近日,众安网星完成1000万元天使轮融资。
本轮融资的投资方为初信资本。
初信资本副总裁高萌雅表示:“近年来,随着A级防护2.0的实施以及企业IT基础设施变革带来的安全风险暴露,网络安全成为越来越多企业关注的领域。
”网星从横向攻击检测切入,针对现代攻击环节中尚未得到有效防护的薄弱环节,我们提供基于WPDRRC动态安全事件管理模型的完整解决方案,并得到了领先客户的认可。
团队目前的产品开发和市场布局,希望他们能够成为未来网络安全领域的新中坚力量。
本轮融资将主要用于人才招募和培训,强化现有产品能力,加速新产品的开发。
产品,提高增值服务标准化和客户服务能力。
同时,进一步加快拓展市场布局,加大全国业务布局。
众安网星成立于2018年8月,公司定位为综合性安防公司,主要为用户提供一站式横向移动检测处理解决方案和高端安防服务。
近年来,网络攻击形势日益严峻,攻击组织数量和攻击频率较以往大幅增加。
蓄谋已久的攻击往往源于难以察觉的网络钓鱼。
攻击者通过社会工程攻击跨越企业防护边界后,会在内部横向移动,疯狂漫游,利用内部资源发起进一步攻击,最终攻击核心。
设施损坏。
然而,由于缺乏相应的检测和监控手段,企业安全管理者往往对这一切浑然不觉,束手无策。
与WEB安全监控防护产品相比,横向移动高级威胁分析领域还存在巨大差距。
然而,当前安全市场中已经实施的横向移动防护平台和解决方案仍然存在许多局限性和不足,并且一些横向移动防护平台依赖于特定的云环境。
例如,微软的ATP仅在Azure云上可用。
其他解决方案只能检测一些配置错误和少量安全威胁,例如最近被 Tenable 收购的 Alsid。
众安网星选择以横向移动重灾区的AD活动目录为切入点,推出新一代横向移动防护安全解决方案——智御。
通过建立长效主动防护与常态化被动防御相结合的防护机制,全面保障企业内部AD域的安全稳定,保障各类业务应用持续、有序、安全运行,有效解决企业内部AD域安全稳定运行的难题。
横向运动。
众安网星横向移动防护解决方案全面覆盖日常横向移动检测加固和战时横向移动监控处理需求。
其运行分三个阶段: 预警检测阶段:智能领域平台将自动读取领域内的资产、实体等数据信息。
主动检测域内现有的漏洞、后门、不当配置等安全问题,识别域内达到域控的方式,全面评估攻击者可能利用的漏洞和攻击路径。
防护监控阶段:智能域通过采集域内日志、流量和实体数据,持续监控域内各种资产和实体的属性变化,从而识别正在发生的攻击事件。
此外,知鱼利用多数据源结合分析建模建立实体行为基线,监控偏离基线的实体行为,一旦检测到行为偏差,将被视为可疑恶意行为进行深度攻击行为评估以促进发现 0day 漏洞或滥用。
由正常功能发起的攻击。
修复处置阶段:智鱼内置自动化处置脚本,基于SOAR自动编排技术,根据工作流程自动响应、自动修复检测阶段发现的漏洞,防止攻击者利用已知漏洞发起攻击,防止攻击者利用已知漏洞发起攻击。
快速应对攻击行为,阻断攻击者的横向移动。
同时,平台的全量日志保留、处置记录、攻击链分析报告等统计报告提供了丰富的数据基础。
结合其他设备日志,可以无遗漏地追踪攻击路径,便于溯源和应对。
智宇目前主要为领先的金融客户提供相应的解决方案和产品。
由于内部资产和用户数量较多,这些客户大多选择AD域作为内部集中管理解决方案。
但由于防护体系不完善,他们在日常的APT防护和以往的HW行动防御工作中,深受横向移动的困扰。
攻击者经常攻击域控制器,然后攻击其内部核心设备。
面对这种情况,众安网星凭借在AD领域和横向移动领域多年的技术积累,输出了完整的智能域横向移动解决方案,从日常的安全建设和加固以最大限度地减少攻击者横向移动的可能性,到发生安全事件实时监控、快速处理,全面提升客户环境防横向移动的防护能力。
从券商、保险公司到基金银行,众安网星的横向移动解决方案已覆盖众多金融行业客户,并在数十个客户环境中成功实施。
谈到未来,众安网星CEO杨长城表示:“安全要全面服务于业务,安全的最终目的是希望业务能够持续稳定的运营。
我们已经感知到安全技术的变革对业务的影响。
”未来,我们将继续引领场景化安全思维,以求真态度不断发现问题、解决问题。