焦旭

隨著互聯(lián)網(wǎng)和云計(jì)算在各行各業(yè)生產(chǎn)和辦公環(huán)境中的廣泛應(yīng)用，組織的信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等挑戰(zhàn)，將云計(jì)算、大數(shù)據(jù)等技術(shù)與網(wǎng)絡(luò)安全行業(yè)進(jìn)行結(jié)合是必然趨勢(shì)。

“互聯(lián)網(wǎng)風(fēng)格就是只要自己能做絕不會(huì)買，因?yàn)樗幌嘈艅e的廠商，而且我們又比較貴，除非你做的特別出色?！闭f(shuō)這話的人是微步在線聯(lián)合創(chuàng)始人李秋石。

作為網(wǎng)絡(luò)安全領(lǐng)域新貴，微步在線的客戶能拿下騰訊這樣的大客戶，其實(shí)已經(jīng)充分說(shuō)明了自身的專業(yè)性。

步在線創(chuàng)始人兼CEO 薛鋒

除了耳熟能詳?shù)幕ヂ?lián)網(wǎng)公司外，微步在線客戶包括國(guó)家電網(wǎng)、中石油、工商銀行、招商銀行、OPPO、滴滴、京東、中信集團(tuán)、國(guó)家信息中心等來(lái)自能源、金融、智能制造、互聯(lián)網(wǎng)、政府等行業(yè)的三百余家大型政企。

日前，微步在線正式宣布完成E輪5億元人民幣融資，半年內(nèi)合計(jì)完成融資8億元。在疫情影響下的資本市場(chǎng)，微步在線有什么魅力值得資本如此青睞？

網(wǎng)絡(luò)安全邊界“消失”

網(wǎng)絡(luò)安全是守護(hù)企業(yè)的最后一道屏障，當(dāng)新技術(shù)驅(qū)動(dòng)新的商業(yè)模式變革，網(wǎng)絡(luò)安全自身也在隨時(shí)而變。

微步在線創(chuàng)始人、CEO薛鋒表示，隨著互聯(lián)網(wǎng)和云計(jì)算在我國(guó)各行各業(yè)生產(chǎn)和辦公環(huán)境中得到廣泛應(yīng)用，組織的信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn)，因此，將云計(jì)算、大數(shù)據(jù)等技術(shù)與網(wǎng)絡(luò)安全行業(yè)進(jìn)行結(jié)合是必然趨勢(shì)，網(wǎng)絡(luò)安全公司需要把自身安全能力云化后賦能給企業(yè)客戶。

市場(chǎng)從來(lái)不缺少創(chuàng)業(yè)者，但并不是所有的創(chuàng)業(yè)者都能抓住機(jī)會(huì)，任何一個(gè)非顛覆性的行業(yè)都不是創(chuàng)業(yè)者真正的機(jī)會(huì)，真正的機(jī)會(huì)往往在行業(yè)變革的階段。誕生于2015年的微步在線，迎來(lái)了屬于自己的機(jī)會(huì)。

數(shù)據(jù)在哪兒，網(wǎng)絡(luò)安全威脅就在哪兒，微步在線的機(jī)會(huì)就在那兒。以威脅情報(bào)為起點(diǎn)，微步在線想做的顯然不止這一環(huán)。在本次發(fā)布會(huì)上，微步在線提出了“邁向XDR”的新目標(biāo)。何謂XDR？

XDR（Extended Detection and Response）是近兩年來(lái)全球網(wǎng)絡(luò)安全公司競(jìng)相探索、嘗試的方向。Gartner將其定義為安全威脅檢測(cè)和事件響應(yīng)SaaS工具，可以從終端、流量、蜜罐、網(wǎng)關(guān)等處發(fā)現(xiàn)網(wǎng)絡(luò)威脅，并與云端威脅情報(bào)、簽名、規(guī)則庫(kù)、特征庫(kù)等數(shù)據(jù)進(jìn)行聯(lián)動(dòng)比對(duì)，通過(guò)機(jī)器學(xué)習(xí)等技術(shù)，過(guò)濾數(shù)據(jù)噪聲，減少誤報(bào)和漏報(bào)，將告警自動(dòng)聚合為完整安全事件，并實(shí)現(xiàn)一鍵處置。

“我們走的可能是一個(gè)‘非主流的發(fā)展方式，安全行業(yè)是一個(gè)需要不斷創(chuàng)新的行業(yè)，客戶很少會(huì)完全使用一家的產(chǎn)品，所以說(shuō)我們是由點(diǎn)到面，主要專注于檢測(cè)和響應(yīng)?！崩钋锸硎?。

邁向XDR，微步在線推出OneEDR

沿著從云到網(wǎng)再到端的數(shù)據(jù)流向，微步在線希望做到全面、精準(zhǔn)的威脅檢測(cè)，就要實(shí)現(xiàn)“云+端點(diǎn)+流量”場(chǎng)景的全面覆蓋，在推出流量檢測(cè)產(chǎn)品Threat Detection Platform（TDP）后，微步在線的終端檢測(cè)響應(yīng)產(chǎn)品OneEDR也正式亮相。

相較于市面同類產(chǎn)品，OneEDR的主要優(yōu)勢(shì)在于檢測(cè)能力強(qiáng)、可視化效果好、占用戶資源少。

首先，OneEDR具備全面的檢測(cè)能力，可以檢測(cè)Webshell、反彈Shell、木馬后門(mén)等幾十種威脅類型，同時(shí)，OneEDR能夠?qū)⑺袉吸c(diǎn)檢測(cè)告警進(jìn)行關(guān)聯(lián)，生成攻擊事件，并對(duì)一次攻擊事件進(jìn)行全鏈路取證，明確黑客攻擊鏈路方才告警，做到極少誤報(bào)。

其次，OneEDR能夠以可視化的方式清晰展現(xiàn)安全事件的來(lái)龍去脈，幫助分析人員快速掌握當(dāng)前攻擊狀態(tài)與手法。

此外，OneEDR不斷收集用戶的處置反饋，學(xué)習(xí)誤報(bào)告警特征，不斷優(yōu)化機(jī)器學(xué)習(xí)算法，使其具備針對(duì)單一用戶環(huán)境的自適應(yīng)性，進(jìn)一步降低誤報(bào)。

“在企業(yè)上云戰(zhàn)略和黑客專業(yè)化的大環(huán)境下， 主機(jī)安全已成為一個(gè)強(qiáng)對(duì)抗的領(lǐng)域?！監(jiān)neEDR產(chǎn)品負(fù)責(zé)人陳杰表示，“對(duì)攻擊行為的全鏈路監(jiān)控，結(jié)合機(jī)器學(xué)習(xí)的動(dòng)態(tài)建模能力是應(yīng)對(duì)強(qiáng)對(duì)抗的有效解決方案?！?/p>

最后，OneEDR占用戶網(wǎng)絡(luò)和軟硬件資源極小，對(duì)用戶Agent CPU消耗控制在1%以下，內(nèi)存消耗控制在70MB，同時(shí)在終端上應(yīng)用數(shù)據(jù)過(guò)濾和壓縮技術(shù)，可控制采集數(shù)據(jù)量平均在每天10M左右。

目前，OneEDR能夠精準(zhǔn)發(fā)現(xiàn)入侵，威脅事件檢出率高達(dá)99%，情報(bào)引擎準(zhǔn)確率達(dá)99.9%。

網(wǎng)絡(luò)安全邊界被打破，越來(lái)越多的網(wǎng)絡(luò)安全公司正在有意無(wú)意地走向XDR，微步在線會(huì)成為下一個(gè)網(wǎng)絡(luò)安全巨頭么？