36氪首发|安天宣布对赛克蓝德进行战略投资,意在强化态势感知实战化运营能力

真梓·2021-10-17
将进行深度产品、解决方案合作。

36氪获悉,近日,安天科技宣布对赛克蓝德进行战略投资,航行资本担任买方财务顾问。

据了解,在本轮投资后,双方将进行深度产品、解决方案合作,以及能力融合。安天方面介绍,该合作将有效增强安天态势感知和整体安全解决方案的运维能力,提高事件日志管理成熟度水平,提升接入运营的第三方产品品类覆盖能力。

据了解,南京赛克蓝德网络科技有限公司(Secisland)创立于2013年7月。其主打SIEM和SOC类产品,功能涵盖日志采集、格式化解析、告警分析、安全管理、资产管理、搜索和报表等业务模块,可通过较灵活的配置构造成为多场景化的安全业务平台。

根据公司介绍,其是业内较少的同时支持UEBA用户异常行为分析和SPL语法分析的厂商。从效果端,公司认为其产品具有兼容Splunk的SPL语言设计和基于Groovy语言的规则脚本设计,具有灵活简易的运营能力,能够较方地便在不修改代码的情况下,通过界面构建查询语言、配置界面布局和处理分析告警规则,从而降低运营成本,拓展产品的使用能力,具有灵活的表达式解析语法和字典映射能力,扩展对不同类型日志和数据处理场景的适应能力。

36氪此前也对安天进行过覆盖报道。该公司在2000年以“安天实验室”模式起步,2010年开始商业化转型,是国内规模最大的专注威胁检测对抗领域的企业之一。公司当前已拥有六地研发中心,研发人员超过八百人。

当前,安天以威胁检测防御能力为核心应对安全威胁。公司介绍,其在20年的创业发展中,从反病毒检测引擎和分析支撑体系起步,逐渐构筑了由探海(流量威胁监测响应)、追影(高级威胁沙箱分析)、捕风(蜜罐和欺骗式防御)、智甲(主机系统和云安全)、智信(零信任接入)等组成的产品方阵,可为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础安全能力。特别针对军工、军队、政企和关键信息基础设施行业,安天也会提供高等级的安全产品和服务,提升客户统一安全运维水平,通过大规模感知体系、快捷精准的威胁情报持续提升客户安全建设能力。

另外安天方面还介绍,公司较早在态势感知领域进行布局,从2012年以来,承担了多个重点工程工作,先后有4个态势感知平台项目被评为工信部试点示范项目。

具体展开,在监管侧场景中,安天依托探海威胁监测系统实现探针部署,在数据和样本汇聚后,通过追影威胁分析系统(沙箱)集群化部署强化威胁发现分析能力,从而以流量感知维度和深度分析维度为支撑,实以预警通报和响应平台系统为业务承载的解决方案。据介绍,其在效果上可以满足大规模骨干网络、城域网络和行业部门的监管需求。

另外,在规模型资产防护运营场景中,安天构建了以安天智甲端点安全产品家族、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统(蜜罐)等产品为支撑,基于安天态势感知平台统一管理的闭环运营方案。其介绍在效果上可以较好支持高价值目标场景和规模化信息资产的防护需求。

安天方面还认为,面对数字化转型升级的安全防御需求和日益复杂的安全挑战,客户需要全面强化整体安全运营能力。网络安全威胁对抗正在从检测引擎、端点策略与主防、流量监测等基础环节的单点分析运营,提升到以基础环节为支撑,强化跨设备时间日志、跨场景、跨时间段的关联分析、用户和资产画像等形成响应策略、评价响应效果的综合性要求,并最终实现全天候、全方位态势感知和集中运营管理。

而SIEM是企业安全运营的重要基础设施,是态势感知和集中管理运维的基础。安天在态势感知解决方案推进中,也面临着能接入管理的第三方厂商产品数量较少,对第三方日志格式的支持不够全面等问题。本次安天对赛克蓝德进行战略投资,也相信可以通过产品能力聚合有效补齐上述能力。之后双方将围绕态势感知解决方案进行深度合作,进一步强化安全日志分析处理、脆弱性和威胁响应对抗运营和资产安全运维能力。

具体展开,通过本次投资合作,赛克蓝德的标准化SIEM产品实现对安天智甲、探海、追影、捕风、拓痕、镇关等产品的统一接入,特别是实现对安天针对端点场景、流量场景和数据体(文字和载荷)场景的全要素采集能力的对接,更有效的支撑安全分析。同时自身也获得安天威胁情报的加持,可以为中等规模客户提供基于标准管理框架、持续运营的产品化解决方案。

并且,赛克蓝德SIEM产品可以与安天资产运维平台、SOAR平台、态势可视化等实现较全面联动,构建针对大型客户的整体解决方案,在有效管控安天自有产品的基础上,增加可以接入管理的第三方产品品类和型号的覆盖率,并进一步提升安天解决方案的事件日志管理成熟度水平。

对于此次投资合作,赛克蓝德董事长朱林表示,通过此次合作,赛克蓝德加入到安天大家庭中,可以获得安天的很多支持,比如情报对接,SOAR整合等,弥补了公司产品线的短板,提供更有竞争能力的产品。相信通过这次合作,双方发挥各自优势,提供更多更好的安全解决方案,满足客户日益增长的安全需求。

投资方安天创始人、董事长肖新光认为,安天和的赛克蓝德合作是自主创业企业间基于背靠背信任的合作。赛克蓝德在SIEM和SOC方向上有8年的创业积累,对标国际先进产品,有扎实基础能力积累。在赛克蓝德支持下,安天整体安全解决方案中管理第三方产品的覆盖能力和日志管理成熟度水平会有显著提升。安天也希望借助威胁分析和威胁情报生产能力实现对赛克蓝德的加持,并借助双方产品连接、深度融合,让安天的全要素采集、场景元数据化、海量恶意代码威胁深度识别、高级威胁识别等能力,更好地转化为客户整体安全价值。并且,相信双方在安全策略运营、用户画像、威胁情报生产消费等方面,还会结出更多的成果。

如果你对To B 领域的报道感兴趣,欢迎扫码关注“数字时氪”公众号(微信ID:digital36kr)

如果你对To B 领域的报道感兴趣,欢迎扫码关注“数字时氪”公众号(微信ID:digital36kr)

如果你对To B 领域的更多大佬思考感兴趣,欢迎报名参加12月13日36氪在上海举办的「2021中国数字化创新高峰论坛」。

欢迎报名参加12月13日36氪在上海举办的「2021中国数字化创新高峰论坛」。

+1
7

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

下一篇

在互联网黑产“防火墙”的建构过程中,互联网企业正通过数字化技术加持、多场景防护等寻找更有效的解题思路。

2021-10-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业