36氪获悉,智能攻防企业「四维创智」已于日前完成数千万元A轮融资,本轮融资由常春藤资本领投,云起资本跟投。
「四维创智」是36氪曾经报道过的一家公司,主要业务以智能化渗透测试为核心,希望帮助客户在发现漏洞的基础上,通过知识图谱等方式联动更多信息,替代大部分传统人工渗透的工作,帮助客户完成更高阶的判断处理。
公司如今主打智能渗透测试产品——小智。据公司CEO司红星介绍,小智应该是国内乃至国际上第一个采用知识图谱作为决策引擎的智能渗透测试产品,解决人的经验的固化和解析问题。小智可将安全专家在渗透过程中的高阶经验用知识图谱技术表达出来,并在此之上建立推理决策引擎。
公司CEO司红星认为,用知识图谱驱动的渗透测试可以在根本上解决传统渗透测试的不足,决策引擎完全模拟人工渗透的思路,在遇到不同情况时会根据具体情形做出类似人的决策,也可以将多个漏洞进行联动测试。这会让每一个漏洞都不再是孤立的,而是有实际联动意义。如此以来,产品就可应用于大规模的网络安全测试,拉高行业整体渗透测试水平,在漏洞排查上发挥效力。
另外,当前业内为解决人力管理问题,诞生了一批中心化理念的管理型产品——即对各种各样的安全产品进行管理,从而提升运营效率,比如SOAR,再比如XDR。「四维创智」的产品也有此类特性。然而,规则驱动的联动防护始终难以满足实战需求,自动化与智能化的区别核心在于系统是否具备人类的推理决策能力。司红星介绍,四维创智可以通过对防御知识图谱的绘制,建立防御决策引擎,实现在不同的场景下,调度各类安全设备完成智能化的阻断、评估、溯源。
谈及公司近期的进展,司红星表示首先小智在市场中逐步得到客户认可,在政企、运营商、金融等行业,公司均有新增头部客户。另外,公司于10月在成都成立研发中心,并正式发布了新的开发语言yak和单兵工具yakit,且在短时间内积累了数百个深度用户。在小智之外,yak和yakit是公司如今重点打磨的新业务。
具体展开,司红星介绍,yak的诞生是为了解决安全能力割裂的现状。他认为,当前的安全建设分为安全底座、中间应用和顶层体系三个层次。其中,安全底座是一些基础能力,如端口扫描、漏洞扫描、加固、处置等;中间应用是指一些乙方企业经过业务场景提炼,将安全底座能力的点进行组合诞生出的产品,如漏扫、资产管理、NDR等;顶层体系是甲方通过采购乙方的安全产品,建设符合行业要求的安全体系。由此,司红星认为安全底座是整个安全行业的核心,但是安全底座的能力是割裂且无法组合的。具体来讲,不同产品之间的语言、能力等无法打通,只能在各自场景上使用。"比如在漏洞探测和利用上,有python、golang、java、C++、易语言、nodejs等各种重复工具出现。"司红星举例。他觉得,这种情况也造成了安全行业资源浪费。
司红星介绍,解决这一问题是yak诞生的初衷。在理想效果中,yak具备python的书写流畅性,具备golang native的执行效率,脚本语言易分发,同时还提供函数级别的安全基础能力等等。"以前研发编写一个端口扫描+指纹识别工具需要一两个小时,现在只需要1分钟10行代码就可以实现效果。"司红星表示。另外一个重要方面是,yak是针对网络安全领域的垂直语言,内置了不少基础安全能力,如端口扫描、指纹识别、漏洞poc生态等。至于yak kit,司红星表示这是一款基于yak语言构建的工具,希望从业者能够通过这一工具体会到yak语言的效果。
当前针对不同产品,公司也提供了差异化收费模式。首先在小智上,「四维创智」提供多元付费选择,包括软硬一体购买、按年租用,也可以SaaS化软件部署,同时提供分布式的解决方案。在yak及其衍生品yakit上,公司目前计划保持永久免费和开源。
在整体商业化进展上,目前「四维创智」已覆盖100+家行业客户,涉及能源、通信、交通、金融、政府、军工等行业,其中包括交通部、水利部、国家电网、南方电网、华能集团、中国移动、中国联通、中国电信、五矿集团等重要行业客户。在本轮融资之后,公司也将重点进行智能化攻防的技术投入和市场及渠道拓展。
投资人观点:
常春藤资本创始合伙人翁吉义表示:面临日益复杂的网络环境,企业网络安全正经历从被动防御到主动攻防保障,从人工服务到人工智能服务为主的演进过程,四维创智将知识图谱技术运用于网络安全攻防领域,已经取得不小的市场反响,这是我们看好的原因。
云起资本管理合伙人丁文耀表示:四维创智在持续深耕技术的同时,推出了更多元化的产品,从智能攻击到智能防御和智能运维,实现了更丰富的产品矩阵。我们看好公司立足标杆行业和标杆客户,进入更多行业。(来源36氪)
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报