微步在线完成高瓴领投B轮融资，如山资本继续追加投资

发布时间:2017-09-08

　　今日，微步在线ThreatBook正式对外宣布，已完成1.2亿元人民币B轮融资，由高瓴资本领投，天使轮和A轮领投方北极光创投和如山资本继续追加投资。本轮融资资金将主要用于加大研发投入，建立健全营销体系，拓展市场。

　　北京微步在线科技有限公司(ThreatBook)成立于2015年，是中国首家专业的威胁情报公司，致力于提供及时、准确并独特的威胁情报，用来检测及防御攻击。公司基于SaaS模式提供多种威胁情报产品及服务，可以直接降低平均威胁检测时间(MTTD)和平均威胁响应时间(MTTR)，帮助行业客户更快、更准、更低成本的应对新型、关键的安全威胁。

　　公司团队主要成员来自亚马逊、阿里巴巴、微软等公司，包括顶级的漏洞分析专家、资深的安全分析师、熟悉大数据和云计算的软件工程师，以及数据分析师、设计师等。

　　在2015年Verizon的DBIR报告数据显示，从7亿份危害纪录中，安全威胁造成了4亿美元的经济损失，而这些损失则是由79790起安全事件导致的。有业内人士分析，“只要安全威胁和破坏发生，每个企业都将寻找方法来保护他们的数据。随着我们对IT系统的依赖，威胁的场景总是处于不断变化之中，所以企业的经济损失风险正在不断增大”。

　　根据KMPG mometum partners 的数据，到2020年，威胁情报和威胁分析领域全球市场为350亿元。从用户数量来看，Gartner预测，2017年全球范围内的大型公司只有1%应用了威胁情报，而2020年这个数字将增长为15%。

　　威胁情报是指一种基于证据的知识，包括上下文、机制、指标、和可指导行动的建议。在适应性安全模型中，分为防御、检测、响应、预测这四个象限，网络安全威胁情报属于检测与响应这两个象限。目前，互联网巨头如谷歌、Facebook等公司已经在威胁情报领域展开了一些动作;同时赛门铁克、卡巴斯基、FireEye等老牌安全厂商也将威胁情报作为一块重要的分支业务;此外还有微步在线这类创业公司。

　　在适应性安全体系中，威胁情报应当与企业其他安全设施如SIEM、SOC、WAF等进行联动，安全团队根据威胁情报提供的信息进行决策。因此在衡量一家威胁情报公司实力的时候，一般从数据能力、服务能力和分析能力三个维度进行甄别：

　　◆ 数据是进行威胁情报分析的基础，一家公司积累的数据资产和每日更新的数据量级，将直接影响到威胁情报的标准性、准确度、误报率和漏报率，而这些都是企业在测试时比较看重的指标;

　　◆ 服务能力主要体现在产品线的完善度上;

　　◆ 分析能力则取决于一家威胁情报公司在大型安全事件发生后，对外发布事件报告的速度和质量。