威胁情报公司“微步在线”获千万天使轮融资
来源：中商情报网 责任编辑：duchangrong
近日，国内首家安全威胁情报公司微步在线已完成千万元天使轮融资，由北极光创投领投，云天使和安全基金参投。以太担任本次交易的独家财务顾问。
现今威胁态势快速演变，以针对特定目标的定向攻击及APT攻击为代表的新型威胁越来越普遍，成为任何企业及政府组织必须重视的问题。新型威胁具备高度的复杂性及抗逃避特性，传统安全难以抵御，多数的组织面对这种威胁准备不足，无法及时的发现攻击活动，更无法采取有效的事件响应措施。各种严重的安全事件此起彼伏：企业及科研机构的知识产权及业务机密被窃取，公司的用户信息和密码数据库被公开，涉及国家安全的基础设施和信息系统被入侵。调查显示，我国78.2%的网民个人身份信息被泄露、网民因诈骗信息、个人信息泄露和垃圾信息等现象，总体损失约为805亿元。在全球，索尼、美国银行、Target、AshleyMadison等数据泄漏事件直接引起人事地震，财务危机甚至社会问题。
建立可以有效对抗新型威胁的防御和体系成为当前最迫切的工作，而威胁情报则是其中的核心内容。只有对攻击者的动机、资源、、战术方法及行为过程等诸多方面有足够的了解，才能够建立有效的防御体系。就像是面对火险，只有掌握全面的风险信息，才能产生科学的决策：为什么起火、什么在燃烧、火场周围有什么、风向雨情等天气信息、附近的消防资源分布等等。了解攻击动机和行动过程，可以进行有针对性的重点防御并根据现有态势进行预测预警；熟悉其攻击战术，就能够建立有效的检测能力，进而形成纵深、全面的自适应安全方案；掌握攻击者使用的网络资源及攻击工具，就能够提供精准、及时的检测能力，在重大危害发生前有效的进行事件响应；更进一步，利用威胁情报进行深度分析，可以定位到团体或个人，为针对性的反击提供关键性信息。
微步在线日创立于北京，是国内首个专以安全威胁情报为中心的创业公司。团队成员分别来自于来自亚马逊、阿里巴巴、微软、支付宝、京东、搜狗等公司安全团队，在企业信息安全、云安全，电商与支付安全，安全分析与响应等信息安全领域深耕多年。微步在线创始人、CEO薛锋曾任亚马逊中国首席安全官，微软中国互联网安全战略总监，是国际顶级黑帽子欧洲安全大会和微软蓝帽子大会上首位来自中国的演讲者。
微步在线第一款产品Virusbook已上线公测，致力于为用户提供全方位、快速和低成本的互联网安全分析基础服务。公司聚合全球多家顶级杀毒软件优势，为用户提供全类型可疑文件（包括可执行程序、移动App、文档等）的动静态分析和，提供更全面检测能力的同时，还可以清楚的展现恶意软件的网络及主机行为，让用户对其危害及影响有更详细的掌握。Virusbook目前已与20家左右国内外顶级杀毒软件建立授权合作关系，建立和云计算时代的文件信誉服务。在此基础上，微步在线还会推出网络安全威胁情报和业务安全威胁情报领域的数据服务，携手安全厂商和云计算平台，帮助客户清晰的感知威胁，从而可如凌波微步般应对自如。
北极光创投创始人、董事总经理邓锋表示：“网络安全是一个蓬勃发展的市场，有着巨大的想象空间。企业需要适应和移动互联时代的安全需求，安全威胁情报是调动各种威胁检测和防御手段的灵魂，帮助客户更好地理解企业面临的威胁，从传统防御的“知己”过渡到“知彼知己”。安全行业的进入壁垒很高，需要很多的积累，北极光看中的正是微步在线的专注以及团队在安全威胁情报和信息安全领域中雄厚的实力。”
邓锋于1997年发起创立了网络安全公司NetScreen。NetScreen于2001年在纳斯达克成功上市，后于2004年被Juniper网络以42亿美元收购，邓锋因其杰出的商业成就，获得美国“2002年度企业家”和“2003年度创新人”等荣誉。2005年，邓锋回国创立了北极光基金。
中商情报网版权及免责声明：
1、凡本网注明 “来源：***（非中商情报网）” 的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
3、征稿：中商情报网面向全国征集创业、财经、产业等原创稿件，并为创业者创业项目、产品、人物提供免费报道！中商创业交流QQ群：<font color="#ff163
相关事宜请联系：4 邮箱：
大家都爱看
节后，A股市场再现久违的回暖迹象。上证指数已强势逼近340......
