科技雲報道原創。
2021年3月17日,微步在線宣佈完成E輪5億元人民幣融資,此輪由CPE源峯領投,老股東雲暉資本等繼續跟投。
微步在線創始人兼CEO 薛鋒
此前,微步在線於2020年9月完成了3億元人民幣的D輪融資。
從D輪到E輪累積8億融資規模,微步在線僅用了半年時間,從公開統計數據來看,這是近幾年國內安全領域非上市公司中融資額度最高的一家。
在宣佈融資當天,微步在線介紹了重點產品TDP(基於網絡流量檢測的威脅感知平臺)的新功能和一款全新的EDR產品——OneEDR(主機威脅檢測響應平臺),並通過將TDP與OneEDR方案在內核級別實現結合,形成“流量+端點”的檢測響應模式,向XDR(擴展的檢測和響應)方向邁出了重要一步。
作爲一家成立不到6年的新一代網絡安全公司,微步在線以亮眼的融資記錄,一次次刷新着國內網絡安全領域投融資的新高。
這讓人不禁好奇,微步在線憑什麼獲得多家知名投資機構的追捧,又被資本認定爲國內網絡安全的“新貴”?
構建以XDR爲核心的綜合安全能力
調研機構Gartner在2017年的時候指出,未來五年企業網絡安全投入的重心將從阻斷(Prevent)向檢測(Detect)和響應(Response)傾斜。
微步在線CEO薛鋒也多次在公開演講中提到,檢測技術是一種核心技術,將在未來的安全方面發揮重要作用,而且情報驅動的安全檢測和響應體系將是大勢所趨。
2019年,微步在線給自己的目標定位是要做“威脅發現和響應專家”,業務重點從威脅情報向威脅檢測和響應傾斜,具體到微步在線的產品重點,就是從威脅情報檢測API向威脅感知平臺TDP傾斜。
而在2021年,隨着其終端檢測響應產品OneEDR的推出,威脅檢測和響應能力進一步增強,意味着微步在線向XDR邁出了一大步。
那麼,到底什麼是XDR?微步在線爲何要邁向XDR呢?
在Gartner《Innovation Insight for Extended Detection and Response》報告中,XDR被描述爲安全威脅檢測和事件響應SaaS工具,它從終端、流量、蜜罐、網關等處發現網絡威脅,並與雲端威脅情報、簽名、規則庫、特徵庫等數據進行聯動比對,通過機器學習等技術,過濾數據噪聲,減少誤報和漏報,將告警自動聚合爲完整安全事件,並實現一鍵處置。
目前,XDR市場仍處於發展的早期階段,市場相對混亂,但要認識到,XDR不僅是一種具體的技術,更是一種方法。它將多種技術能力集成,同時也加入了高級分析能力,以此提高威脅檢測和響應的速度,實際表現會優於把一個個獨立安全工具組合的方式。
而微步在線正是將TDP和OneEDR兩個產品以XDR的方式進行融合,這種融合可以被稱之爲“內核級”的融合,是一種比常規組合更深入的融合方式。
具體而言,微步在線的TDP,作爲一種NDR(網絡檢測與響應)服務,提供網絡流量的監測,它可以作爲防火牆和DNS解析等安全措施的一個補充。當前者失效,NDR的流量檢測能力可以通過網絡攻擊的行進路線來判斷分析。
但僅有NDR也是不夠的。如果攻擊突破了NDR,也就是突破了網絡流量層的層層把關,進入到服務器、PC等終端設備,NDR是無法知道攻擊者在設備內做了什麼。
而EDR作爲端點的檢測與響應服務,則能夠在服務器和PC這類終端內部,做安全的檢測與響應。這也是此次微步在線重點推出OneEDR產品的原因之一。
微步在線OneEDR業務負責人陳杰表示,主機安全是企業安全的最後屏障,OneEDR可提供全面、精準、可溯源的主機威脅檢測,具有檢測精準度高、資源佔用少、可視化能力強等優勢。其中,入侵事件檢出率達99%,在業界處於頂尖水平。
微步在線OneEDR業務負責人 陳杰
當微步在線將TDP與OneEDR結合,正是將網絡流量監測和端點監測兩部分聯動起來,兩者能相互告知已獲得的告警和敏感行爲。如果TDP和OneEDR都發現了一個低風險告警,那聯動起來就有可能是一個高風險告警,這是任何單一一種分析手段都無法作出的判斷。
