“互联网风格就是只要自己能做绝不会买，因为他不相信别的厂商，而且我们又比较贵，除非你做的特别出色。”说这话的人是微步在线联合创始人李秋石。

作为网络安全领域新贵，微步在线的客户能拿下腾讯这样的大客户，其实已经充分说明了自身的专业性。

除了耳熟能详的互联网公司外，微步在线客户包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等来自能源、金融、智能制造、互联网、政府等行业的三百余家大型政企。

日前，微步在线正式宣布完成E轮5亿人民币融资，半年内合计完成融资8亿元。在疫情影响下的资本市场，微步在线有什么魅力值得资本如此青睐？

网络安全边界“消失”

网络安全是守护企业的最后一道屏障，当新技术驱动新的商业模式变革，网络安全自身也在随时而变。

微步在线创始人、CEO薛锋表示，随着互联网和云计算在我国各行各业生产和办公环境中得到广泛应用，组织的信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战，因此，将云计算、大数据等技术与网络安全行业进行结合是必然趋势，网络安全公司需要把自身安全能力云化后赋能给企业客户。

微步在线创始人兼CEO 薛锋

市场从来不缺少创业者，但并不是所有的创业者都能抓住机会，任何一个非颠覆性的行业都不是创业者真正的机会，真正的机会往往在行业变革的阶段，诞生于2015年的微步在线，迎来了属于自己的机会。

数据在哪，网络安全威胁就在哪，微步在线的机会就在那。以威胁情报为起点，微步在线想做的显然不止这一环。在本次发布会上，微步在线提出了“迈向XDR”的新目标。何谓XDR？

XDR（Extended Detection and Response）是近两年内全球网络安全公司竞相探索、尝试的方向。Gartner将其定义为安全威胁检测和事件响应SaaS工具，可以从终端、流量、蜜罐、网关等处发现网络威胁，并与云端威胁情报、签名、规则库、特征库等数据进行联动比对，通过机器学习等技术，过滤数据噪声，减少误报和漏报，将告警自动聚合为完整安全事件，并实现一键处置。

“我们走的可能是一个‘非主流’的发展方式，安全行业是一个需要不断创新的行业，客户很少会完全使用一家的产品，所以说我们是由点到面，主要专注于检测和响应。”李秋石表示。

迈向XDR，微步在线推出OneEDR

沿着从云到网再到端的数据流向，微步在线希望做到全面、精准的威胁检测，就要实现“云+端点+流量”场景的全面覆盖，在推出流量检测产品Threat Detection Platform（TDP）后，微步在线的终端检测响应产品OneEDR也正式亮相。

相较于市面同类产品，OneEDR的主要优势在于检测能力强、可视化效果好、占用户资源少。

首先，OneEDR具备全面的检测能力，可以检测Webshell、反弹Shell、木马后门等几十种威胁类型，同时，OneEDR能够将所有单点检测告警进行关联，生成攻击事件，并对一次攻击事件进行全链路取证，明确黑客攻击链路方才告警，做到极少误报。

其次，OneEDR能够以可视化的方式清晰展现安全事件的来龙去脉，帮助分析人员快速掌握当前攻击状态与手法。

此外，OneEDR不断收集用户的处置反馈，学习误报告警特征，不断优化机器学习算法，使其具备针对单一用户环境的自适应性，进一步降低误报。

“在企业上云战略和黑客专业化的大环境下, 主机安全已成为一个强对抗的领域。”OneEDR产品负责人陈杰表示，“对攻击行为的全链路监控，结合机器学习的动态建模能力是应对强对抗的有效解决方案。”

最后，OneEDR占用户网络和软硬件资源极小，对用户Agent CPU消耗控制在1%以下，内存消耗控制在70MB，同时在终端上应用数据过滤和压缩技术，可控制采集数据量平均在每天10M左右。

目前，OneEDR能够精准发现入侵，威胁事件检出率高达99%，情报引擎准确率达99.9%。

网络安全边界被打破，越来越多的网络安全公司正在有意无意地走向XDR，微步在线会成为下一个网络安全巨头么？

责任编辑：焦旭