36氪获悉,安全厂商「视岳科技」已于日前完成Pre-A轮融资。据了解,本轮融资金额在千万元级别,投资方为南京创熠中南投资基金和上海杨浦梦航创业投资中心。
视岳科技成立于2017年9月,致力于将AI技术及大数据分析技术与网络安全应用场景相结合,建立主动防御、智能分析、机器人测试、态势感知等智能主动防御生态。
谈及主动防御,渗透测试是当前企业自身用于检测自身IT资产稳定性的主要手段之一。当前在业内,有不少有组织性的白帽平台可以为企业提供基于人力的渗透测试服务。不过视岳科技CEO滕景伟介绍,当前基于人力的渗透测试给客户带来了一些问题。具体而言,相较于业务需求来说,当前安全人才稀少已经不是一个新鲜话题。这种现象会导致渗透测试的服务成本过高,而用户限于预算压力,所以只能阶段性或抽检性的实施渗透测试,这不符合当前整体愈发严峻的网络攻击态势。诚然,也正是出于人力成本的考量和AI技术与安全结合的技术趋势,当前业内已有一些安全公司主打人工智能类渗透测试产品,视岳科技也不例外,当前其主要产品为一款AI渗透测试管理平台。
滕景伟介绍,人工智能渗透测试管理平台是视岳团队自主研发的核心产品,主要通过人工智能技术与黑客思维逻辑的结合,实现自动化渗透测试。在服务客户时,公司会通过自身的AI渗透测试模块帮助客户进行风险检测和评估。在发现风险之后,公司会向客户提出相关解决方案,并利用另一款产品——Soc平台自动化分析、验证、管理漏洞,为用户形成个性化的安全管理报告。
前文提到,当前市面上已有一些公司提供人工智能类渗透测试产品。对此,滕景伟认为,视岳科技的特点主要在于产品化。具体而言,由于人工智能+渗透测试还是脱胎于渗透测试,所以这其中人工智能的智能化效果到底达成多少还存在灰度。而智能化的程度越低,也会越导致相应人力服务的增多,从而难以较好低达成降低成本、提升效率的目的。另外,产品化还体现在产品是否好用上,比如在操作时,客户方是否能够一键使用等。滕景伟觉得,视岳是市面上少有将产品化落实的相关厂商。对此,滕景伟还补充介绍,视岳科技当前的销售模式对渠道依赖较多,而渠道商售卖的产品多标准化,这也会迫使公司不断优化产品易用性。
谈及产品打造难点,滕景伟表示,由于当前相关市场产品均不成熟,所以公司在研发时也遇到突破性难题。其中,人工智能渗透测试产品的最大难点即在于要用技术代替黑客思路,所以人工智能渗透测试引擎的打造非常重要。并且,因为渗透测试不是单一程序,涉及的黑客技术应用很多,所以引擎也涉及自动化、黑客思维转化、模拟人类行为、智能决策等部分。所以在产品设计和功能实现上,相关厂商的人才配置也很重要。对此,视岳科技当前与同济大学人工智能专业研究团队和上海交大网络空间学院研究团队的合作,一起打磨产品。同时滕景伟还表示,三年内公司在没有启动融资的情况下研发投入近2000万,也能侧面体现产品研发的难度。
在产品衡量标准上,其介绍,渗透维度和验证PoC数量是相关产品的两大参考指标——前者主要和渗透引擎挂钩,后者则主要用于自我验证产品效果。据了解,当前视岳科技用于自我验证效果的PoC总共有十几万个(包括自研、市场搜集和购买等多种渠道)。
当前在商业化层面,公司计划三种销售模式。
首先是软硬件一体产品的销售,目前已经在销售过程中,并已产生订单。第二是基于产品的云服务,目前公司已经实现产品的远程服务,正在打造视岳安全服务云。据介绍,安全服务云会以互联网的方式运营,用户可实现自主申请、自主操作。公司未来还会引入更多云安全产品入驻服务云,希望打造视岳网络安全云生态,为用户提供更适合的安全加固方案。第三是合作运营模式,主要基于人工智能平台对接其他厂商平台,包括运营商的客户服务平台、运维厂商的运维平台、其他安全公司感知管理平台、以及集成商等,实现合作运营。在这一模式中,公司当前已经和不少大型安全公司进行合作。滕景伟表示,通过此类合作模式,大型安全公司可以降低自身成本,从而减轻自身利润压力,视岳则可以拿到更多订单,双方各取所需。
在当前收入规模上,滕景伟向36氪介绍今年公司计划收入在亿元级别,其中重点产品的收入会占据一半左右,另外一半会通过整体解决方案实现。当然,解决方案中也会包含公司自己的人工智能渗透测试类产品。
团队方面,公司CEO滕景伟拥有13年以上网络安全从业经验,曾任蓝盾股份上海分公司总经理,同时也参与公司多项网络安全专利开发。CTO邹福泰负责技术,是交通大学网络空间安全学院教授、导师,独立主持多项国家信息安全重点课题。CIO许磊负责研发,拥有15年以上攻防渗透经验,曾任LAC网络科技(日企上市公司) 亚洲区安全部总监。COO宋俊竞拥有11年以上网络安全从业经验,曾任360、天融信、蓝盾等多家上 市网络安全公司技术总监。
另据了解,在本轮融资之后,视岳科技将持续进行安全服务云的研发和生态打造,同时不断开拓市场,拓宽市场影响力,从而形成更完善的商业闭环。