻擊模式和技術(shù)，很難做到事前預(yù)警。

最后，是恒寶股份旗下基金、賽伯樂和南京高科三家聯(lián)合投資的。換句話講，投資人心里沒有太大的把握，也希望分散些風(fēng)險(xiǎn)。

摸索門徑

自1998年入行，高瀚昭已有近二十余年研發(fā)及運(yùn)營經(jīng)驗(yàn)，他心里很明白信息安全行業(yè)的阻力來自哪兒，無非商業(yè)價(jià)值和業(yè)績。

一直以來，企業(yè)對(duì)待信息安全的態(tài)度都十分被動(dòng)，它們更習(xí)慣的做法是借助防火墻等工具壘成一堵高墻，阻擋外部黑客的攻擊;對(duì)于新型攻擊模式和技術(shù)，很難做到事前預(yù)警。

當(dāng)高瀚昭意識(shí)到，企業(yè)面對(duì)暗處的黑客總是“力不從心”時(shí)，就決心要另辟蹊徑做調(diào)整。

第一步，找定位。他堅(jiān)持認(rèn)為，產(chǎn)品與客戶的環(huán)境應(yīng)該是相互結(jié)合的，而不僅僅只是去分析病毒，還原事件發(fā)生原委。由此，瀚思開始試著超前一步，在虛擬世界里安裝一套“監(jiān)控探針”，結(jié)合用戶環(huán)境場景，實(shí)時(shí)監(jiān)測可疑威脅動(dòng)作，做不同維度的關(guān)聯(lián)分析，解決企業(yè)客戶真正的難題。

以某家頭部保險(xiǎn)公司為例。黑客想進(jìn)入后臺(tái)，偷些保單數(shù)據(jù)，通過瀚思用戶行為分析系統(tǒng)（UBA），企業(yè)就可以通過對(duì)黑客搜尋軌跡和內(nèi)部員工正常操作行為比對(duì)，第一時(shí)間針對(duì)蛛絲馬跡分析、反饋并迅速攔截，為企業(yè)規(guī)避用戶資產(chǎn)流失問題，讓企業(yè)管理有的放矢，可防可控。

第二步，定戰(zhàn)略。近年來，網(wǎng)絡(luò)犯罪事件逐年增多，其中，金融領(lǐng)域信息泄露的案例不在少數(shù)?；诖吮尘?，瀚思從金融、政府領(lǐng)域切入，將客戶分成五個(gè)層級(jí)。從頭部往大企業(yè)做，其次是中大企業(yè)，然后是中小企業(yè)，最后是小微企業(yè)。

這五層客戶是按照訴求不同來區(qū)分的：特大型企業(yè)有先進(jìn)的技術(shù)能力和優(yōu)秀的團(tuán)隊(duì)，瀚思需要起到配合輔助作用，理解客戶核心訴求和階段性思路;大中型的企業(yè)有團(tuán)隊(duì)，需要的是引導(dǎo);中型企業(yè)基本上以瀚思推動(dòng)為主，需要標(biāo)準(zhǔn)化產(chǎn)品解決對(duì)應(yīng)問題，更看重立竿見影的使用效果;到了教育、醫(yī)療等中小型企業(yè)，瀚思需要通過代理商去輔助觸達(dá)，它們更關(guān)注合規(guī)性需求;而小微企業(yè)更看中的則是成本問題，軟硬件怎么搭配。

“在以上兩步中，瀚思足足交了兩年的學(xué)費(fèi)?！备咤炎猿暗?。

2018年4月，瀚思推出一套標(biāo)準(zhǔn)化的用戶行為分析HanSight UBA，可以從數(shù)據(jù)的采集、存儲(chǔ)、傳輸、銷毀、使用等各個(gè)階段入手，用于實(shí)時(shí)監(jiān)測并處理可能存在的風(fēng)險(xiǎn)。

撬開頭部

作為B輪投資人，IDG資本副總裁邵輝表示，并不擔(dān)心這家公司在產(chǎn)品和技術(shù)上的競爭力，他擔(dān)心的是2B企業(yè)都會(huì)面臨的共同問題——如何更好地賣出產(chǎn)品，打開頭部市場。

從接觸客戶，把產(chǎn)品裝入原有系統(tǒng)里，再根據(jù)公司數(shù)據(jù)分析驗(yàn)證，最后到完成銷售，整個(gè)流程至少需要一年的時(shí)間。在服務(wù)過程中，消除用戶質(zhì)疑是最大的難點(diǎn)。

早期，客戶安全意識(shí)較低，反饋積極性不高，瀚思經(jīng)常因沒有攻擊而困擾，有些項(xiàng)目等了一兩個(gè)月，才檢測到一次攻擊。對(duì)此效果，客戶并不買賬：“靠傳統(tǒng)設(shè)備，發(fā)現(xiàn)攻擊的頻率更高，看不出瀚思的優(yōu)越性。”最后，經(jīng)過團(tuán)隊(duì)反復(fù)測試后發(fā)現(xiàn)，數(shù)據(jù)已經(jīng)被其他現(xiàn)有產(chǎn)品攔截了。與大量同類競品正面競爭，顯然，并不是最佳選擇。

