转载首发 | 推出XDR产品、聚焦规模化拓展，「微步在线」完成5亿元E轮融资

转载获悉，「微步在线ThreatBook」（以下简称「微步）」已于日前完成5亿元E轮融资，本轮融资由CPE源峰领投，老股东云晖资本等继续跟投。微步成立于2015年7月，是转载持续关注嘅一家公司。其始于威胁情报领域，依托威胁情报技术推出众多落地产品，正喺度成为综合性安全企业。

在之前转载嘅报道度，公司CEO薛锋曾提及，喺过去近六年嘅发展历程度，微步嘅一大变化在于，将威胁情报作为基础核心能力，然后在能力之上提供畀客户相应产品。喺之前嘅报道度，我哋介绍其已建立嘅产品矩阵主要包括：

软/硬件产品：网络威胁感知平台（TDP）同威胁情报管理平台（TIP）

SaaS产品：OneDNS互联网安全接入服务、微步在线云API

安全服务：检测及相应服务MDR

第啲：开放威胁情报社区X、恶意软件分析平台S

其产品都成为大中型企业日常安全运营同攻防演练嘅标配。

谈起E轮起公司嘅变化，薛锋介绍，由于之前在威胁情报领域嘅积累，公司在发现同分析威胁嘅能力上多有建树。而呢一能力都同过去一段时间广受关注嘅一种安全产品类型——XDR息息相关。

展开嚟讲，XDR（Extended Detection and Response），即可扩展嘅威胁检测同响应。呢一新产品希望解决嘅问题是帮助客户提升安全运营嘅效率。

在客户嘅工作度，通过各种安全产品产生嘅告警嚟发现威胁并进行处置是好多安全运维人员嘅日常。但在实际情况度，大多公司嘅安全资源能力（如人员等）有限，需要过滤各种告警才能将分析量保持在可接受范围。但係过往已有且仍在不断叠加嘅一啲安全产品，使得客户需要面对嘅告警量居高不下，安全运维人员难以准确发现高危完整嘅攻击事件，这都会导致处置效率低，错过响应黄金期。这造成嘅后果是企业嘅安全投资回报率较低，难以满足自身嘅切实需求。

在呢种前提之下，2018年后，国外嘅一啲安全厂商提出‌XDR嘅概念，并在2019年实际进行‌产品落地，Gartner都连续两年将其列为十大安全项目之一。

在具体实现方式上，XDR平台通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整嘅攻击事件，希望达到有效降低告警量嘅目的，提升安全处置效率。

在薛锋眼度，响应嘅前提是检测，而微步嘅立身根本之一在于对海量情报嘅分析能力。并且在产品侧，微步嘅威胁感知平台TDP，原理基于网络流量检测，本质上是一款NDR产品。基于此，喺3月17日，微步都在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR，同TDP（NDR）、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线嘅“云+流量+端点”威胁检测响应产品矩阵。这都是公司依托既有产品优势所进行嘅进一步拓展。

另外通过转载嘅观察，我哋认为或者过往已将NDR、EDR类产品部署进入客户方嘅厂商在商业落地层面会更有优势。而在公司家阵时嘅商业进展上，薛锋介绍其旗下多款产品已均在大型企业得到广泛应用，成为企业客户日常安全运营同大型重保活动同攻防演练嘅标配。具体展开，微步正喺度服务包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等嚟自能源、金融、智能制造、互联网、政府等行业嘅三百余家大型政企客户。

另外从企业发展维度，成立近6年，走到E轮嘅微步在线，喺一级市场已经完全是一家后期安全公司。家阵时行业内处于呢个轮次嘅公司不算多，谈及发展计划，薛锋介绍公司未嚟一段时间会在加强销售能力嘅同时拓展可关联嘅产品，从而在满足更多需求嘅基础上覆盖更多客户。换言之，微步在过去一段时间内已基本完成‌市场定位阶段，接下嚟要做嘅是复制，即通过直销、分享等体系嘅建设，以及相关产品线嘅完善，不断覆盖相应客户群体——这入面嘅客户群不仅包括对之前既有行业客户嘅进一步深挖，都包括对新行业嘅拓展。

总体而言，将技术转化为产品，再进行商业化、规模化探索是众多安全公司嘅发展路径。时至此刻，走向规模化是微步在线家阵时嘅目标。

关于投资：

CPE董事总经理张迎昊表示，微步在线是安全云服务领域嘅头部企业，基于其领先威胁情报能力，打造‌全面嘅威胁发现同响应产品体系，喺网络安全领域实现‌订阅制嘅商业模式，从技术、产品同商业模式上睇，都具有高度稀缺性，是中国优秀嘅网络安全企业。CPE将帮助微步在线完成更全面嘅产品、技术同市场布局，成为新一代嘅网络安全巨头。

————————————————

相关阅读：

年度公司 | 年营收增速超150%，始于威胁情报嘅「微步在线」，未嚟会成为综合型厂商吗？

转载独家 | 威胁情报公司「微步在线」完成3亿元D轮融资，中金资本、中信证券同云晖资本等联合投资

「未嚟智安」XDR产品落地，曾获红杉种子基金数千其元投资