中國IDC圈6月13日報道，近日，微步在線 (ThreatBook) 宣布完成 A 輪融資，本輪投資由如山創(chuàng)投領投，北極光與華軟投資共同參與，投資規(guī)模達3500萬元。其中北極光為天使輪領投方，本輪繼續(xù)跟投。本輪投資將用于進一步加大研發(fā)投入，擴大在威脅情報領域的領先優(yōu)勢。

“微步在線”自2015年6月成立于北京，定位以安全威脅情報 (Threat Intelligence) 服務為中心的安全公司。創(chuàng)始人兼CEO薛鋒曾任亞馬遜中國首席安全官，微軟中國互聯(lián)網(wǎng)安全戰(zhàn)略總監(jiān)，是Blackhat 歐洲安全大會和微軟藍帽子大會 Bluehat 上首位來自中國的演講者。團隊其他成員分別來自于來自亞馬遜、阿里巴巴、微軟、支付寶、京東、搜狗等。

微步方面告知，目前沒有一個實在的方法方式能保證企業(yè)的數(shù)據(jù)絕對不會泄漏，但還是有一套體系可以參考：

第一步，要有基礎的防御措施。如要有墻，要有足夠的工具和方法去偵測。

第二步，威脅感知。在第一時間知道和發(fā)現(xiàn)威脅，發(fā)現(xiàn)“有誰在搞你，怎么搞你，為什么搞你，從哪里搞你，搞了哪些數(shù)據(jù)” 等。

第三步，加密算法。在數(shù)據(jù)即便被拿走的情況下，讓對方事后也沒法使用。

這時候企業(yè)就需要有自己自主可控的情報平臺。像是IP、事實、訪問時間點等，這些就是原數(shù)據(jù)。經(jīng)過情報的處理和分析，通過分析師、自動化和人工處理之后，它會變成情報。這些情報的獲取難度和破解難度也是呈金字塔型的。

第一層是 Hash Values，獲取和變換起來都很容易。逐層遞增，到最高層就是TTPS——工具、技術和流程，也就是說攻擊者用的是什么戰(zhàn)術，用的什么技術和方法。這些東西獲取之后的變換成本非常高。

那么，檢測和響應就成了情報所帶來的最核心的價值?；诖?，微步在線在全球范圍收集威脅情報，包括千萬級實時更新的全球失陷主機數(shù)據(jù)、數(shù)億 IDC 服務器及代理、數(shù)十億動態(tài) IP、十億級存量域名和每日千萬新增域名等。每日處理樣本300萬以上，5億白名單累積；時間跨度包括 5年 的 pDNS 數(shù)據(jù)，3年 以上的域名 whois 注冊信息數(shù)據(jù)。

產(chǎn)品形態(tài)上包括威脅分析平臺、IOCfeed、資產(chǎn)發(fā)現(xiàn)：

威脅分析平臺——可以提供鑒別分析（IP、域名、樣本等）、關聯(lián)數(shù)據(jù)拓展線索、掌握 IOC 上下文、溯源攻擊者身份等功能。

IOCfeed——以 C&C 控制服務器為主，可下發(fā)到 IPS、NGFW、SIEM 等設備中，及時發(fā)現(xiàn)失陷主機并阻斷控制通信，以控制實際危害發(fā)生。結合威脅分析平臺可以完成從檢測到響應再到溯源的閉環(huán)過程。

資產(chǎn)發(fā)現(xiàn)——通過逆向whois 和子域名查詢功能，全面掌握黑客組織的所有對外業(yè)務，可結合漏洞掃描器以分析安全風險，并監(jiān)控新上線業(yè)務。

最后，微步強調，情報落地一定要和業(yè)務關聯(lián)，形成一套體系。還有分析師是關鍵，在整個體系當中真正懂業(yè)務，懂情報，懂怎么來調用手頭工具的分析師是難求的。