36氪獲悉，北京未來智安科技有限公司(以下簡稱「未來智安」)已于日前完成A輪融資。據(jù)介紹，本輪融資由君聯(lián)資本領(lǐng)投，泰岳梧桐資本跟投，同時，紅杉中國等所有老股東繼續(xù)跟投。元啟資本擔(dān)任獨家財務(wù)顧問。

「未來智安」是36氪持續(xù)關(guān)注的一家公司，其成立于2020年10月，且在當(dāng)時獲得了紅杉中國數(shù)千萬元的天使輪投資。關(guān)于XDR，36氪此前曾做過介紹。此類產(chǎn)品誕生的前提是，目前不少企業(yè)需要通過各種安全產(chǎn)品產(chǎn)生的告警來發(fā)現(xiàn)威脅并進行處置，但實際工作中，大多公司的安全資源能力(如人員等)有限，需要過濾各種告警才能將分析量保持在可接受范圍。再加上過往已有且仍在不斷疊加的一些安全產(chǎn)品，這使得告警量居高不下，安全運維人員難以提升工作效率。「未來智安」創(chuàng)始人兼CEO唐伽佳告知36氪，XDR平臺致力于通過多元數(shù)據(jù)治理接入NDR、EDR等數(shù)據(jù)、基于安全數(shù)據(jù)關(guān)聯(lián)分析建模、威脅狩獵、攻擊事件挖掘形成完整的攻擊事件，希望達到有效降低告警量的目的，提升安全處置效率。

也正基于對XDR產(chǎn)品價值的認可，「未來智安」成為國內(nèi)最早主攻XDR賽道的獨立廠商之一，專注為客戶提供精準(zhǔn)全面的網(wǎng)絡(luò)安全檢測、高效自動化的威脅運營能力和產(chǎn)品方案，并且于2021年1月成功推出國內(nèi)首款XDR產(chǎn)品。另在同年7月，「未來智安」發(fā)布2.0版本，同時宣布獲得紅杉中國等近億元戰(zhàn)略融資。

時隔半年，唐伽佳從產(chǎn)品功能和商業(yè)落地兩方面闡述「未來智安」在XDR領(lǐng)域的進展。首先在產(chǎn)品上，公司目前已經(jīng)完成三個平臺版本的迭代。當(dāng)前談及XDR產(chǎn)品，最基礎(chǔ)的能力即是將自身EDR和NDR遙測數(shù)據(jù)融合，達成端點和流量檢測與響應(yīng)的綜合性效果。唐伽佳表示，「未來智安」已經(jīng)做到EDR和NDR的能力結(jié)合，并且在此基礎(chǔ)上，通過其他產(chǎn)品模塊的搭建，為客戶提供更全面、方便和快捷的使用效果。

舉例而言，當(dāng)前「未來智安」的產(chǎn)品新增了事件引擎、UEBA、自動化編排以及作戰(zhàn)指揮室等模塊。事件引擎是公司通過自研的方式，基于NDR和EDR的遙測數(shù)據(jù)基礎(chǔ)，覆蓋攻擊漏洞、資產(chǎn)等層面，并和攻防場景相關(guān)聯(lián)，從而形成規(guī)則，達到的效果是進一步幫助客戶確定威脅的可信性，降低無效信息導(dǎo)致的資源浪費。當(dāng)前，「未來智安」的事件引擎已經(jīng)內(nèi)置上百條規(guī)則。唐伽佳表示，有了事件引擎的加持，當(dāng)前公司XDR產(chǎn)品的告警有效性提升了100倍。另外，在UEBA模塊，也正基于EDR和NDR的能力基礎(chǔ)，「未來智安」依據(jù)客戶實際需求落地了運維異常、業(yè)務(wù)異常等場景，將傳統(tǒng)SIEM廠商的相關(guān)能力進行了迭代。而自動化編排通過整合好的、不同的劇本，幫助客戶進行快速的運營和處置，「未來智安」目前已經(jīng)有100多條自動化劇本。

并且，在新增的產(chǎn)品功能之外，目前公司也支持對EDR和NDR能力的靈活延伸。由于過去整個行業(yè)安全建設(shè)等因素，不少獨立廠商會分別提供EDR和NDR產(chǎn)品，客戶也可能分別采購了不同廠商的不同產(chǎn)品。面對這種情況，「未來智安」目前支持第三方接入模式，可以根據(jù)客戶已有情況進行XDR的能力建設(shè)。而如果客戶之前暫未采購類似產(chǎn)品，公司也有自己的EDR和NDR產(chǎn)品可以提供。