“存量市場有限，增量機(jī)會(huì)尚存。”高瀚昭的直覺來自經(jīng)驗(yàn)。

整個(gè)市場內(nèi)，大部分信息安全公司均集中于解決移動(dòng)安全或防火墻等單點(diǎn)問題，各家服務(wù)完全割裂，企業(yè)客戶需要從不同廠商購買A、B、C、D甚至更多產(chǎn)品。所以，高瀚昭要做的是一個(gè)數(shù)據(jù)安全大腦，整合市面上的產(chǎn)品功能，為客戶提供針對(duì)內(nèi)外和外部攻擊的全方面監(jiān)測解決方案，通過疊加銷售，最終實(shí)現(xiàn)價(jià)值最大化。

這也就意味著，瀚思不僅要監(jiān)測黑客，解決用戶環(huán)境適配的問題，還要應(yīng)對(duì)與其他品牌產(chǎn)品的聯(lián)結(jié)問題。各家品牌的產(chǎn)品良莠不齊，有黑白和彩色攝像頭、分辨率差距懸殊的，更有識(shí)別頻率不同的……

為了提高分析精度，瀚思做出了大膽的嘗試：把歷史攻擊都當(dāng)作實(shí)戰(zhàn)訓(xùn)練試一遍，有針對(duì)性地訓(xùn)練實(shí)際防御能力。

“連續(xù)七八個(gè)月，技術(shù)團(tuán)隊(duì)的同事們都處于997的工作狀態(tài)。”一名瀚思的創(chuàng)始成員回憶道。

憑借全場景安全平臺(tái)的差異化打法，瀚思很快落地到招商銀行、東方航空、國家開發(fā)銀行、太平保險(xiǎn)等近百個(gè)頭部企業(yè)中。瀚思已經(jīng)做到了知防知攻，保證90%客戶在使用系統(tǒng)后，一周內(nèi)監(jiān)測到重大問題。

有一次測試過程中，客戶的五六十套系統(tǒng)，幾乎每一套系統(tǒng)都有問題。在給客戶反饋時(shí)，剛開始講前兩個(gè)問題，對(duì)方面帶笑容地說“你們干得不錯(cuò)”;講到第二十個(gè)問題，對(duì)方就開始慌了，心里想“這么多問題”;到第三十個(gè)問題時(shí)，索性就把所有員工都召集過來，開始討論接下來該怎么辦。

談起頗有成就感的小細(xì)節(jié)，高瀚昭的臉上掛滿了欣慰的笑容。

同性相惜

此前，一位投資人在談到安全領(lǐng)域的投資邏輯和投資要素時(shí)曾說：“to B企業(yè)，看中的是補(bǔ)短板、創(chuàng)造新場景價(jià)值和技術(shù)壁壘三方面的能力?！倍家舱谶@條道路上砥礪前行。

2017年，世界級(jí)產(chǎn)品專家周奕加入，主抓產(chǎn)品國際化，提高瀚思在國際的品牌知名度;2019年，國際安全專家余凱加入，組建了瀚思的核心技術(shù)團(tuán)隊(duì)，平衡在攻防之間的技術(shù)側(cè)重點(diǎn)，同時(shí)，幫助團(tuán)隊(duì)與國際ATT&CK（威脅模型）生態(tài)圈接軌;近期，前VM ware大客戶事業(yè)部總經(jīng)理宋林山加入，整合銷售瀚思團(tuán)隊(duì)，調(diào)整營銷打法。

用高瀚昭的話說，每上一個(gè)臺(tái)階，就需要更專業(yè)的人才加入。瀚思給每位成員提供了“紙上作畫”的機(jī)會(huì)和平臺(tái)。

至于，瀚思科技早期能成功的原因，或許就是它選擇了一個(gè)別人不敢選的冷門賽道，卻用大多數(shù)人不敢嘗試的方式堅(jiān)持下來了。

如今的瀚思，身披盛裝，它的背后是光速中國、IDG、國科嘉和、毅達(dá)資本、賽伯樂、南京高科等一線投資機(jī)構(gòu)，以及金融、能源、政府、制造、醫(yī)療等眾多行業(yè)頭部客戶。

“這只是瀚思科技十幾年研發(fā)經(jīng)驗(yàn)的初釋放?！备咤颜f。

就在一個(gè)月前，瀚思科技從五環(huán)外的中關(guān)村軟件園遷至二環(huán)東直門的核心商圈融匯國際大廈，門外依舊立了一排翠綠的白蠟樹。

關(guān)于瀚思科技

成立時(shí)間

成立于2014年

融資情況

2014年4月，完成光速中國數(shù)百萬元天使輪融資;

2016年3月，完成盛宇投資的Pre-A 輪投資，金額未披露;

2016年6月，完成由恒寶股份領(lǐng)投，南京高科、賽伯樂跟投的3000萬元A輪融資;

2017年7月，完成由國科嘉和、IDG 資本領(lǐng)投，南京高科、蘋果天使基金跟投的1億元B輪融資;

2018年3月，完成毅達(dá)資本、瑞峰投資的1億元B+輪融資;

2019年7月，完成奇虎360輪融資，金額未披露。