杰思安全：用EDR技術(shù)幫助企業(yè)防患于未然

韓敬嫻

杰思安全CEO 蔣波國(guó)內(nèi)安全市場(chǎng)即將迎來(lái)新一輪的應(yīng)用爆發(fā)

關(guān)于杰思安全

創(chuàng)立時(shí)間

2015年8月成立于北京。

融資情況

2017年8月，獲得盤古創(chuàng)富等風(fēng)投機(jī)構(gòu)的3000萬(wàn)人民幣A輪投資。2018年11月，獲得數(shù)千萬(wàn)元人民幣A+ 輪投資，由綠盟科技領(lǐng)投，德聯(lián)資本、啟元財(cái)富跟投。

創(chuàng)業(yè)邦（微信搜索：ichuangyebang）獲悉，道美科技近日獲得上海品筑投資的1500萬(wàn)Pre-A輪融資，目前公司估值2.5億人民幣。據(jù)聯(lián)合創(chuàng)始人兼CMO李亞杰介紹，本輪資金將主要用于拓展直營(yíng)市場(chǎng)和機(jī)器研發(fā)。此前，道美科技還曾獲得和君資本的天使輪融資。

創(chuàng)立于2014年的道美科技，旗下有“椰來(lái)啦”和“爽椰”兩個(gè)品牌，椰來(lái)啦主要用于拓展國(guó)內(nèi)直營(yíng)及海外市場(chǎng)，爽椰則用于招商加盟。

近些年來(lái)，由于IT基礎(chǔ)架構(gòu)已經(jīng)發(fā)生了巨大的變化，新型網(wǎng)絡(luò)安全問(wèn)題層出不窮：云服務(wù)的興起使安全邊界進(jìn)一步模糊、大量0day漏洞泄漏、東西向的流量攻擊日漸洶涌……

傳統(tǒng)部署于網(wǎng)絡(luò)邊界側(cè)的安全產(chǎn)品已經(jīng)不再適應(yīng)新的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模式。同時(shí)，傳統(tǒng)安全產(chǎn)品都是基于已知特征庫(kù)進(jìn)行防御，對(duì)未知的、基于0day漏洞的攻擊毫無(wú)招架之力，各種威脅輕易就能繞過(guò)邊界側(cè)防護(hù)直達(dá)業(yè)務(wù)主機(jī)內(nèi)部。

在這種新的安全形勢(shì)下，催生出安全市場(chǎng)防護(hù)需求轉(zhuǎn)變的一個(gè)重大契機(jī)，而杰思基于進(jìn)程監(jiān)控、多終端比對(duì)、溯源及訪問(wèn)分析等操作訪問(wèn)行為數(shù)據(jù)分析的防護(hù)理念，可以對(duì)APT等惡意攻擊進(jìn)行有效的提前分析、阻斷，并進(jìn)行溯源取證等反制措施。

杰思就是一家專注EDR技術(shù)的企業(yè)，成立于2015年。EDR即終端檢測(cè)與響應(yīng)，它的重點(diǎn)不在于阻止漏洞利用和惡意軟件，而在于監(jiān)視終端以檢測(cè)可疑活動(dòng)，并捕獲可疑數(shù)據(jù)以進(jìn)行安全取證及調(diào)查。

目前，杰思的產(chǎn)品應(yīng)用場(chǎng)景覆蓋從傳統(tǒng)的服務(wù)器、PC機(jī)、云計(jì)算，擴(kuò)展到工控主機(jī)、人工/智能設(shè)備，甚至是物聯(lián)網(wǎng)主機(jī)，覆蓋Windows和Linux所有版本。軟件可實(shí)現(xiàn)agent探針遠(yuǎn)程推送靜默安裝，無(wú)需逐一部署，便于管理員進(jìn)行統(tǒng)一的管理，按具體情況設(shè)置威脅處理方式。

杰思安全產(chǎn)品已經(jīng)服務(wù)于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)務(wù)院扶貧辦、國(guó)家能源局、國(guó)家電網(wǎng)、中國(guó)民用航空局、中國(guó)鐵路、中國(guó)廣電、中國(guó)石油、中國(guó)石化、北京教委、一汽大眾、鞍鋼集團(tuán)、美年大健康等百余家大型政企用戶。在盈利模式上，杰思安全采用“基礎(chǔ)產(chǎn)品費(fèi)用+專家服務(wù)費(fèi)用”，除了為用戶提供SaaS模式的服務(wù)，還會(huì)根據(jù)客戶的需求提供私有化部署。

國(guó)外EDR、CWPP云安全領(lǐng)域的創(chuàng)業(yè)團(tuán)隊(duì)數(shù)量和業(yè)績(jī)均呈現(xiàn)爆發(fā)式增長(zhǎng)，比如TANIUM、CROWDSTRIKE、cybereason等。隨著終端安全在未來(lái)高度云化的數(shù)字化世界中將發(fā)揮越來(lái)越重要的作用，國(guó)內(nèi)也將延續(xù)這樣的趨勢(shì)，這也意味著國(guó)內(nèi)安全市場(chǎng)即將迎來(lái)新一輪的應(yīng)用爆發(fā)。

前不久，杰思安全宣布獲得數(shù)千萬(wàn)元人民幣A+輪投資，由國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全公司綠盟科技領(lǐng)投，德聯(lián)資本、啟元財(cái)富跟投。至此，加上此前AA投資、三行資本、盤古創(chuàng)富等多家機(jī)構(gòu)的投資，杰思累計(jì)獲得近億元人民幣的融資。

杰思CEO蔣波對(duì)創(chuàng)業(yè)邦（微信搜索：ichuangyebang）表示，此輪融資后，公司一方面將持續(xù)加大核心產(chǎn)品技術(shù)的研發(fā)投入，深耕EDR、CWPP、微隔離、自適應(yīng)安全架構(gòu)等安全前沿技術(shù)，進(jìn)一步通過(guò)大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、行為訓(xùn)練等全面提升產(chǎn)品安全能力，加快產(chǎn)品迭代，深化與客戶應(yīng)用場(chǎng)景的融合;另一方面，將擴(kuò)大資深安全專家的招募、多元化人才體系的搭建，以及市場(chǎng)拓展和品牌推廣。

綠盟科技投資負(fù)責(zé)人表示，綠盟領(lǐng)投杰思安全，主要是看重它們?cè)谥鳈C(jī)安全（包括服務(wù)器及專用設(shè)備等）領(lǐng)域的防護(hù)優(yōu)勢(shì)能與綠盟現(xiàn)有的安全能力有機(jī)結(jié)合，實(shí)現(xiàn)云、管、端一體化的有機(jī)安全方案，為政府、運(yùn)營(yíng)商、金融、互聯(lián)網(wǎng)、大型企業(yè)等用戶提供更全面有效的數(shù)據(jù)安全管理服務(wù)。