官宣E轮融资后，微步在线基于威胁检测响应产品也上新了

完成E轮5亿元融资

2021年3月，国内新兴网络安全公司微步在线官宣完成E轮5亿人民币融资。本轮融资由CPE源峰领投，老股东云晖资本等继续跟投。此前，2020年9月微步在线就完成了3亿元左右D轮融资，半年内合计完成融资8亿元。适逢疫情，能迅速获得投资市场肯定，通过“上新”+创新进一步攻略网络安全市场，实力不容小觑。

这家公司创始成员来自亚马逊、微软、阿里巴巴、百度、美团等公司，“甲方大联盟”体质。微步在线创始人、CEO薛锋强调网络安全加SaaS——SECaaS（安全即服务），深谙网络安全的异构法则，因此专注威胁检测领域，商业模式采取订阅制。

公司旨在研发基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵帮助企业建立威胁监控体系。

目前，微步在线服务于包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等来自能源、金融、智能制造、互联网、政府等行业三百余家大型政企客户。

这样的客户积累当然不只是靠商业模式创新，大厂成员丰富的技术和经验积累，还有面向企业的产品服务适用性，基于威胁情报市场形势对产品研发方向的正确把控。

3月17日，微步在线在“迈向XDR”E轮融资暨产品发布会上正式发布主机威胁检测响应产品OneEDR，以及基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成的产品矩阵。来感受一下新品们的安全之力。

XDR进行时，微步在线发布终端检测响应产品——OneEDR

微步在线提出的XDR代表了多点检测技术的融合，D和R代表了网络安全领域的发现、检测和响应技术，X代表拓展，将如流量、终端、蜜罐等不同领域的威胁检测技术融合全面发现网络威胁。并与云端威胁情报、签名、规则库、特征库等数据进行联动比对，通过机器学习等技术，过滤数据噪声，减少误报和漏报，将告警自动聚合为完整安全事件，并实现一键处置。

其中，流量检测NDR和终端检测EDR在XDR中占据核心位置。微步在线从推出NDR产品获得好评，到如今正式推出终端检测响应产品OneEDR——部署在号称业务安全的最后一道屏障的服务器主机上，专注于威胁检测发现与溯源响应的产品，实现入侵事件检出率99%，目标明确，走向XDR。

微步在线OneEDR业务负责人陈杰先生在现场演示了主机攻击全过程，通过回溯展示OneEDR进程图能够全面检测Webshell、反弹Shell、木马后门、主机提权、僵尸网络、挖矿威胁、勒索病毒、虚假内核、远控工具、恶意环境变量、漏洞利用、恶意进程、账号爆破等几十种威胁类型，全面检测已知和未知的攻击和威胁。

同时能将安全运营人员的处置记录作为反馈信息，利用机器学习算法持续优化、自适应更新检测算法，打造专属该企业的检测引擎系统，有针对性地加强企业检测能力。

全流量检测响应的威胁感知平台Threat Detection Platform（TDP）新版本发布

TDP是一款情报驱动的全流量检测与响应产品，是微步第一个威胁情报落地的产品。拆分主核就是情报，全流量和检测响应，即基于对手信息对双向流量进行检测然后去响应解决安全问题。

目前单台10G bps版TDP已经正式对外发售，开始服务客户。该版本的TDP在网络抓包和流量处理方面都取得了突破性的性能改进。

由于云计算、大数据技术的高速发展，目前大客户所需的流量基本在10G以上，此次TDP的性能更新减少了单个项目所需的软硬件数量，部署维护更简单，也降低了故障可能性。

值得一提的是，TDP能与OneEDR的内核级结合，形成“端点+流量”的检测响应模式。两者结合后，互为分析因子，相当于让企业安全人员对威胁的认知视角从一维进化到二维。

微步在线技术合伙人&TDP产品负责人赵林林表示，“以加密的webshell为例，如果是在端上或流量上发现了这个加密文件，安全人员没法判断手否是恶意文件，只能归类为可疑文件。但如果TDP+OneEDR告诉你，这个文件在流量和端上都加密了，那么根据常识就知道，这个文件大概率就是恶意的。类似这种场景是可复制的，因为多了一个可见的维度，网络威胁检测能力就能得到大幅度提升。”

微步始终坚持围绕“云+流量+端点”推出威胁检测响应产品矩阵，强调端点、流量和云，首先是从云到端和流量，将云的能力下发给端和流量。未来，微步会做将端和流量的内容上传到云，用云的算力补充单点计算能力的不足。目前，微步在线旗下多款产品均在大型企业得到广泛应用，成为企业客户日常安全运营和大型重保活动和攻防演练的标配。

未经允许不得转载：DOIT » 官宣E轮融资后，微步在线基于威胁检测响应产品也上新了