微步在线完成E轮 5亿人民币融资，威胁情报市场大有可为 原创

日前，微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投，老股东云晖资本等继续跟投。这是微步在线在半年之内的第二次融资，此前的2020年9月，微步在线刚刚完成了3亿左右的D轮融资。

短短半年内完成融资8亿元人民币，充分展示了微步在线受资本市场青睐的程度。同时，融资的成功也将为微步在线进一步提升其技术水平、改进服务能力，持续发力新一代网络安全市场奠定了坚实的基础。

微步在线成立于2015年，创始成员来自于亚马逊、微软、阿里巴巴、百度、美团等公司，是一家专注于安全威胁情报服务为中心的新一代网络安全公司。自成立以来，微步在线一直专注于威胁情报领域，研发了基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵，帮助企业建立全方位的威胁监控体系，持续为客户提供专业的技术、产品和服务，连续多次入选Gartner《全球威胁情报市场指南》。

微步在线创始人、CEO薛锋

微步在线可以帮助解决企业安全“看不见、告警多、抓不到、溯源难”的痛点。以告警为例，在有一定规模的企业，安全人员每天都会收到各种各样的告警信息，有些企业单日报警信息可能达到千万条。要在成千上万条告警信息中迅速找到最关键的信息，无疑是一个巨大的挑战。微步在线通过基于流量分析和情报驱动的检测技术能实现从1000万条报警信息中找出真正关键的告警信息，误报率仅仅0.03%。

在微步在线身上的另一个标签是SaaS服务。微步在线采用的是订阅服务的模式，这是目前非常流行的企业服务模式，但其对企业的技术能力和服务能力都要求非常高，客户续约率95%，可谓非常成功。

微步在线创始人、CEO薛锋表示，网络安全已经从此前为“合规”转变到“实战”阶段。“合规”阶段的侧重点是解决安全产品的“有”和“无”的问题，“实战阶段”解决的是真正的攻防问题，要实实在在地要有效检出攻击，从海量告警中筛选出针对性攻击和攻击成功事件，同时做出有效的响应。在这个过程中，微步在线可以为客户带来帮助。

“对微步在线而言，我们的定位是安全情报响应与检测专家，未来相当长时间内我们将坚持这一定位，做专科医院而不是全科。”薛锋表示。

在产品策略上微步在线将打造“XDR”的综合产品平台，这里的“X”指的是流量监测“NDR”的“N”和端检测“EDR”的“E”。“单一的产品已经不能适应当下的安全形势，微步在线将打造一个综合流量+端+云的服务平台，基于同一个平台为客户提供各种服务。”薛锋表示。

在融资发布会上，微步在线发布了主机威胁检测响应产品OneEDR，与微步在线旗下基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。

目前，微步在线旗下的产品服务于300多家大型企业，其中包括国家电网、中石油、工商银行、招商银行、OPPO、滴滴、京东、中信集团、国家信息中心等来自能源、金融、智能制造、互联网、政府等行业的大型政企客户，成为这些企业客户日常安全运营和大型重保活动和攻防演练的标配。