《经济参考报》日前从国家制造强国建设战略咨询委员会，获......
从2013年的21.25%，到今年9月的12.63%，两年时间P2P网贷综......
10月19日，国家统计局公布三季度经济增速6.9%，为2009年来......
《港囧》电影海报
上映19日，夏洛特烦恼票房近12亿......
《夏洛特烦恼》海报
上映19日，夏洛特烦恼票房近12......
从8月7日证监会严明规定“未经国务院证券监督管理机构批准......
史上最大的收购案或将诞生：3G资本与巴菲特联手能否捕获可......
由陈浩民、穆婷婷、唐熙、陈紫函、林子聪、关智斌、陈威翰......
大好时光第11集剧情预告
茅小春的爸妈对珊珊妈说，......从RSAC2017看威胁情报如何落地
&　　年度安全峰会RSA2017已于美国时间2月13日盛大开幕。从最近三年RSA所有演讲的主题词热度可以看出，&Threat&和&Intelligence&都是大家关注的重点。威胁情报厂商也如雨后春笋般出现在网络安全领域，除了新起之秀外，也有不少传统安全厂商将业务扩展到威胁情报领域，纷纷争相推出自己的威胁情报产品。威胁情报&从理念到产品再到客户投入使用只用了短短几年时间，这些嗅觉敏锐的企业是如何占得市场先机的呢?小编从本届RSA大会上选出几家有代表性的威胁情报厂商，介绍下他们是如何将理念付诸实际的，排名不分先后。
　　1.AlienVault
　　国家：美国
　　网站：
　　威胁情报产品：OTX开源威胁情报社区、USM安全平台(软件部署)
　　AlienVault现处于Pre-IPO阶段，发展势头良好。旗下产品OTX是全球最大的免费威胁情报社区，每天能够提供超过400，000个威胁情报指标。现在有来自全球140个国家的4万7千名参与者，且用户活跃度很高。社区改变情报的单向发布模式，让订阅者可以和研究人员可以合作沟通，提高情报质量。
　　另一产品USM统一安全管理平台(Unified Security
Management)是通过单一平台进行企业整体安全业务管理。声称能够从网络中的任何地方发现威胁，而不仅仅通过防火墙，且能够将发现的威胁以KILL
CHAIN的不同阶段进行归类。USM能够提供：
　　&统一、协调的安全监控;
　　&简单安全事件管理和报告;
　　&持续的威胁情报信息;
　　&快速部署;
　　&集成多项安全功能。
　　2.Crowdstrike
　　国家：美国
　　网站：
　　威胁情报产品：Falcon终端EDR、Falcon威胁情报订阅和Falcon平台
　　CrowdStrike由两名McAfee前员工于2011年创立。该公司提供专注于检测和阻止定向攻击，特色是主动防御。帮助政府和企业发现并阻止正在发生的黑客攻击。客户超过170个国家，全球十大企业中有三家，全球十大金融机构有五家使用crowdstrike的服务。其产品Falcon系统是一个主动防御的大数据云平台。
　　&Falcon终端EDR
　　Falcon终端检测和响应服务方案能够解决Silent failure的问题。(Silent
failure:威胁发生到警报响起中间的这段时间)。声称只需5秒调查就能发现历史和正在进行的终端行为;结合威胁情报能力，具备更全面的视角和战术、技术的事件响应能力。
　　部署简单，无需硬件和存储资源。
　　&Falcon威胁情报订阅(Falcon Threat Intelligence)
　　能够获取及时准确的情报信息。支持多种输出格式：yara, snort,
CEF等。提供API方式获取情报信息，包括IOC。已分析出了超过70个攻击者的技术、战术和规程信息(TTPs)和攻击团伙信息。提供有API和
Feeds，可以轻松和现存基础设施对接。
　　目前已联合以下公司加入威胁情报交换计划：Agiliance, Centripetal Networks, Check Point Software
Technologies, Ltd., General Dynamics Fidelis Cybersecurity Solutions, LogRhythm,
ThreatQuotient, and ThreatStream.
