3月11日消息,斗象科技已于2019年初正式宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投,国发创投、云栖科技创新基金跟投。斗象科技创立于2014年,起源于国内网络安全技术新媒体社区FreeBuf,是国内创新型互联网安全服务和解决方案提供商。公司旗下品牌包括互联网安全新媒体社区“FreeBuf”,互联网安全测试服务平台“漏洞盒子”,以及智能安全监测与调查分析系统“网藤风险感知”。
在完成新一轮融资的关键节点,36氪采访了斗象科技CEO谢忱先生,探讨了他对于公司商业模式的理解以及未来发展的愿景。
斗象科技CEO谢忱先生
以下是采访内容的总结:
聚焦企业服务本质——从“概念”到“落地”,致力设计精细化解决方案
“斗象科技的‘基因’导致了它自始至终与漏洞、白帽这些常年霸占‘热搜’的安全话题有密切的联系。”谢忱先生表示。他相信创新的概念、思路能够引爆话题,但对企业服务而言,具体落地并商业化变现是需要做大量精细化深造的。“所以过去两年内,团队主要在产品层面、服务层面,围绕客户的需求场景、行业特性做了扎实的落地工作。”
谢忱举了漏洞盒子作为示例。“‘白帽众测’问世之初概念很火热,但纯粹共享模式的众测其实只是一个非常粗犷的模式创新,直接拿来做企业服务是很难长久让客户满意的。尤其是客户所处的行业不同,他们的业务属性和服务需求也有差异。所以我们一直在探索创新精细化服务——如把‘众包’优势能力提炼出来的同时,配套建设了风控体系保障服务的可靠度;精确梳理不同白帽的技术优势与经验,切实提升白帽的收益和效率;用AI算法去提升项目资源分配准确度,让白帽与客户供需两端更加平衡……经过4年的打磨,目前漏洞盒子已经升级为‘白帽众测’作为核心支撑力,上层多模式多策略并举’的专业企业安全服务平台。”
“概念或者模式是一个切入点,如何搭配这个模式设计一整套完善的解决方案才是客户接受的关键。”
“网藤”安全平台—— AI助力,打造“威胁检测-智能分析-响应支撑”安全闭环
根据斗象发布的公开资料,网藤是斗象推出的智能威胁监测分析产品体系,是以人工智能为基础搭建的一个SaaS级别的企业安全监控和分析平台。其中包括了智能威胁分析产品PRS、云端监测产品CRS和漏洞扫描管理产品ARS。
其中,PRS是网藤系列的核心产品序列,主要针对于企业互联网信息的威胁检测、关联融合与风险量化分析。谢忱先生表示,对比与传统安全管理产品,如NIDS(网络入侵检测系统),网藤有如下几个特点:
1. 基于分布式集群构建,可实现企业全量数据存储传统;同时结合高级信息威胁跨周期长、潜伏性、扰乱性等特征,可实现实时流式分析与离线分析相结合,并满足对历史数据的回溯分析。而传统产品采用非大数据架构,无法做到全流量数据存储,所以从底层架构上这类产品就不支持数据的多样化分析方法(如离线分析、跨长周期关联融合等)。
2. 传统产品采取内置静态规则来识别威胁,在面对APT(高级持久威胁)、内部威胁等攻击手段和方法愈发多样化网络威胁时显得尤为被动——规则开多了,性能跟不上;规则调紧了,立刻产生海量误报;规则调松了,防线直接失效。网藤则内置了多种基于机器学习和统计学的威胁检测模型(斗象在2016年组建了机器学习团队,与漏洞盒子攻防团队合作进行模型设计),并支持用户自主配置对历史流量数据进行建模训练,使网藤经过自学习形成动态基线模型,分析检测出传统分析产品无法识别的“未知威胁”。
“项目落地成果显示,在MTTD(平均检测时间)、MTTR(平均响应时间)、误报率等业内关键性指标角度,网藤能帮助企业提供可见的安全运营能力提升。”谢忱先生告知36氪。
“领跑者”思维——产品体系与能力融合,提供深度产品与服务
根据斗象发布的公开资料,目前网藤平台主要应用在银行、券商、物联网与教育行业,涵盖行业龙头企业。网藤平台平均客单价达到百万级别,续签率100%。
谢忱先生认为,在漏洞与威胁检测分析这个赛道,斗象有自己的先发优势和资源优势,但是想持续成为领跑者,就需要将安全众测、漏洞管理、威胁智能分析等能力深度融入商业产品体系,并结合FreeBuf积累的优秀行业沉淀,形成生态化、联动性的解决方案。
“公司新一轮融资将加大人工智能技术应用于威胁分析方面的投入,针对行业特性和业务场景提供更深度的产品服务。斗象科技将一直专注在漏洞与威胁检测分析领域,并努力地把这块事情做好、做精。”