獲投6000萬 他清點20組伺服器數據監控黑客動向 一朝入侵10秒報警
青藤雲安全COO程度對機器學習認識深刻。
文|鉛筆道記者石偉
導語
2014年8月,張福與程度等人擠在海淀區的一間三居室,創立青藤雲安全。而發展到現在,青藤雲安全公司有90餘人,且在武漢、北京有兩個研發中心。
今年6月,青藤雲安全入選了Gartner(世界知名IT研究和分析機構)的全球最酷廠商名單。與之前的狀況相比,不到3年的時間,公司發生了明顯的變化。
青藤雲安全是一家自適應雲安全服務商,為政府、運營商、互聯網、金融等行業用戶提供安全解決方案。目前公司的主要產品為青藤自適應雲安全平台。
該產品以伺服器安全為核心,為企業提供持續的安全監控、分析與快速響應服務,適用於公有雲、私有雲、混合雲、物理機、虛擬機等各種業務環境。
截至目前,平台服務對象包括中國平安、小米、映客、91金融、鬥魚等企業。
注:程度承諾文中數據無誤,為其真實性負責,鉛筆道已備份錄音速記,為內容客觀性背書。
成為最酷廠商
像往常一樣,程度(青藤雲安全COO)照例檢查郵箱,卻發現一封特殊的郵件。
來自世界知名IT研究和分析機構Gartner,郵件的主要內容是告知他,青藤雲安全與Symantec、McAfee等國際知名安全公司一併入選了《2017雲安全最酷廠商》報告。
Gartner報告內容,紅色圈出的是青藤雲安全
對於他來說,這是出乎意料的驚喜。因為近10年來,沒有一家中國企業進入這份報告的名單。
但回顧2014年8月創業初期,程度與創始人張福的境況卻很「慘淡」:兩人帶著團隊窩在海淀區一間三居室里工作。
當時,張福是國內最早一批黑客技術研究者,在安全攻防領域浸潤了15年。
他先後在九城、51.com、盛大和崑崙萬維等企業擔任技術和業務安全負責人,並主導設計開發了九城遊戲代碼漏洞挖掘平台、51.com互動壓力測試系統、盛大旁路式遊戲反外掛系統等多款產品。
2014年年初,恰逢雲概念興起,企業開始將伺服器從傳統的IDC(互聯網數據中心,物理機)搬到雲端。隨後幾年,私有雲、公有雲、混合雲發展越演愈烈。
張福與同事程度等四五人,看到了雲安全的未來。於是,他們對國內外從事安全的初創廠商進行一波調查。
對比國外,當時國內的互聯網安全公司是清一色的網路安全廠商。其70%的收入來自防火牆,其餘來自IPS/IDS。「主機安全在國內幾乎是一片空白,僅阿里雲有極少量類似功能。」
關於Gartner最酷名單的研究資料
基於興趣愛好等各方因素,幾人於8月成立青藤雲安全。項目定位為自適應安全服務商,專註於主機安全,尤其是伺服器安全,為企業提供資產清點、風險評估、入侵監控等服務。
三板斧上線
創業伊始,團隊選擇自適應雲安全。
自適應的雲安全是一種新型的安全理論,由Gartner提出。「像是一套免疫系統,企業可以自助提交自己的業務模式。」程度解釋道。
設計架構之初,團隊希望經由平台分析,系統生成一套針對企業業務規模和流程的防禦機制。企業也可自行選擇不同安全級別的防禦模塊。
程度專攻人工智慧,對於青藤雲安全的工作機制描述為:機器通過對人的操作習慣進行深度學習,從而識別非本地管理員的操作。「這種安全是基於行為模式,而不是基於代碼特徵。」
2015年夏天,青藤自適應雲安全平台1.0版本問世。當時,平台僅有資產清點、風險評估的部分功能。
緊接著,團隊封閉開發兩個月。年底,2.0版本上線,具備資產清點、入侵檢測與風險評估在內的三大功能。
首先,第一個功能是對用戶網路資產進行清點,包括主機與設備、操作系統、軟體應用、進程與埠、系統賬號、web站點、應用、框架等20餘項。經團隊測算,所有清點可在10分鐘內完成。
