36Kr获悉,“北京未来安智科技有限公司”(以下简称“未来安智”)近日完成近1亿元新一轮融资。本轮投资方为红杉中国等。
36Kr曾报道“未来安智”,成立于2020年,专注于拓展威胁检测与响应(XDR),希望为客户提供准确全面的网络安全检测、高效自动化的威胁运营能力和产品解决方案。
之前,我们介绍了XDR产品。——这类产品诞生的前提是很多企业需要通过各种安全产品产生的告警来发现威胁并进行应对。然而,在实践中,大多数公司的安全资源(如人员)有限,因此他们需要过滤各种警报,以将分析量保持在可接受的范围内。此外,还有一些过去已经存在,现在还在叠加的安防产品,使得报警量大,安防运维人员很难提高工作效率。XDR平台致力于通过多重数据治理访问NDR、EDR等数据,基于安全数据关联分析建模,进行威胁狩猎和攻击事件挖掘,形成完整的攻击事件,希望达到有效降低告警量,提高安全处置效率的目的。
7月22日,在发布会上,未来安智CEO唐佳佳宣布融资,同时也正式发布了国内首款XDR扩展威胁检测平台产品XDR 2.0。并着重解读了XDR产品的技术概念。他认为,XDR技术解决了网络安全中威胁检测不准确、海量告警响应效率低的核心痛点。Gartner也将XDR评为近两年十大安全项目之一,思科、PalAlto等国际一流厂商也发布了相应的XDR产品。
公司CTO陈也从技术角度介绍了产品。他总结道,未来,安智XDR可扩展安全检测与响应系统(以下简称“XDR平台”)将通过部署在服务器主机端的“EDR终端威胁检测与响应”Agent、流量侧的“NDR网络威胁检测与响应”等异构安全设备,利用统一的数据访问总线,采集主机和流量的各类安全事件日志和Alert。安智未来研发的基于跨终端、跨网络、多数据纬度的攻击事件挖掘引擎,对攻击链进行了全程追踪,使得威胁分析和溯源更加高效,告警频率降低50倍,安全运行效率提升8倍以上。
此外,他还介绍了XDR扩展威胁检测响应平台开放灵活,具备可插拔能力和模块及接口调用,可实现统一的可视化威胁发现、自动分析和溯源、统一的作战指挥和SOAR协同响应处置,即在现有安全平台架构上即可运行即用互操作,总拥有成本可降低44%。
目前在商用方面,公司介绍其核心产品XDR已经在国家电网、电信运营商等客户中实际部署应用。之后,公司计划继续投入研发,开拓市场客户。
投资者意见:
红杉中国董事总经理翟佳:网络安全是国家重点关注和发展的行业领域,也是红杉资本重点关注的技术赛道。XDR是网络安全行业的重点之一。相信未来安智可以通过XDR产品的创新,为客户带来威胁检测和应对的实用价值。
