半年融資8億，“非主流”網絡安全獨角獸微步在線是怎樣煉成的？

焦旭

隨著互聯網和云計算在各行各業生產和辦公環境中的廣泛應用，組織的信息安全面臨著邊界模糊、環境復雜、威脅多樣化等挑戰，將云計算、大數據等技術與網絡安全行業進行結合是必然趨勢。

“互聯網風格就是只要自己能做絕不會買，因為他不相信別的廠商，而且我們又比較貴，除非你做的特別出色。”說這話的人是微步在線聯合創始人李秋石。

作為網絡安全領域新貴，微步在線的客戶能拿下騰訊這樣的大客戶，其實已經充分說明了自身的專業性。

步在線創始人兼CEO 薛鋒

除了耳熟能詳的互聯網公司外，微步在線客戶包括國家電網、中石油、工商銀行、招商銀行、OPPO、滴滴、京東、中信集團、國家信息中心等來自能源、金融、智能制造、互聯網、政府等行業的三百余家大型政企。

日前，微步在線正式宣布完成E輪5億元人民幣融資，半年內合計完成融資8億元。在疫情影響下的資本市場，微步在線有什么魅力值得資本如此青睞？

網絡安全邊界“消失”

網絡安全是守護企業的最后一道屏障，當新技術驅動新的商業模式變革，網絡安全自身也在隨時而變。

微步在線創始人、CEO薛鋒表示，隨著互聯網和云計算在我國各行各業生產和辦公環境中得到廣泛應用，組織的信息安全面臨著邊界模糊、環境復雜、威脅多樣化等多方挑戰，因此，將云計算、大數據等技術與網絡安全行業進行結合是必然趨勢，網絡安全公司需要把自身安全能力云化后賦能給企業客戶。

市場從來不缺少創業者，但并不是所有的創業者都能抓住機會，任何一個非顛覆性的行業都不是創業者真正的機會，真正的機會往往在行業變革的階段。誕生于2015年的微步在線，迎來了屬于自己的機會。

數據在哪兒，網絡安全威脅就在哪兒，微步在線的機會就在那兒。以威脅情報為起點，微步在線想做的顯然不止這一環。在本次發布會上，微步在線提出了“邁向XDR”的新目標。何謂XDR？

XDR（Extended Detection and Response）是近兩年來全球網絡安全公司競相探索、嘗試的方向。Gartner將其定義為安全威脅檢測和事件響應SaaS工具，可以從終端、流量、蜜罐、網關等處發現網絡威脅，并與云端威脅情報、簽名、規則庫、特征庫等數據進行聯動比對，通過機器學習等技術，過濾數據噪聲，減少誤報和漏報，將告警自動聚合為完整安全事件，并實現一鍵處置。

“我們走的可能是一個‘非主流的發展方式，安全行業是一個需要不斷創新的行業，客戶很少會完全使用一家的產品，所以說我們是由點到面，主要專注于檢測和響應。”李秋石表示。

邁向XDR，微步在線推出OneEDR

沿著從云到網再到端的數據流向，微步在線希望做到全面、精準的威脅檢測，就要實現“云+端點+流量”場景的全面覆蓋，在推出流量檢測產品Threat Detection Platform（TDP）后，微步在線的終端檢測響應產品OneEDR也正式亮相。

相較于市面同類產品，OneEDR的主要優勢在于檢測能力強、可視化效果好、占用戶資源少。

首先，OneEDR具備全面的檢測能力，可以檢測Webshell、反彈Shell、木馬后門等幾十種威脅類型，同時，OneEDR能夠將所有單點檢測告警進行關聯，生成攻擊事件，并對一次攻擊事件進行全鏈路取證，明確黑客攻擊鏈路方才告警，做到極少誤報。

其次，OneEDR能夠以可視化的方式清晰展現安全事件的來龍去脈，幫助分析人員快速掌握當前攻擊狀態與手法。

此外，OneEDR不斷收集用戶的處置反饋，學習誤報告警特征，不斷優化機器學習算法，使其具備針對單一用戶環境的自適應性，進一步降低誤報。

“在企業上云戰略和黑客專業化的大環境下， 主機安全已成為一個強對抗的領域。”OneEDR產品負責人陳杰表示，“對攻擊行為的全鏈路監控，結合機器學習的動態建模能力是應對強對抗的有效解決方案。”

最后，OneEDR占用戶網絡和軟硬件資源極小，對用戶Agent CPU消耗控制在1%以下，內存消耗控制在70MB，同時在終端上應用數據過濾和壓縮技術，可控制采集數據量平均在每天10M左右。

目前，OneEDR能夠精準發現入侵，威脅事件檢出率高達99%，情報引擎準確率達99.9%。

網絡安全邊界被打破，越來越多的網絡安全公司正在有意無意地走向XDR，微步在線會成為下一個網絡安全巨頭么？