在資產清點的基礎上,青藤雲安全平台進行入侵檢測與風險評估,內容包括黑客留下的痕迹,比如暴力破解、提權,裝載的木馬等。
完成以上工作後,系統將工作重心放在伺服器的監控。一旦發生黑客入侵,平台能夠在10秒內通知企業。
對於監控原理,程度解釋道,「系統收集伺服器上細微的指標,作為正常的值」。一旦出現黑客入侵,這些數值就會抖動,從而觸發報警。然後平台再分析系統,進而找到攻擊者的攻擊路徑。
獲6000萬元A輪融資
用戶測試過程中,團隊遇上了不少困難。比如,某用戶希望青藤雲安全能夠檢測出,主機究竟被黑客種了多少木馬。
起初,檢出率在60%到70%之間波動。程度與團隊不斷更改演算法以貼近實際情況。同時,運維角度也在改善。3個月後,檢出率終於達到90%左右。
運營時,團隊又遇上一難題。某用戶反饋青藤雲安全系統運轉過重,致使伺服器負荷變高,進而影響客戶正常業務。
針對這個問題,張福與團隊又開始研究,如何控制系統佔用CPU、內存、硬碟以及網路的使用率。兩個季度過後,系統已符合團隊要求,「如果伺服器超過一定限度,安全系統會維持在監控功能」。
隨著平台性能穩定,張福與團隊開始與企業洽談。平安銀行便是團隊拿下的第一個金融行業客戶。「金融行業的屬性對安全需求高,且付費能力強。」
截至去年,青藤雲安全服務對象包括中國平安、小米、映客、91金融、鬥魚等企業。
據悉,青藤雲安全於2015年12月獲得6000萬元A輪融資,由寬頻資本與紅點創投合投。現在,公司正在籌備B輪融資。
編輯趙芳馨校對劉金策
閱讀完莫急走
※196處度假勝地尋三千房源 他讓9萬用戶出境游住別墅 管家廚師齊配備
※獲1億B輪融資 為12萬App建即時通訊系統 日活5500萬
※鉛筆道金芯A計劃第一期:真格基金邀你來路演,來嗎?
※融資130萬 他讓600工人一鍵搶單安裝空調 2月裝2500台流水60萬
※獲優客工場投資 你來背書它招聘 她用一個App挖掘職場閑置人脈
TAG:鉛筆道 |
※詹姆斯完成30000+8000+8000,美JRs:40000分不是夢,論數據舍他其誰?
※3·15 秒針全量廣告監測數據:2017 年異常流量佔比 30.5%
※哈登60+10+11一戰封神 但4+45+56+60-94才是大鬍子賽季最強數據
※2018年053期3D及排列三獎號數據分析
※2018年1月萬達電影經營數據簡報:觀影人次超2000萬 票房收入略有下降
※權威數據:2017年全國馬拉松相關賽事達1100場 2020年目標1900場
※Facebook 史上最大數據濫用,或面臨2000000000000美元罰款
※4天內莫雷即將交易?2000萬神射狂飈5三分轟21+8,一數據力壓哈登
※2017年雲計算和數據中心提供商共花費200億美元購買伺服器
※滴滴核心數據曝光:2017虧3-4億美元,2018衝刺盈利
※三張圖了解大數據產業:2018年產值或突破6000億元
※2018年1-3月全國水泥產量數據分析:產量37641.8萬噸 下滑4.5%
※2017年廚衛市場零售數據分析及2018年預測
※2017年被盜或泄露的數據記錄超過25億條
※極光大數據2017手游報告 全國玩家達7.76億
※魔獸30+30很誇張?細數6大比這更難的數據:哈登50+15+15轟動聯盟
※38+20+16VS18+6+10,第一內線之爭結果揭曉!火箭舊將贏數據恐失冠軍
※2017年全國管樂器進出口數據分析及2018年預測
※2018延平春節旅遊數據出爐!接待遊客26.13萬人次,比增30.56%!
※2018年2月萬達電影經營數據簡報:票房收入同比增長55.17%