36氪獲悉,北京未來智安科技有限公司(以下簡稱「未來智安」)已于日前完成A輪融資。據介紹,本輪融資由君聯資本領投,泰岳梧桐資本跟投,同時,紅杉中國等所有老股東繼續跟投。元啟資本擔任獨家財務顧問。
「未來智安」是36氪持續關注的一家公司,其成立于2020年10月,且在當時獲得了紅杉中國數千萬元的天使輪投資。關于XDR,36氪此前曾做過介紹。此類產品誕生的前提是,目前不少企業需要通過各種安全產品產生的告警來發現威脅并進行處置,但實際工作中,大多公司的安全資源能力(如人員等)有限,需要過濾各種告警才能將分析量保持在可接受范圍。再加上過往已有且仍在不斷疊加的一些安全產品,這使得告警量居高不下,安全運維人員難以提升工作效率。「未來智安」創始人兼CEO唐伽佳告知36氪,XDR平臺致力于通過多元數據治理接入NDR、EDR等數據、基于安全數據關聯分析建模、威脅狩獵、攻擊事件挖掘形成完整的攻擊事件,希望達到有效降低告警量的目的,提升安全處置效率。
也正基于對XDR產品價值的認可,「未來智安」成為國內最早主攻XDR賽道的獨立廠商之一,專注為客戶提供精準全面的網絡安全檢測、高效自動化的威脅運營能力和產品方案,并且于2021年1月成功推出國內首款XDR產品。另在同年7月,「未來智安」發布2.0版本,同時宣布獲得紅杉中國等近億元戰略融資。
時隔半年,唐伽佳從產品功能和商業落地兩方面闡述「未來智安」在XDR領域的進展。首先在產品上,公司目前已經完成三個平臺版本的迭代。當前談及XDR產品,最基礎的能力即是將自身EDR和NDR遙測數據融合,達成端點和流量檢測與響應的綜合性效果。唐伽佳表示,「未來智安」已經做到EDR和NDR的能力結合,并且在此基礎上,通過其他產品模塊的搭建,為客戶提供更全面、方便和快捷的使用效果。
舉例而言,當前「未來智安」的產品新增了事件引擎、UEBA、自動化編排以及作戰指揮室等模塊。事件引擎是公司通過自研的方式,基于NDR和EDR的遙測數據基礎,覆蓋攻擊漏洞、資產等層面,并和攻防場景相關聯,從而形成規則,達到的效果是進一步幫助客戶確定威脅的可信性,降低無效信息導致的資源浪費。當前,「未來智安」的事件引擎已經內置上百條規則。唐伽佳表示,有了事件引擎的加持,當前公司XDR產品的告警有效性提升了100倍。另外,在UEBA模塊,也正基于EDR和NDR的能力基礎,「未來智安」依據客戶實際需求落地了運維異常、業務異常等場景,將傳統SIEM廠商的相關能力進行了迭代。而自動化編排通過整合好的、不同的劇本,幫助客戶進行快速的運營和處置,「未來智安」目前已經有100多條自動化劇本。
并且,在新增的產品功能之外,目前公司也支持對EDR和NDR能力的靈活延伸。由于過去整個行業安全建設等因素,不少獨立廠商會分別提供EDR和NDR產品,客戶也可能分別采購了不同廠商的不同產品。面對這種情況,「未來智安」目前支持第三方接入模式,可以根據客戶已有情況進行XDR的能力建設。而如果客戶之前暫未采購類似產品,公司也有自己的EDR和NDR產品可以提供。
談及行業,36氪觀察到的一個現象是,雖然主機往往是網絡攻防的最后一道關卡,但安全領域中NDR廠商的數量仍然明顯多于EDR廠商。這不僅和EDR所采取的、相對侵入式的部署模式相關,也和這一產品的打磨方式相關。對此,唐伽佳介紹,EDR由于需要覆蓋更多的場景(比如不同操作系統的類別和其中的進程差異等),所以天然需要投入更多的研發成本。當前,「未來智安」也在持續進行EDR產品的研發,這也是公司一直以來的研發重點之一。
總結來看,目前「未來智安」的XDR擴展威脅檢測響應平臺,將網絡、終端的告警日志和遙測數據進行統一融合,用以加快威脅響應速度,并通過結合ATT&CK 的攻擊知識庫和專家知識庫來統一展示攻擊威脅,將告警頻率降低100倍以上。而且,其內建的SOAR自動化編排框架,能結合基于攻防的自動化工作流(playbook),自動化處理各類告警日志,將運營和處置效率提高8倍。另外,這一XDR平臺也具備開放和靈活集成的特點,其能力和模塊可插拔、可接口調用。
而在產品完善之外,「未來智安」在過去一段時間內也收獲了更多客戶。據介紹,當前國家電網、中國電信以及一些金融領域的客戶都是公司的KA代表。而且,一些中小型企業也對「未來智安」的產品表現出興趣——這類企業也是公司未來會重點服務的對象之一。唐伽佳表示,提供面向中小客戶的產品和服務也是目前國內安全市場的一個趨勢,之前安全廠商多瞄準大型企業客戶,但中小客戶的安全需求也在逐步增強,目前算是一個藍海市場。在具體的收費模式上,「未來智安」會根據產品的模塊數和終端、流量的數量級為其提供SaaS制的訂閱服務。當然,針對大型KA客戶的需求,「未來智安」也會持續滿足。
談及未來的規劃,唐伽佳認為「未來智安」目前已將XDR的產品框架打磨完畢,接下來公司會在EDR和NDR的檢測能力上進行加強,并且不斷通過實際場景的要求對引擎進行調優。總結而言,包括XDR在內的,"DR"類產品的核心最終還需要落在檢測(detection)與響應(response)能力上,這也是「未來智安」接下來想要持續提升的方向之一。另在商業化層面,公司在本輪融資后也會持續進行華北、華南、華東區的市場建設,以期為更多客戶提供更完善的XDR體驗。
關于投資:
君聯資本表示:君聯資本長期關注安全領域的創新和投資機會。XDR以更立體的視角對攻擊事件全過程進行串聯分析并響應處置,為客戶提供全面的威脅檢測能力和安全運營效率的顯著提升,已經成為全球安全廠商共識的下一代威脅檢測產品。未來智安團隊有成功開發頂尖安全產品的經驗,在終端、流量、攻防、安全運營等方面擁有綜合能力,成立一年多來已有多個標桿客戶,相信其未來將成長為國內乃至全球的頭部安全廠商。
泰岳梧桐資本表示:網絡安全領域的創新性產品一直是泰岳梧桐資本重點關注的方向。XDR能夠極大提升公司安全運營團隊的效能,作為新一代的網絡安全平臺已獲得業界共識。「未來智安」成立不到兩年,已展現出了強勁的產品能力和快速迭代能力,這是泰岳梧桐資本認可的核心優勢。相信「未來智安」的團隊將會在未來的發展中,不斷銳意進取,成為幫助企業解決網絡安全問題不可或缺的重要一環。
來源:36氪