　　&Falcon平台
　　基于大数据分析的主动防御平台，可监控企业的数据，侦测零日威胁，并防止定向攻击造成的破坏。平台还可以识别恶意软件，学习攻击者特征，然后形成一套响应措施，提高对方攻击的风险和代价。
　　3.Secureworks
　　国家：美国
　　网站：
　　威胁情报产品：Enterprise Security Counter Threat Platform(SaaS)
　　Secureworks是Dell旗下公司，去年独立上市。SecureWorks
是比较典型的MSSP(托管安全服务商)，因此较为中立，整合了全球多家技术和方案为客户提供服务，主要为客户提供安全服务、安全与风险咨询以及威胁情报等。为各种规模的客户同时提供有针对性和全球威胁情报，以及高级或附加服务。戴尔全球威胁情报(Dell
Global Threat
Intelligence)提供三种基于订阅的数据源：漏洞、威胁和咨询，这是一个通用或者说非针对性威胁情报服务，它是基于从数千SecureWorks全球客户收集的威胁数据。另一方面，戴尔针对性威胁情报(Dell
Targeted Threat
Intelligence)可以根据特定企业环境、品牌和管理人员进行定制化，以发现潜在威胁和构成潜在风险的威胁因素。SecureWorks附加服务包括攻击者数据库、CTU支持、恶意软件分析和无边界威胁监控。
　　4.Fireeye
　　国家：美国
　　网站：
　　威胁情报产品：iSIGHT威胁情报订阅、威胁情报服务、邮件安全(硬件)、终端安全、威胁分析平台
　　FireEye先后收购了Mandiant和iSight
Partners，从威胁情报订阅服务到Hunting，从硬件到软件到数据，产品线丰富。威胁情报产品有：iSIGHT威胁情报订阅、威胁情报服务、邮件安全(硬件)、终端安全、威胁分析平台。
　　FireEye Threat
Intelligence是基于设备的自动化抵御零日和其他高级网络攻击的平台的一部分，小型、中型和大型企业客户可以购买FireEye设备，再订阅该威胁情报产品。该服务让企业可以查看有关全球威胁的海量数据，它旨在帮助FireEye客户识别威胁因素和网络及系统泄露事故的指标。该服务提供三种级别的威胁情报订阅：动态、高级和高级+。
　　来源：XXX(非中文科技资讯)的作品均转载自其它媒体，转载请尊重版权保留出处，一切法律责任自负。
　　文章内容仅供阅读，不构成投资建议，请谨慎对待。投资者据此操作，风险自担。
　　中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题，烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至.cn，我们将及时沟通与处理。
[责任编辑:
12月22日消息，据国外媒体报道，消息人士以及媒体报道证实，两家初创企业进军电动汽车行业，特别提及的是，新成立的两家公司都有不少法拉第未来的离职高管和前雇员。
这位网友评论的，正是小辣椒前不久发布的新机型S11，至于在外观设计方面是否如网友评论的完全套用iPhone X，请自行脑补该款机型的“画风”。
12月22日消息，据国外媒体报道，消息人士以及媒体报道证实，两家初创企业进军电动汽车行业，特别提及的是，新成立的两家公司都有不少法拉第未来的离职高管和前雇员。
12月19日据国外媒体报道,根据一项最新的研究显示，由于人工智能和机器学习技术的影响，到2030年，英国经济规模可能会缩水数千亿美元。
据悉，波兰初创公司Streem宣布已完成170万美元(约合人民币1123万元)种子轮融资，此轮投资者包括GVR Fund、Flying Fish(第一次对波兰公司投资)、Columbia Ventures Corp、Rogue Venture Partners和Curious Capital。投资公司还包括betaworks，Streem被betaworks选中成为其visioncamp加速器项目的成员，该项目将于下个月在纽约启动。为什么我们需要威胁情报系统