談及行業(yè)，36氪觀察到的一個現(xiàn)象是，雖然主機往往是網(wǎng)絡(luò)攻防的最后一道關(guān)卡，但安全領(lǐng)域中NDR廠商的數(shù)量仍然明顯多于EDR廠商。這不僅和EDR所采取的、相對侵入式的部署模式相關(guān)，也和這一產(chǎn)品的打磨方式相關(guān)。對此，唐伽佳介紹，EDR由于需要覆蓋更多的場景(比如不同操作系統(tǒng)的類別和其中的進程差異等)，所以天然需要投入更多的研發(fā)成本。當(dāng)前，「未來智安」也在持續(xù)進行EDR產(chǎn)品的研發(fā)，這也是公司一直以來的研發(fā)重點之一。

總結(jié)來看，目前「未來智安」的XDR擴展威脅檢測響應(yīng)平臺，將網(wǎng)絡(luò)、終端的告警日志和遙測數(shù)據(jù)進行統(tǒng)一融合，用以加快威脅響應(yīng)速度，并通過結(jié)合ATT&CK 的攻擊知識庫和專家知識庫來統(tǒng)一展示攻擊威脅，將告警頻率降低100倍以上。而且，其內(nèi)建的SOAR自動化編排框架，能結(jié)合基于攻防的自動化工作流(playbook)，自動化處理各類告警日志，將運營和處置效率提高8倍。另外，這一XDR平臺也具備開放和靈活集成的特點，其能力和模塊可插拔、可接口調(diào)用。

而在產(chǎn)品完善之外，「未來智安」在過去一段時間內(nèi)也收獲了更多客戶。據(jù)介紹，當(dāng)前國家電網(wǎng)、中國電信以及一些金融領(lǐng)域的客戶都是公司的KA代表。而且，一些中小型企業(yè)也對「未來智安」的產(chǎn)品表現(xiàn)出興趣——這類企業(yè)也是公司未來會重點服務(wù)的對象之一。唐伽佳表示，提供面向中小客戶的產(chǎn)品和服務(wù)也是目前國內(nèi)安全市場的一個趨勢，之前安全廠商多瞄準(zhǔn)大型企業(yè)客戶，但中小客戶的安全需求也在逐步增強，目前算是一個藍海市場。在具體的收費模式上，「未來智安」會根據(jù)產(chǎn)品的模塊數(shù)和終端、流量的數(shù)量級為其提供SaaS制的訂閱服務(wù)。當(dāng)然，針對大型KA客戶的需求，「未來智安」也會持續(xù)滿足。

談及未來的規(guī)劃，唐伽佳認為「未來智安」目前已將XDR的產(chǎn)品框架打磨完畢，接下來公司會在EDR和NDR的檢測能力上進行加強，并且不斷通過實際場景的要求對引擎進行調(diào)優(yōu)?？偨Y(jié)而言，包括XDR在內(nèi)的，"DR"類產(chǎn)品的核心最終還需要落在檢測(detection)與響應(yīng)(response)能力上，這也是「未來智安」接下來想要持續(xù)提升的方向之一。另在商業(yè)化層面，公司在本輪融資后也會持續(xù)進行華北、華南、華東區(qū)的市場建設(shè)，以期為更多客戶提供更完善的XDR體驗。

關(guān)于投資：

君聯(lián)資本表示：君聯(lián)資本長期關(guān)注安全領(lǐng)域的創(chuàng)新和投資機會。XDR以更立體的視角對攻擊事件全過程進行串聯(lián)分析并響應(yīng)處置，為客戶提供全面的威脅檢測能力和安全運營效率的顯著提升，已經(jīng)成為全球安全廠商共識的下一代威脅檢測產(chǎn)品。未來智安團隊有成功開發(fā)頂尖安全產(chǎn)品的經(jīng)驗，在終端、流量、攻防、安全運營等方面擁有綜合能力，成立一年多來已有多個標(biāo)桿客戶，相信其未來將成長為國內(nèi)乃至全球的頭部安全廠商。

泰岳梧桐資本表示：網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新性產(chǎn)品一直是泰岳梧桐資本重點關(guān)注的方向。XDR能夠極大提升公司安全運營團隊的效能，作為新一代的網(wǎng)絡(luò)安全平臺已獲得業(yè)界共識。「未來智安」成立不到兩年，已展現(xiàn)出了強勁的產(chǎn)品能力和快速迭代能力，這是泰岳梧桐資本認可的核心優(yōu)勢。相信「未來智安」的團隊將會在未來的發(fā)展中，不斷銳意進取，成為幫助企業(yè)解決網(wǎng)絡(luò)安全問題不可或缺的重要一環(huán)。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： XDR