3月11日消息，斗象科技已于2019年初正式宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投，国发创投、云栖科技创新基金跟投。斗象科技创立于2014年，起源于国内网络安全技术新媒体社区FreeBuf，是国内创新型互联网安全服务和解决方案提供商。公司旗下品牌包括互联网安全新媒体社区“FreeBuf”，互联网安全测试服务平台“漏洞盒子”，以及智能安全监测与调查分析系统“网藤风险感知”。

在完成新一轮融资的关键节点，36氪采访了斗象科技CEO谢忱先生，探讨了他对于公司商业模式的理解以及未来发展的愿景。

斗象科技CEO谢忱先生

    以下是采访内容的总结：  

    聚焦企业服务本质——从“概念”到“落地”，致力设计精细化解决方案  

“斗象科技的‘基因’导致了它自始至终与漏洞、白帽这些常年霸占‘热搜’的安全话题有密切的联系。”谢忱先生表示。他相信创新的概念、思路能够引爆话题，但对企业服务而言，具体落地并商业化变现是需要做大量精细化深造的。“所以过去两年内，团队主要在产品层面、服务层面，围绕客户的需求场景、行业特性做了扎实的落地工作。”

谢忱举了漏洞盒子作为示例。“‘白帽众测’问世之初概念很火热，但纯粹共享模式的众测其实只是一个非常粗犷的模式创新，直接拿来做企业服务是很难长久让客户满意的。尤其是客户所处的行业不同，他们的业务属性和服务需求也有差异。所以我们一直在探索创新精细化服务——如把‘众包’优势能力提炼出来的同时，配套建设了风控体系保障服务的可靠度；精确梳理不同白帽的技术优势与经验，切实提升白帽的收益和效率；用AI算法去提升项目资源分配准确度，让白帽与客户供需两端更加平衡……经过4年的打磨，目前漏洞盒子已经升级为‘白帽众测’作为核心支撑力，上层多模式多策略并举’的专业企业安全服务平台。”

“概念或者模式是一个切入点，如何搭配这个模式设计一整套完善的解决方案才是客户接受的关键。”

    “网藤”安全平台—— AI助力，打造“威胁检测-智能分析-响应支撑”安全闭环  

根据斗象发布的公开资料，网藤是斗象推出的智能威胁监测分析产品体系，是以人工智能为基础搭建的一个SaaS级别的企业安全监控和分析平台。其中包括了智能威胁分析产品PRS、云端监测产品CRS和漏洞扫描管理产品ARS。

其中，PRS是网藤系列的核心产品序列，主要针对于企业互联网信息的威胁检测、关联融合与风险量化分析。谢忱先生表示，对比与传统安全管理产品，如NIDS（网络入侵检测系统），网藤有如下几个特点：

1. 基于分布式集群构建，可实现企业全量数据存储传统；同时结合高级信息威胁跨周期长、潜伏性、扰乱性等特征，可实现实时流式分析与离线分析相结合，并满足对历史数据的回溯分析。而传统产品采用非大数据架构，无法做到全流量数据存储，所以从底层架构上这类产品就不支持数据的多样化分析方法（如离线分析、跨长周期关联融合等）。

2. 传统产品采取内置静态规则来识别威胁，在面对APT（高级持久威胁）、内部威胁等攻击手段和方法愈发多样化网络威胁时显得尤为被动——规则开多了，性能跟不上；规则调紧了，立刻产生海量误报；规则调松了，防线直接失效。网藤则内置了多种基于机器学习和统计学的威胁检测模型（斗象在2016年组建了机器学习团队，与漏洞盒子攻防团队合作进行模型设计），并支持用户自主配置对历史流量数据进行建模训练，使网藤经过自学习形成动态基线模型，分析检测出传统分析产品无法识别的“未知威胁”。

“项目落地成果显示，在MTTD（平均检测时间）、MTTR（平均响应时间）、误报率等业内关键性指标角度，网藤能帮助企业提供可见的安全运营能力提升。”谢忱先生告知36氪。

    “领跑者”思维——产品体系与能力融合，提供深度产品与服务  

根据斗象发布的公开资料，目前网藤平台主要应用在银行、券商、物联网与教育行业，涵盖行业龙头企业。网藤平台平均客单价达到百万级别，续签率100%。

谢忱先生认为，在漏洞与威胁检测分析这个赛道，斗象有自己的先发优势和资源优势，但是想持续成为领跑者，就需要将安全众测、漏洞管理、威胁智能分析等能力深度融入商业产品体系，并结合FreeBuf积累的优秀行业沉淀，形成生态化、联动性的解决方案。

“公司新一轮融资将加大人工智能技术应用于威胁分析方面的投入，针对行业特性和业务场景提供更深度的产品服务。斗象科技将一直专注在漏洞与威胁检测分析领域，并努力地把这块事情做好、做精。”