我们的组织所面临的网络威胁正在持续增长，一部分原因是因为网络攻击的背后有着各种各样不同的动机，另一部分原因是由于网络攻击本身的复杂性正在不断地增加。我们已经注意到了在过去的几年之中，网络攻击的动机正在不断扩张，例如敲诈勒索，蓄意破坏，黑客主义思想，数据盗窃和金融诈骗等经常在新闻中出现的事情。
从技术的角度来看，黑客工具包和信息混淆技术在网络犯罪社区是很容易获得的，而且这些往往是很廉价的。当然了，我们有相关背景的开发人员，他们拥有开发和利用新工具和新漏洞的重要资源。
在大多数的情况下，为了保护我们的组织免受这些网络威胁的侵害，我们需要利用组织外部的知名度以及专业知识来获取我们所面临的威胁的相关情报信息。威胁情报在安全行业内算是一个流行用语了，而我们的设备供应商，合作伙伴以及其他专业的安全研究团队都有自己的资源和材料可供我们获取和利用。但什么才是良好的威胁情报数据呢？
首先，让我们来看看为什么我们需要良好的威胁情报。威胁情报至少会驱动我们所拥有的许多预防控制中的某些监测能力（例如入侵检测系统），而且如果我们不定期更新这些情报信息的话，那么这些解决方案的有效性就会大大地降低。
这种威胁情报的保真度也是非常重要的。最大限度地减少误报(假阴性)和提供检测事件的详细信息，都能够帮助我们最大限度地提高我们安全资源的有效性——使得研究人员能够把时间集中在高风险或高优先级的事件上。
其次，什么样的数据才是良好的威胁情报数据——理想情况下，我们需要我们所使用的情报信息是有效的，与事件相关的并且是及时的。情报信息可以由很多不同的方式产生和得到，例如通过对恶意软件进行分析并且监控其数据流量，或者客户可以直接从解决方案供应商那里得到部署反馈，这些方式都是获取情报信息的有效方法。
对于基于网络的感染指标(IOCs)来说，所提供的信息应当尽可能的颗粒化。那么我们至少需要得到IP，协议以及端口号。但是在理想情况下，我们还会需要域名和URL地址，因为我们所得到的数据越细致，那么信息假阳性或假阴性的几率就越小。
这种情报的获取方式也是造成其功能多样化的一个原因。一个独立的情报元素可以与一个特定的恶意软件联系起来，但是更加有用的是了解恶意软件是如何与正在进行的攻击活动相关联的。而这种情况可以帮助我们的安全运营团队来决定一个事件是否应当被列为首要的重点调查对象。
当我们带着‘欺骗‘心理来使用这些情报时，这些观念在这里将会非常的有用，因为我们能够调整我们的检测技术，采用较高或较低的基于当前所感知到的威胁或敏感活动的情报信息。
那么，良好的威胁情报信息来自于哪里呢？好的，理想情况下，我们应当从多种渠道获取这些信息，这些渠道应当是与我们业务相关的，有知名度的，而且是有研究价值的。安全行业组织机构的研究团队通常会对他们所见到的事物和事件来进行分析，从而得出情报信息，即他们看到的东西才是最重要的。
如果一个组织在某个特定的行业领域有很高的知名度，并且它们刚好符合我们的需求，那么它们所生成的威胁情报信息对我们来说将会非常的有用。这就是为什么CERT团队，供应商和专业安全公司可以成为特定行业或区域的良好的情报来源。其他的组织，例如RedSky联盟，它的存在就是为了审查用户群体，促进各个组织之间的信息共享，同时不会有公开披露相关信息的风险。
在当今与网络威胁的斗争中，威胁情报是极其重要的。而时间就是金钱，大多数的安全组织都应当理智地安排这些时间。我们需要最大限度地提高我们安全资源的有效性，这样它们才能尽最大的能力来保护我们的企业和生意。为此，我们需要尽量减少误报(假阳性),而且我们需要提供检测事件的详细信息，这样才能集中所有的时间来发挥我们最大的优势。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。互联网+智库
? ? ? ? ? ?
当前位置： &
& 实战：如何从海量数据中挖掘威胁情报?
实战：如何从海量数据中挖掘威胁情报?
