36氪获悉,北京未来智安科技有限公司(以下简称「未来智安」)已于日前完成a轮融资。据介绍,本轮融资由君联资本领投,泰岳梧桐资本跟投,同时,红杉中国等所有老股东继续跟投。元启资本担任独家财务顾问。
「未来智安」是36氪持续关注的一家公司,其成立于2020年10月,且在当时获得了红杉中国数千万元的天使轮投资。关于xdr,36氪此前曾做过介绍。此类产品诞生的前提是,目前不少企业需要通过各种安全产品产生的告警来发现威胁并进行处置,但实际工作中,大多公司的安全资源能力(如人员等)有限,需要过滤各种告警才能将分析量保持在可接受范围。再加上过往已有且仍在不断叠加的一些安全产品,这使得告警量居高不下,安全运维人员难以提升工作效率。「未来智安」创始人兼ceo唐伽佳告知36氪,xdr平台致力于通过多元数据治理接入ndr、edr等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件,希望达到有效降低告警量的目的,提升安全处置效率。
也正基于对xdr产品价值的认可,「未来智安」成为国内最早主攻xdr赛道的独立厂商之一,专注为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案,并且于2021年1月成功推出国内首款xdr产品。另在同年7月,「未来智安」发布2.0版本,同时宣布获得红杉中国等近亿元战略融资。
时隔半年,唐伽佳从产品功能和商业落地两方面阐述「未来智安」在xdr领域的进展。首先在产品上,公司目前已经完成三个平台版本的迭代。当前谈及xdr产品,最基础的能力即是将自身edr和ndr遥测数据融合,达成端点和流量检测与响应的综合性效果。唐伽佳表示,「未来智安」已经做到edr和ndr的能力结合,并且在此基础上,通过其他产品模块的搭建,为客户提供更全面、方便和快捷的使用效果。
举例而言,当前「未来智安」的产品新增了事件引擎、ueba、自动化编排以及作战指挥室等模块。事件引擎是公司通过自研的方式,基于ndr和edr的遥测数据基础,覆盖攻击漏洞、资产等层面,并和攻防场景相关联,从而形成规则,达到的效果是进一步帮助客户确定威胁的可信性,降低无效信息导致的资源浪费。当前,「未来智安」的事件引擎已经内置上百条规则。唐伽佳表示,有了事件引擎的加持,当前公司xdr产品的告警有效性提升了100倍。另外,在ueba模块,也正基于edr和ndr的能力基础,「未来智安」依据客户实际需求落地了运维异常、业务异常等场景,将传统siem厂商的相关能力进行了迭代。而自动化编排通过整合好的、不同的剧本,帮助客户进行快速的运营和处置,「未来智安」目前已经有100多条自动化剧本。
并且,在新增的产品功能之外,目前公司也支持对edr和ndr能力的灵活延伸。由于过去整个行业安全建设等因素,不少独立厂商会分别提供edr和ndr产品,客户也可能分别采购了不同厂商的不同产品。面对这种情况,「未来智安」目前支持第三方接入模式,可以根据客户已有情况进行xdr的能力建设。而如果客户之前暂未采购类似产品,公司也有自己的edr和ndr产品可以提供。
谈及行业,36氪观察到的一个现象是,虽然主机往往是网络攻防的最后一道关卡,但安全领域中ndr厂商的数量仍然明显多于edr厂商。这不仅和edr所采取的、相对侵入式的部署模式相关,也和这一产品的打磨方式相关。对此,唐伽佳介绍,edr由于需要覆盖更多的场景(比如不同操作系统的类别和其中的进程差异等),所以天然需要投入更多的研发成本。当前,「未来智安」也在持续进行edr产品的研发,这也是公司一直以来的研发重点之一。
总结来看,目前「未来智安」的xdr扩展威胁检测响应平台,将网络、终端的告警日志和遥测数据进行统一融合,用以加快威胁响应速度,并通过结合att&ck 的攻击知识库和专家知识库来统一展示攻击威胁,将告警频率降低100倍以上。而且,其内建的soar自动化编排框架,能结合基于攻防的自动化工作流(playbook),自动化处理各类告警日志,将运营和处置效率提高8倍。另外,这一xdr平台也具备开放和灵活集成的特点,其能力和模块可插拔、可接口调用。
而在产品完善之外,「未来智安」在过去一段时间内也收获了更多客户。据介绍,当前国家电网、中国电信以及一些金融领域的客户都是公司的ka代表。而且,一些中小型企业也对「未来智安」的产品表现出兴趣——这类企业也是公司未来会重点服务的对象之一。唐伽佳表示,提供面向中小客户的产品和服务也是目前国内安全市场的一个趋势,之前安全厂商多瞄准大型企业客户,但中小客户的安全需求也在逐步增强,目前算是一个蓝海市场。在具体的收费模式上,「未来智安」会根据产品的模块数和终端、流量的数量级为其提供saas制的订阅服务。当然,针对大型ka客户的需求,「未来智安」也会持续满足。
谈及未来的规划,唐伽佳认为「未来智安」目前已将xdr的产品框架打磨完毕,接下来公司会在edr和ndr的检测能力上进行加强,并且不断通过实际场景的要求对引擎进行调优。总结而言,包括xdr在内的,"dr"类产品的核心最终还需要落在检测(detection)与响应(response)能力上,这也是「未来智安」接下来想要持续提升的方向之一。另在商业化层面,公司在本轮融资后也会持续进行华北、华南、华东区的市场建设,以期为更多客户提供更完善的xdr体验。
关于投资:
君联资本表示:君联资本长期关注安全领域的创新和投资机会。xdr以更立体的视角对攻击事件全过程进行串联分析并响应处置,为客户提供全面的威胁检测能力和安全运营效率的显著提升,已经成为全球安全厂商共识的下一代威胁检测产品。未来智安团队有成功开发顶尖安全产品的经验,在终端、流量、攻防、安全运营等方面拥有综合能力,成立一年多来已有多个标杆客户,相信其未来将成长为国内乃至全球的头部安全厂商。
泰岳梧桐资本表示:网络安全领域的创新性产品一直是泰岳梧桐资本重点关注的方向。xdr能够极大提升公司安全运营团队的效能,作为新一代的网络安全平台已获得业界共识。「未来智安」成立不到两年,已展现出了强劲的产品能力和快速迭代能力,这是泰岳梧桐资本认可的核心优势。相信「未来智安」的团队将会在未来的发展中,不断锐意进取,成为帮助企业解决网络安全问题不可或缺的重要一环。