编者按:本文来自36氪,作者真梓,原文标题“「未来智安」完成新一轮融资,老股东红杉中国持续加注”,36氪出海经授权转载发布。
「北京未来智安科技有限公司」(以下简称「未来智安」)已于日前完成近亿元新一轮融资。本轮投资方为红杉中国等。
36氪曾报道过「未来智安」,其成立于2020年,专注于扩展威胁检测和响应(XDR),希望为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。
早前,我们曾对XDR产品做过介绍——此类产品诞生的前提是,目前不少企业需要通过各种安全产品产生的告警来发现威胁并进行处置,但实际工作中,大多公司的安全资源能力(如人员等)有限,需要过滤各种告警才能将分析量保持在可接受范围。再加上过往已有且仍在不断叠加的一些安全产品,这使得告警量居高不下,安全运维人员难以提升工作效率。而XDR平台则致力于通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件,希望达到有效降低告警量的目的,提升安全处置效率。
7月22日,在发布会上,未来智安 CEO 唐伽佳在公布融资的同时也正式发布了国内首个XDR扩展威胁检测平台产品 XDR 2.0。并对XDR产品技术理念做了重点解读。他认为,XDR技术解决的是网络安全中威胁检测不精准、告警海量响应效率低下的核心痛点。Gartner近两年也将XDR评为十大安全项目之一,国际一流厂商如CISCO、PalAlto等都发布了相应的XDR产品。
公司CTO陈毓端也从技术角度对产品进行了介绍。他总结认为,未来智安XDR可扩展安全检测与响应系统(以下简称“XDR平台”) 通过部署在服务器&主机终端的“EDR终端威胁检测与响应”Agent和流量侧的“NDR网络威胁检测及响应”及其他异构安全设备,利用统一数据接入总线汇集主机和流量的各类安全事件日志(Event)和告警(Alert),基于未来智安自研的基于跨终端、跨网络、多数据纬度的攻击事件(Incident)挖掘引擎完整回溯攻击链,使得威胁分析和溯源效率更高,告警频率降低50倍,安全运营效率提升8倍以上。
并且,他还介绍XDR扩展威胁检测响应平台是开放和灵活集成的,能力和模块可插拔可接口调用,实现网络、终端、云和应用安全的统一可视威胁发现,自动化分析溯源,统一作战指挥和SOAR协同响应处置,即用型互操作性可运行在已有安全平台架构之上,总体拥有成本降低44%。
当前在商业落地上,公司介绍其核心产品XDR已经在国家电网、电信运营商等客户实际部署应用。之后,公司计划持续投入研发,并开拓市场客户。
投资人观点:
红杉中国董事总经理翟佳:网络安全是国家重点关注和发展行业领域,也是红杉资本重点关注的科技赛道。XDR是网络安全行业的重点之一,相信未来智安能通过XDR产品的创新给客户带来威胁检测与响应的实际价值。
图 | 图虫