&&日18:31&&中国电子商务研究中心
　　(中国电子商务研究中心讯)正如有些有见地的员工所指出，&威胁情报&是还没有明确定义的令人困惑的概念。如果你到处问问&什么是威胁情报?&，你会得到各种对解决方案和服务的描述，从恶意软件库到签名检测工具和IDS/IPS系统，再到现场咨询服务等。　　然而，在乍看之下，这两个词一起看似乎立刻有了意义。&情报&即收集关于某物的详细信息，而&威胁&就是你收集关于什么的信息。当你在谷歌搜索&情报搜集&，定义很明确：　　在最广泛的形式中，情报收集网络是指这样一个系统，即通过这个系统收集的关于特定实体的信息通过使用一个以上相互关联的来源而让另一个人受益。　　从网络的角度来看，对可能威胁你的业务、网络、软件、web服务器等的信息的收集是很有价值的。那么，为什么网络威胁情报这么难以获取?对于初学者来说，是不是几乎所有安全工具或网络防御都是威胁情报机制?同时，如果是这样的话，企业如何利用来自四面八方的来采取任何形式的行动?答案是&是&以及&不是那么容易&。事实上，现在大多数企业很难从威胁情报中获取真正的价值。　　网络安全领域的大多数解决方案会测量、追踪、日志记录或事件。所有这些工具和流程会产生数据，这些数据可以进行分析而产生&威胁情报&。这些工具会产生大量数据，而且是很低水平的数据，换句话说，关于任何实体的信息都是非常冗长、复杂，且很少相互关联。　　更重要的是，很少有企业部署了强大的描述性-预测性-指令性分析功能来整理这些数据，以及支持最高业务层面的决策过程。这些威胁数据并没有标准模式或者联系网络到资产或业务操作。因此，并没有决策支持系统可以支持数据挖掘活动来回答典型的描述性问题，例如&在过去六个月是什么对企业造成最大的伤害?&或者更成熟的问题，&我们的哪个技术投资具有最高的投资回报率，以及哪些技术投资带来负面影响，哪些可能会构成威胁?&　　信息太多　　企业如何清除这些噪音而获取真正的价值呢?通过遵循一个简单的公式即可。还记得我们在学过的勾股定理吗?a2 + b2 = c2?这是几何的基本定理。还有麦克斯韦方程?热力学第二定律?傅立叶变换?或者其中最有名的，爱因斯坦的相对论，E=mc2?这些公司帮助我们制造了太多信息，太多数据。这些公式同样带领我们到了现在的时代，雷达、电视、喷气式客机、电子邮件、互联网以及社交媒体。　　输入一个简单的公式可以帮助获取有效的网络威胁情报而不只是收集威胁数据：　　Risk Intelligence = (High-Level Threat Intelligence + Context) * Continuous Data Collection/Intuitive KPIs　　威胁情报=(高级别威胁情报+背景知识内容)*连续数据采集/直观的KPI　　诚然，这并不是&真正的&公式。但它确实提供了同样强大的功能。换句话说，它可以帮助企业消除数据噪音，让看似无关的数据带来真正价值，带来切实可行的解决方案。　　在上面的公式中，我们可以将通过从各种来源收集和转译的低水平的威胁数据，转变为到分析师可以理解的高水平语言。通过存储这些数据并赋予其与你的企业、行业、技术相关的特定背景知识，以及威胁会如何影响你的企业，数据就可以进行分析。　　从这个公式来看，简单的分析通常就能够产生需要的结果。使用传统的关键绩效指标(KPI)业务智能结构，企业可以使用这个公式创建简单而强大的分析。例如，在金融领域，典型的KPI包括利用率、利润对收益率、现金流、净乘法器和积压量。当随着时间的推移，这个过程会为业务领导产生重要的决策信息。　　这种kPI的概念还可以用于网络数据。最后，它们也可以产生重要的价值信息，例如，特定安全投资的投资回报率或者企业是否有足够的安全人员来实现特定的安全目标。应用简单的威胁情报公式来处理原始威胁情报可以产生有用和有价值的结果。(来源：51CTO&；编选：电子商务研究中心）
&&&&中国电子商务研究中心启动“跨境网购消费者权益保护课题研究”(详情)，采用平台调研、园区调研、用户调查、平台评测、“神秘买家”抽查、政策研究、桌面研究等调研方法，对三类全国跨境进口电商平台开展调查：1）电商巨头设立的跨境电商平台，如亚马逊海外购、天猫国际、淘宝全球购、唯品国际、京东全球购、聚美极速免税店、国美海外购、苏宁易购海外购等；2）独立运营综合型跨境进口电商，如网易考拉海购、洋码头、丰趣海淘、寺库、走秀网、小红书、达令、波罗蜜、冰帆海淘、摩西、hai360海外购、西集网、86mall等；3）垂直型跨境进口电商平台，如蜜芽、宝宝树(美囤妈妈)、宝贝格子、孩子王、美美箱等。成果将形成国内首份《2017年度跨境网购消费者权益保护报告》，除供有关部门出台相应监管措施决策参考外，还将于明年315前通过全国媒体向全社会发布。
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　导读：近日，共享单车纷纷遭遇危机，摩拜单车在激烈的竞争下被曝存在资金危机，账面现金短缺，甚至据说已经开始挪用用户押金。据中国电子商务投诉与维权公共服务平台接到的用户投诉维权案例统计，&摩拜单...
生态型企业：
行业热点：
曝光专区：
有以下事宜，请联系：&&
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
中国电子商务研究中心 版权所有