值得注意的是,目前市場上大多數NDR和EDR聯動的產品,同樣做不到這一點。
據微步在線技術合夥人&TDP產品負責人趙林林介紹,其主要原因在於“一般NDR和EDR的聯動,只能做到兩者互爲彼此的眼睛,但卻無法使用同一個大腦來分析”。
而微步在線實現的聯動,不僅能讓兩者共享數據,還能在分析層面參照兩方面的信息,其背後正是微步在線強大的“雲安全大腦”——基於海量數據和分析的情報引擎。
微步在線技術合夥人&TDP產品負責人 趙林林
可以看到,深度融合了NDR和EDR能力的XDR,其實也是一種綜合的、高緯度的分析能力,最大的價值在於讓安全人員對威脅的認知視角從“一維”進化到“多維”。
目前,微步在線旗下的基於網絡流量檢測的威脅感知平臺TDP、主機威脅檢測響應產品OneEDR、互聯網安全接入服務OneDNS、本地多源威脅情報管理平臺TIP等產品,共同構成微步在線的“雲+流量+端點”威脅檢測響應產品矩陣,爲全面邁向XDR打下了堅持基礎。
薛鋒表示,考慮到XDR的內涵非常豐富,XDR的“X”包含所有對檢測有幫助的技術或者是產品,未來微步在線的XDR方案中還會加入更多產品技術,並且與場景進行深入融合,因此融合的過程還會持續很長時間,這也將成爲微步在線長期的業務方向。
一直以來,微步在線都是國內威脅情報領域的代表廠商,但現在看來,這種標籤化的認識對於微步在線來說有些片面。
從微步在線佈局XDR的方向不難看出,威脅情報只是微步在線的底層核心能力,圍繞“安全檢測和響應”橫向發展的業務路線,成爲一家綜合型的網絡安全企業,纔是微步在線真正的野心所在。
引領安全行業SaaS服務的新模式
作爲新一代的信息安全廠商,微步在線在許多時候都需要和市場上大體量的安全廠商正面競爭。在競爭中,能拼的只有過硬的技術和產品。
在此次發佈會上,薛鋒分享了微步在線的四個關鍵數據:一是有300多家大企業用戶,二是平均年增長率高達130%,三是PoC勝率高達95%,四是客戶續約率高達95%。
數量可觀的大客戶和高速增長的業績,足以說明微步在線這些年的迅猛發展。不過更讓資本感興趣的是微步在線的商業模式。
微步在線是國內最早一批嘗試以SaaS模式提供安全服務的廠商,通過機器學習和大數據的數據分析能力,以SaaS的方式持續不斷向用戶輸出實時性更強的安全服務,也就是所謂SECaaS(安全即服務)模式。
在國外市場,SECaaS模式已經不是新鮮概念。全球最大的五家網絡安全公司中,有四家都是SaaS服務,其市場體量比國內最大的安全企業還要大得多,如:CrowdStrike, Okta, Cloudflare, Zscaler等。其中,成立於2011年的CrowdStrike,目前市值約爲300億美元。
儘管SaaS被業界認爲是網絡安全服務發展的必然趨勢,但早期國內對於SaaS化的安全服務接受度並不高,企業普遍習慣一次性購買的方式,對於SaaS訂閱續費的模式感覺很陌生。
隨着近幾年數字化應用的快速興起和持續的市場教育,薛鋒表示,微步在線的用戶羣裏確實有許多接受了SaaS模式,併成爲了微步在線SaaS服務的“鐵桿粉絲”,願意向微步在線共享一部分脫敏數據,以獲得強化後的威脅檢測和響應服務能力。
迎難而上的微步在線,可以說在一定程度上引領了中國安全行業向雲化SaaS發展的潮流。
除此之外,健康的業務數據也是微步在線吸引資本的重要原因。要知道SaaS產品成功最重要的指標就是客戶續費率,只有客戶持續續費,SaaS模式纔有商業價值。
以國外的CrowdStrike爲例,2019年,其訂閱服務收入佔比爲88%,營收留存率達98%,淨留存率爲124%。
作爲一款價格不低的SaaS服務,微步在線能在國內保持95%的續約率,無論是在網絡安全行業,還是在整個SaaS領域,這一數據都堪稱黃金比率。超高的續約率,充分說明了用戶對其技術和服務的認可。
作爲一個SaaS服務商,微步在線無疑是非常成功的。
