独家专访微步在线:融资1.2亿后,他们要干嘛

摘要: 提前打疫苗要比生病之后再治疗更划算!

09-12 16:00 首页 宅客频道

成立两年,作为一个仅有55人的公司,主打“安全威胁情报”的微步在线宣布获得了1.2亿人民币的融资,由高瓴资本高瓴智成人工智能基金领投,同时A轮和天使轮领投方如山资本和北极光继续跟投。

为何资本会看好“安全威胁情报”的发展?哪些企业会率先使用这类服务?融资之后的发展会有何变化?

▲微步在线合伙人 李秋石

发布融资信息后的第一时间,微步在线合伙人李秋石向宅客频道编辑讲述了背后的故事。


安全威胁情报为何得到资本青睐?

全球权威的信息化咨询研究机构Gartner,于今年7月20日发布《全球安全威胁情报产品及服务市场指南》,相比于针对成熟市场的《魔力象限报告》(Magic Quadrant),很多投资人会更关注这些尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域的市场指南报告。

这次威胁情报市场指南的发布,或许意味着威胁情报这个听上有些新奇的名词,即将展现出看得见摸得着的商业和应用价值。

这也让李秋石和团队再一次坚定了自己当初的创业选择没有错。

我们的团队2015年开始创业,目前有55个人,很多来自于来自亚马逊、阿里巴巴、微软、支付宝、京东、搜狗等,选择那个时机放弃已有的工作,现在来看算是“巧妙躲避了各种股票归属”,但我现在依然认为我们的选择是对的,迈出了第一步,后面就比较容易了。

的确,全球安全威胁情报的市场在迅速扩大。根据Gartner的预测,未来三年,企业的安全预算将有60%投入“检测和响应”,而非单纯用于防御,未来三年内,全球大型企业在搭建安全架构时,使用威胁情报的企业比例将从现在的1%增长到15%,这意味着能够帮助企业识别安全威胁,并迅速判定最优应对方案的威胁情报将变得越来越重要。

目前,这个巨大的机会已经吸引了众多竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,比如Facebook、Google等巨头,作为企业级的威胁情报用户,它们或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地。

而老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在适应性安全时代继续保持自己的竞争领先地位,比如IBM、卡巴斯基、FireEye、赛门铁克等。

与此同时,创业公司也开始大量兴起,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力,比如刚刚获得B轮融资的微步在线。


哪些企业会率先使用这类服务?

微步在线是国内首家专业威胁情报( Threat Intelligence )提供商,致力于帮助企业安全团队在海量日志和报警中筛选有价值的信息,滤除噪音,发现失陷主机,并在最短的时间内作出有效回应。

相比微步在线的这个官方介绍,李秋石用消防来打比方,解释威胁情报对于网络安全的意义。

就像消防员扑火一样,他最关注的是火苗在哪儿,什么材料引燃的,应该用什么方法来扑灭。因为只有越早发现,损失才能降到最小,很可能不会造成损失。比如我们用烟雾报警器和喷淋设施来让损失降到最小。我们遇到网络攻击时,不仅仅要知道有攻击的存在,还需要知道究竟有哪些网络攻击和黑客攻击?他们用了什么工具?通过什么方法和流程?这些我们很多时候是不知道的。

换句话说,威胁情报最直接价值,就是可以直接降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR),把损失降到最低。

其实,威胁情报在国际上已然是一门很成熟的安全业务,黑客可以利用互联网上公开的基础信息,比如域名、IP、文件哈希等进行攻击,而安全研究人员同样也可以根据黑客的这些信息来进行攻击的溯源。

 

无论你进行什么样的攻击,你总得有域名,有一堆僵尸主机或者IP地址,可能还要有买一些漏洞和攻击代码,攻击是绕不开这些基础设施的,而威胁情报就是对这些基础设施的资产进行分析,对攻击组织进行持续跟踪,我们也叫安全狩猎。

李秋石介绍,做威胁情报需要在云端有非常庞大的计算能力,需要对僵尸主机和僵尸网络进行小时级和分钟级的实时的跟踪,每日新增的所有域名都需包含在计算中,但是这些都是原料。

在原料的基础上,你需要经常非常精准的狩猎和分析,然后才能生成高价值的情报,这个不是说一个企业说有个情报很热,我马上就能做出来,你必须得专注的做这个事情,高价值的情报会在关键的时候对关键的企业产生关键的作用。

李秋石表示,目前使用微步在线产品的公司有几十家,多集中在金融、能源和互联网领域,客户多为行业的top企业,即安全预算比较多,同时对网络安全的重视程度很高的企业,微步在线的产品线覆盖检测、分析、溯源、管理与可视化等各个威胁情报的应用环节,包括可私有化部署的威胁情报平台(TIP)和威胁情报管理平台(TIM)。


融资之后会对未来的发展有何影响?

2016年6月,微步在线 (ThreatBook)宣布完成 A 轮融资,本轮投资由如山创投领投,北极光与华软投资共同参与,投资规模达 3500 万元。其中北极光为天使轮领投方,本轮继续跟投。本轮投资将用于进一步加大研发投入,扩大在威胁情报领域的领先优势。

据公开资料显示,创立于2015年的微步在线在去年6月份就已经获得3500万元的A轮融资。谈到营收状况,李秋石透露目前还未盈利,融资后将会主要在研发方面继续投入,目前公司正在大规模招人。求贤若渴的 CEO 薛锋在朋友圈承诺推荐成功即送 iPhone8 。

关于这次B轮的融资,李秋石表示与高瓴方面其实早在今年3月份就开始接触,前前后后虽然也有不少投资者表达合作意向,但高瓴作为投资者对企业所做的详细的研究和了解,给他留下了良好的印象,加之也看重高瓴在业内的影响力,所以双方最后达成了融资合作。

据宅客频道了解,高瓴资本是亚洲地区资产管理规模最大的投资基金之一,目前在消费与零售、科技创新、生命健康,金融科技、企业服务及先进制造等领域内投资了大批国内外优秀企业,其中包括百度、腾讯、京东、 Airbnb、Uber、蔚来汽车、 摩拜单车、美中宜和等 ,这次对微步在线的投资,应该属于其在网络安全领域的第一笔。

除了资金上的支持,高瓴其实对创业公司还会在其他方面有帮助,比如我们需要一些财务规划方面的帮助,高瓴可能在这方面会根据自身的经验和资源给我们一些建议和帮助,但不会插手对公司的管理。

谈到公司未来的发展,李秋石对宅客频道表示,未来微步在线不考虑被巨头收购,而是更希望能够保持独立发展,在安全威胁情报领域深耕细作。

团队中那么多人当初放弃了大公司的待遇来一起创业,就是因为看到安全威胁情报在未来的发展前景,所以我们会一直做下去。

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注



首页 - 宅客频道 的更多文章: