微步在线完成E轮5亿元融资

2021年3月，微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投，老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资，半年内合计完成融资8亿元。

微步成立于2015年7月，其始于威胁情报领域，依托威胁情报技术推出众多落地产品，正在成为综合性安全企业。

据悉，微步在线已建立的产品矩阵主要包括：

• 软/硬件产品：网络威胁感知平台（TDP）和威胁情报管理平台（TIP）
• SaaS产品：OneDNS互联网安全接入服务、微步在线云API
• 安全服务：检测及相应服务MDR
• 其他：开放威胁情报社区X、恶意软件分析平台S

其产品也成为大中型企业日常安全运营和攻防演练的标配。

谈起E轮起公司的变化，创始人兼CEO薛锋介绍，由于此前在威胁情报领域的积累，公司在发现和分析威胁的能力上多有建树。而这一能力也和过去一段时间广受关注的一种安全产品类型——XDR息息相关。

展开来讲，XDR（Extended Detection and Response），即可扩展的威胁检测与响应。这一新产品希望解决的问题是帮助客户提升安全运营的效率。

在客户的工作中，通过各种安全产品产生的告警来发现威胁并进行处置是许多安全运维人员的日常。但在实际情况中，大多公司的安全资源能力（如人员等）有限，需要过滤各种告警才能将分析量保持在可接受范围。

然而过往已有且仍在不断叠加的一些安全产品，使得客户需要面对的告警量居高不下，安全运维人员难以准确发现高危完整的攻击事件，这也会导致处置效率低，错过响应黄金期。这造成的后果是企业的安全投资回报率较低，难以满足自身的切实需求。

在这种前提之下，2018年后，国外的一些安全厂商提出了XDR的概念，并在2019年实际进行了产品落地，Gartner也连续两年将其列为十大安全项目之一。

在具体实现方式上，XDR平台通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件，希望达到有效降低告警量的目的，提升安全处置效率。

在薛锋眼中，响应的前提是检测，而微步的立身根本之一在于对海量情报的分析能力。并且在产品侧，微步的威胁感知平台TDP，原理基于网络流量检测，本质上是一款NDR产品。

基于此，在3月17日，微步也在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR，与TDP（NDR）、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。这也是公司依托既有产品优势所进行的进一步拓展。