從產品路線和產品構成上來看,微步在線與CrowdStrike的路線也有許多相似之處。
CrowdStrike先是推出了威脅情報服務Falcon X及終端檢測與響應(EDR)產品 Falcon Inshight,而後又構建了終端安全產品+威脅情報服務+專家服務,即SaaS + PaaS的完整安全生態。
微步在線也是構建了終端安全產品+威脅情報服務+專家服務三種服務,而且基於SaaS的服務模式也取得了較好的市場反應。CrowdStrike這類上市企業的成功,無疑爲微步在線的未來發展留下了很大的想象空間。
值得注意的是,2020年是極爲特殊的一年,疫情突發使得許多企業都收緊了財務開支。然而在這一年,微步在線依然通過高速增長證明了它的“市場韌性”。
同時,考慮到SaaS模式本身可以快速部署、快速複製的特點,微步在線天然擁有大規模業務拓展的潛力,這也就不難理解爲何微步在線能獲得大批投資機構的青睞。
追求實戰化效果的新轉變
近年來,國家層面通過立法來加強網絡安全管理,行業監管方面對於企業安全建設也有了更高要求,企業自身對於安全的意識也在不斷提升。在剛剛結束的全國兩會上,國家對於個人信息保護方面也提出了更多要求。
在這樣的趨勢下,國內許多企業對於安全的認識也在發生轉變,從原來單純爲了滿足合規性要求而做安全,開始轉變爲真正關注安全的實用價值。
相較於國內很多安全產品還停留在“合規化”階段,微步在線從一開始就聚焦在“實戰化”的效果上。
據趙林林介紹,以前國內有許多安全產品都是服務於企業管理者的,而不是安全管理人員。這類產品更重視華麗的大屏展示能力,而不重視安全人員需要的檢測響應能力。
微步在線做的是許多廠商以前並不願意花力氣去做的事情——從千萬條無用的告警信息中,精準找出威脅所在,全面提高威脅檢測和響應的能力。
對於如今關注實戰效果的企業而言,微步在線顯然能夠發揮出最大的價值。
作爲成立於2015年的網絡安全公司,微步在線在發展初期最爲突出的優勢,就是威脅檢測的準確率奇高。從上文提到的POC勝率95%就能看到,微步在線的方案能真正幫用戶發現企業的存在的安全問題,讓用戶從安全的表象下發現問題。
據薛鋒介紹,微步在線在很多政府部門、金融企業、大型製造企業,甚至在包括滴滴、京東等大型互聯網公司中部署的過程中,經常可以幫助用戶發現很多安全問題,在用戶的攻防演習中也能直觀看到明顯的效果,因此用戶對於微步在線的方案有很高的認可度。
此外,微步在線的服務也有助於解決部分用戶對於安全領域的錯誤認知。由於安全產品的價值很難被量化,以至於很多企業不願爲安全產品買單,只有真正意識到安全上存在的問題,纔可能轉化爲安全產品的購買力。
在全面邁向XDR之後,具備綜合安全能力的微步在線,將更容易向用戶展現“實戰化”的效果。可以預見,這類數量龐大、具備新安全認知的企業,將成爲微步在線潛在的客戶羣體。
結語
近年來,我國網絡安全產業促進政策的不斷加碼、產品體系的逐步完善、生態建設的持續推進,都爲產業發展提供了良好的環境。
根據中國信通院統計測算,2019年我國網絡安全產業規模達到1563.59億元,預計2020年產業規模約爲1702億元。
按照工信部此前發佈的《關於促進網絡安全產業發展的指導意見(徵求意見稿)》的要求,網絡安全行業發展目標是:到2025年,培育形成一批年營收超過20億元的網絡安全企業,形成若干具有國際競爭力的網絡安全骨幹企業,網絡安全產業規模超過2000億元。
隨着國內安全市場的發展和用戶對於安全的重視,像微步在線這類採用新一代技術,並能迎合安全實戰性需求的安全公司,毫無疑問更容易獲得資本和市場的認可。在技術領先、業務健康、現金流充沛等多項優勢下,微步在線成爲一家綜合型網絡安全企業指日可待。
【關於科技雲報道】
專注於原創的企業級內容行家——科技雲報道。成立於2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大數據、人工智能、區塊鏈等領域。