36氪獲悉,北京未來智安科技有限公司(以下簡(jiǎn)稱「未來智安」)已于日前完成A輪融資。據(jù)介紹,本輪融資由君聯(lián)資本領(lǐng)投,泰岳梧桐資本跟投,同時(shí),紅杉中國(guó)等所有老股東繼續(xù)跟投。元啟資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。
「未來智安」是36氪持續(xù)關(guān)注的一家公司,其成立于2020年10月,且在當(dāng)時(shí)獲得了紅杉中國(guó)數(shù)千萬元的天使輪投資。關(guān)于XDR,36氪此前曾做過介紹。此類產(chǎn)品誕生的前提是,目前不少企業(yè)需要通過各種安全產(chǎn)品產(chǎn)生的告警來發(fā)現(xiàn)威脅并進(jìn)行處置,但實(shí)際工作中,大多公司的安全資源能力(如人員等)有限,需要過濾各種告警才能將分析量保持在可接受范圍。再加上過往已有且仍在不斷疊加的一些安全產(chǎn)品,這使得告警量居高不下,安全運(yùn)維人員難以提升工作效率。「未來智安」創(chuàng)始人兼CEO唐伽佳告知36氪,XDR平臺(tái)致力于通過多元數(shù)據(jù)治理接入NDR、EDR等數(shù)據(jù)、基于安全數(shù)據(jù)關(guān)聯(lián)分析建模、威脅狩獵、攻擊事件挖掘形成完整的攻擊事件,希望達(dá)到有效降低告警量的目的,提升安全處置效率。
也正基于對(duì)XDR產(chǎn)品價(jià)值的認(rèn)可,「未來智安」成為國(guó)內(nèi)最早主攻XDR賽道的獨(dú)立廠商之一,專注為客戶提供精準(zhǔn)全面的網(wǎng)絡(luò)安全檢測(cè)、高效自動(dòng)化的威脅運(yùn)營(yíng)能力和產(chǎn)品方案,并且于2021年1月成功推出國(guó)內(nèi)首款XDR產(chǎn)品。另在同年7月,「未來智安」發(fā)布2.0版本,同時(shí)宣布獲得紅杉中國(guó)等近億元戰(zhàn)略融資。
時(shí)隔半年,唐伽佳從產(chǎn)品功能和商業(yè)落地兩方面闡述「未來智安」在XDR領(lǐng)域的進(jìn)展。首先在產(chǎn)品上,公司目前已經(jīng)完成三個(gè)平臺(tái)版本的迭代。當(dāng)前談及XDR產(chǎn)品,最基礎(chǔ)的能力即是將自身EDR和NDR遙測(cè)數(shù)據(jù)融合,達(dá)成端點(diǎn)和流量檢測(cè)與響應(yīng)的綜合性效果。唐伽佳表示,「未來智安」已經(jīng)做到EDR和NDR的能力結(jié)合,并且在此基礎(chǔ)上,通過其他產(chǎn)品模塊的搭建,為客戶提供更全面、方便和快捷的使用效果。
舉例而言,當(dāng)前「未來智安」的產(chǎn)品新增了事件引擎、UEBA、自動(dòng)化編排以及作戰(zhàn)指揮室等模塊。事件引擎是公司通過自研的方式,基于NDR和EDR的遙測(cè)數(shù)據(jù)基礎(chǔ),覆蓋攻擊漏洞、資產(chǎn)等層面,并和攻防場(chǎng)景相關(guān)聯(lián),從而形成規(guī)則,達(dá)到的效果是進(jìn)一步幫助客戶確定威脅的可信性,降低無效信息導(dǎo)致的資源浪費(fèi)。當(dāng)前,「未來智安」的事件引擎已經(jīng)內(nèi)置上百條規(guī)則。唐伽佳表示,有了事件引擎的加持,當(dāng)前公司XDR產(chǎn)品的告警有效性提升了100倍。另外,在UEBA模塊,也正基于EDR和NDR的能力基礎(chǔ),「未來智安」依據(jù)客戶實(shí)際需求落地了運(yùn)維異常、業(yè)務(wù)異常等場(chǎng)景,將傳統(tǒng)SIEM廠商的相關(guān)能力進(jìn)行了迭代。而自動(dòng)化編排通過整合好的、不同的劇本,幫助客戶進(jìn)行快速的運(yùn)營(yíng)和處置,「未來智安」目前已經(jīng)有100多條自動(dòng)化劇本。
并且,在新增的產(chǎn)品功能之外,目前公司也支持對(duì)EDR和NDR能力的靈活延伸。由于過去整個(gè)行業(yè)安全建設(shè)等因素,不少獨(dú)立廠商會(huì)分別提供EDR和NDR產(chǎn)品,客戶也可能分別采購(gòu)了不同廠商的不同產(chǎn)品。面對(duì)這種情況,「未來智安」目前支持第三方接入模式,可以根據(jù)客戶已有情況進(jìn)行XDR的能力建設(shè)。而如果客戶之前暫未采購(gòu)類似產(chǎn)品,公司也有自己的EDR和NDR產(chǎn)品可以提供。
