专注漏洞研究与AI攻防的网络安全技术型厂商 。
36氪获悉，安全厂商「华云安」已于日前完成A+轮融资 。 据了解，本轮融资金额在亿元级别，由同创伟业领投，微村智科和国君景泰跟投 。 密码资本继续担任独家财务顾问 。
华云安是36氪持续关注的一家公司，其成立于2019年7月，是一家专注漏洞研究与AI攻防的网络安全技术型厂商 。
从成立到今年年初，公司主打两款产品，分别是「灵洞」——一款以漏洞管理为核心的产品，「灵刃」——一款以智能化攻防渗透为核心的产品 。 在这两款产品的底层设计逻辑上，36氪此前曾做过介绍，前者是基于防御者视角对漏洞进行管理，后者则以攻击者视角进行不断验证，两者配合形成闭环，降低企业安全风险 。
如今公司也在这两款产品的基础上不断发布新产品，具体包括「灵鉴」、「灵源」和漏洞情报服务 。 这些产品的底层能力也是基于公司此前积累的网络安全风险库和人工智能引擎 。
其中，「灵鉴」定位于企业级轻量漏洞扫描器 。 公司创始人兼CEO沈传宝介绍，发布这款产品的初衷来自客户需求 。 华云安在实践中发现，一些客户会对「灵洞」中的检测功能产生独立需求，所以公司顺势推出更轻量、更标准化的基于PoC的弱点检测产品 。
关于「灵源」，这是一款主打0day攻击和未知威胁检测的产品 。 沈传宝表示，过去几年针对攻防对抗、实战场景的攻击检测变成客户的刚需，公司基于自身的漏洞攻防能力，将漏洞攻防行为模型化，形成「灵源」产品的核心能力 。 在效果上，当前「灵源」对未知威胁的检测能力在实验室环境下可达到97%左右 。
漏洞情报服务则是互联网漏洞情报预警通报平台 。 由于华云安的产品均为云原生架构的平台化产品，所以漏洞情报服务可以将情报预警信息实时更新给平台的所有产品，包括「灵洞」、「灵刃」、「灵鉴」和「灵源」 。
总结而言，「华云安」当前在产品端形成了「灵洞」威胁与漏洞管理系统、「灵刃」智能化渗透攻防系统、「灵鉴」弱点检测与评估系统、「灵源」威胁捕猎与溯源分析系统，以及漏洞情报服务 。 在整体设计上，沈传宝介绍，其主要以攻击面管理（Attacksurface management, ASM）为主要产品逻辑 。
【36氪首发｜从漏洞管理升级至攻击面管理，「华云安」完成亿元A+轮融资】

文章插图

华云安ASM产品体系
根据介绍，攻击面可以简单的理解为可被利用的「漏洞」总和，准确来说是未经授权即能访问系统的所有可能入口的总和，包括IT缺陷和人为因素 。 攻击面管理（ASM）是从外部攻击者的视角对组织的攻击面进行检测发现、情报预警、分析研判、响应处置和持续监控的整个过程 。 基于攻击者视角，组织的安全团队可以根据这些资产的可攻击性（资产对攻击者的吸引力）优先修复这些资产 。 近年来，随着勒索病毒的肆虐和供应链威胁的升级，Gartner曾建议ASM成为CISO和安全团队的首要网络安全优先事项之一 。 2021年，Gartner也将ASM相关技术定义为安全运营曲线（Hype Cycle for Security Operations）中的新兴技术 。
而华云安认为攻击面管理主要分为四大核心技术：主动探测、被动监测、对抗检测、情报协同 。 在华云安的攻击面管理产品体系中，「灵鉴」与「灵源」从主动探测和被动监测两个维度对攻击面进行检测，而「灵刃」将人工智能和攻防相结合，是对抗检测技术的应用，漏洞情报服务定位是情报驱动、先于攻击的互联网攻击面监测平台，且除了实时的漏洞情报预警能力外，未来也将逐步开放企业未知资产（隐匿资产）、互联网泄漏数据、流氓资产（钓鱼、仿冒网站）和第三方供应链（开源组件）风险监测等互联网攻击面监测能力 。

• 脑洞大开：如果雷霆三少从未分开，联盟会是什么样子？
• 医疗健康行业周报 |「艾尔普」?获数亿元C轮融资；国务院办公厅《意见》聚焦减轻重大疾病患者医疗费用负担
• 36氪数字时氪 X Google DevFest「数字低碳进行时」，11月28日上海见！｜To B下午茶第2期报名开启
• 宝宝多大开始记事？宝宝从出生开始就有记忆
• 化解用户矛盾？极氪广州车展“不说车”，谈“用户关怀”
• 新手做短视频从哪开始？短视频制作流程介绍
• 一块芯片就是一台电脑，从AMD新品看未来PC
• 连亏14年，烧光3000亿！今打破垄断，从“赔钱货”逆袭成行业巨头
• 红米K50规格被曝光，首发天玑7000处理器，1999元是重头戏
• 产后肚子松松垮垮，母乳喂养如何从142斤逆袭到98斤？