在云计算时代,企业面临的网络安全威胁越来越多样化。企业数字资产规模提升,用户数据的价值和数量级持续增加,黑产团伙作案、工具化作案的趋势愈发明显,从需求和合规两个层面而言,企业势必增加在网络安全威胁检测、分析、防护上的投入。
作为网络安全威胁情报的领军企业,微步在线于2020年9月21日宣布完成3亿元人民币D轮融资。此轮融资由中金资本、中信证券、云晖资本等多家投资机构联合投资。
据微步在线创始人兼CEO薛锋介绍,在目前国内独立安全厂商中,微步在线提供的是规模最大的安全SaaS服务,其订阅式服务占总收入80%,这一数据在国内外安全SaaS企业中都属于非常高的水平。
微步在线创始人兼CEO薛锋
定位“威胁发现与响应专家”的微步在线,是如何在复杂的网络安全环境中,以“安全SaaS”服务模式为企业提供安全防护的?
以威胁情报切入,打造新一代网络安全SECaaS模式
Gartner报告指出,新一代安全防护模型由四大象限组成:Predict (预测)、Prevent (防护)、Detect(检测)、Response(响应),以构建能进行持续性威胁响应、智能化、协同化的安全防护体系。
在过去,企业70%的安全预算都花在了防护这一象限上。但是随着网络安全形势的复杂化,如今企业的安全理念从被动防御向主动防护演进,开始逐渐建立以“威胁检测与响应”为核心,数据驱动的云端主动防御体系。
这正是微步在线所擅长的能力。自2015年成立之初,微步在线便专注于威胁情报领域,以基于海量情报数据的安全云为核心能力,打造了全面的“检测-响应”产品矩阵,能够将积累的情报数据能力和分析能力赋能给用户,帮助用户落地威胁情报能力、建立全方位的威胁监控体系。
据薛锋介绍,微步在线将这个过程称之为“三部曲”,即威胁的发现、响应、溯源。“企业在攻防对抗中,最在乎的其实就是三件事情:能不能发现别人黑了你,发现之后能不能及时地处置,以及能不能溯源到是谁干的。”
因此,在微步在线的安全体系中,覆盖了威胁感知、威胁情报管理、云化端点响应、云化互联网安全接入、安全分析社区和应急响应服务等多个场景,帮助企业发现潜在的威胁,分析现有的安全问题,并提供相应的响应方案。
凭借出色的威胁情报能力,微步在线已经服务超过300家大型企业客户。2017-2019年,微步在线连续三年作为夏季达沃斯论坛安保支撑单位,连续两届获得中国国际进口博览会网络安保贡献奖。2017-2020年,连续3次入选Gartner《全球威胁情报市场指南》。
值得注意的是,不同于传统的本地化部署安全产品,微步在线以标准化部署为主,采取基于SaaS的服务模式,为本地产品赋能云端海量计算能力。
薛锋认为,在云重构企业IT架构的大环境下,网络安全产品突破原有技术框架,充分利用大数据、云计算、人工智能等新技术是必然趋势,因此,基于云端的SECaaS(安全即服务)模式,将逐渐替代基于本地化部署的传统软件服务模式,成为新一代网络安全产品的标准需求。
高续约率,走出安全SaaS独特道路
中国信通院发布的《中国网络安全产业白皮书(2020年)》指出,2019年我国网络安全产业规模已经达到1563.59亿元,预计2020年产业规模约为1702亿元,市场规模大,增速稳定。同时,网络安全法、“等保2.0”、“关基”等国家法律和标准的更新,也对主动防御和预警监测提出了全新要求。
正是在这样的大环境下,微步在线走出了一条“安全SaaS”化的独特道路。据薛锋介绍,微步在线SaaS服务的续约率接近95%,这一数据在国内企业中屈指可数。
“一个企业如果是50%的续约率,就代表着用户只跟你签两年的合同,做两次生意,这跟卖硬件就区别不大,甚至不如卖硬件。如果企业是70%的续约率,平均下来就是做三年的生意。如果是接近95%的续约率,就是做15年以上的生意,这意味着你今年给我100块钱,但是在我心目中这是一个1500元的生意。”薛锋表示。
众所周知,续约是SaaS商业模式的一个特殊优势。但如果没有优异的续约率,SaaS与传统生意相比并没有什么区别。微步在线不仅拥有很高的续约率,且客单价也较高,约为几十万到数百万之间。