談及行業(yè),36氪觀察到的一個(gè)現(xiàn)象是,雖然主機(jī)往往是網(wǎng)絡(luò)攻防的最后一道關(guān)卡,但安全領(lǐng)域中NDR廠商的數(shù)量仍然明顯多于EDR廠商。這不僅和EDR所采取的、相對(duì)侵入式的部署模式相關(guān),也和這一產(chǎn)品的打磨方式相關(guān)。對(duì)此,唐伽佳介紹,EDR由于需要覆蓋更多的場(chǎng)景(比如不同操作系統(tǒng)的類別和其中的進(jìn)程差異等),所以天然需要投入更多的研發(fā)成本。當(dāng)前,「未來智安」也在持續(xù)進(jìn)行EDR產(chǎn)品的研發(fā),這也是公司一直以來的研發(fā)重點(diǎn)之一。
總結(jié)來看,目前「未來智安」的XDR擴(kuò)展威脅檢測(cè)響應(yīng)平臺(tái),將網(wǎng)絡(luò)、終端的告警日志和遙測(cè)數(shù)據(jù)進(jìn)行統(tǒng)一融合,用以加快威脅響應(yīng)速度,并通過結(jié)合ATT&CK 的攻擊知識(shí)庫(kù)和專家知識(shí)庫(kù)來統(tǒng)一展示攻擊威脅,將告警頻率降低100倍以上。而且,其內(nèi)建的SOAR自動(dòng)化編排框架,能結(jié)合基于攻防的自動(dòng)化工作流(playbook),自動(dòng)化處理各類告警日志,將運(yùn)營(yíng)和處置效率提高8倍。另外,這一XDR平臺(tái)也具備開放和靈活集成的特點(diǎn),其能力和模塊可插拔、可接口調(diào)用。
而在產(chǎn)品完善之外,「未來智安」在過去一段時(shí)間內(nèi)也收獲了更多客戶。據(jù)介紹,當(dāng)前國(guó)家電網(wǎng)、中國(guó)電信以及一些金融領(lǐng)域的客戶都是公司的KA代表。而且,一些中小型企業(yè)也對(duì)「未來智安」的產(chǎn)品表現(xiàn)出興趣——這類企業(yè)也是公司未來會(huì)重點(diǎn)服務(wù)的對(duì)象之一。唐伽佳表示,提供面向中小客戶的產(chǎn)品和服務(wù)也是目前國(guó)內(nèi)安全市場(chǎng)的一個(gè)趨勢(shì),之前安全廠商多瞄準(zhǔn)大型企業(yè)客戶,但中小客戶的安全需求也在逐步增強(qiáng),目前算是一個(gè)藍(lán)海市場(chǎng)。在具體的收費(fèi)模式上,「未來智安」會(huì)根據(jù)產(chǎn)品的模塊數(shù)和終端、流量的數(shù)量級(jí)為其提供SaaS制的訂閱服務(wù)。當(dāng)然,針對(duì)大型KA客戶的需求,「未來智安」也會(huì)持續(xù)滿足。
談及未來的規(guī)劃,唐伽佳認(rèn)為「未來智安」目前已將XDR的產(chǎn)品框架打磨完畢,接下來公司會(huì)在EDR和NDR的檢測(cè)能力上進(jìn)行加強(qiáng),并且不斷通過實(shí)際場(chǎng)景的要求對(duì)引擎進(jìn)行調(diào)優(yōu)。總結(jié)而言,包括XDR在內(nèi)的,"DR"類產(chǎn)品的核心最終還需要落在檢測(cè)(detection)與響應(yīng)(response)能力上,這也是「未來智安」接下來想要持續(xù)提升的方向之一。另在商業(yè)化層面,公司在本輪融資后也會(huì)持續(xù)進(jìn)行華北、華南、華東區(qū)的市場(chǎng)建設(shè),以期為更多客戶提供更完善的XDR體驗(yàn)。
關(guān)于投資:
君聯(lián)資本表示:君聯(lián)資本長(zhǎng)期關(guān)注安全領(lǐng)域的創(chuàng)新和投資機(jī)會(huì)。XDR以更立體的視角對(duì)攻擊事件全過程進(jìn)行串聯(lián)分析并響應(yīng)處置,為客戶提供全面的威脅檢測(cè)能力和安全運(yùn)營(yíng)效率的顯著提升,已經(jīng)成為全球安全廠商共識(shí)的下一代威脅檢測(cè)產(chǎn)品。未來智安團(tuán)隊(duì)有成功開發(fā)頂尖安全產(chǎn)品的經(jīng)驗(yàn),在終端、流量、攻防、安全運(yùn)營(yíng)等方面擁有綜合能力,成立一年多來已有多個(gè)標(biāo)桿客戶,相信其未來將成長(zhǎng)為國(guó)內(nèi)乃至全球的頭部安全廠商。
泰岳梧桐資本表示:網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新性產(chǎn)品一直是泰岳梧桐資本重點(diǎn)關(guān)注的方向。XDR能夠極大提升公司安全運(yùn)營(yíng)團(tuán)隊(duì)的效能,作為新一代的網(wǎng)絡(luò)安全平臺(tái)已獲得業(yè)界共識(shí)。「未來智安」成立不到兩年,已展現(xiàn)出了強(qiáng)勁的產(chǎn)品能力和快速迭代能力,這是泰岳梧桐資本認(rèn)可的核心優(yōu)勢(shì)。相信「未來智安」的團(tuán)隊(duì)將會(huì)在未來的發(fā)展中,不斷銳意進(jìn)取,成為幫助企業(yè)解決網(wǎng)絡(luò)安全問題不可或缺的重要一環(huán)。
來源:36氪
