36氪獲悉，杭州默安科技有限公司（以下簡(jiǎn)稱「默安科技」）于今日正式宣布完成D輪融資。本輪融資金額為3億人民幣，由博裕投資和中金資本旗下基金聯(lián)合領(lǐng)投，航行資本提供獨(dú)家財(cái)務(wù)顧問服務(wù)。

36氪此前曾報(bào)道過默安科技，其成立于2016年4月，總部位于浙江杭州。目前，公司員工人數(shù)超600人，已在北京、上海、廣州、深圳以及其它二十余個(gè)省份完成服務(wù)網(wǎng)絡(luò)的覆蓋，主要圍繞左移開發(fā)安全（DevSecOps）與智慧運(yùn)營(yíng)安全（AISecOps）兩大主線提供安全產(chǎn)品與服務(wù)?；仡欉^去，公司創(chuàng)始人兼CEO聶萬(wàn)泉向36氪介紹，過去六年間默安科技的發(fā)展可分為三個(gè)階段：

2016年-2018年，默安科技聚焦欺騙防御賽道，打磨"幻陣"——高級(jí)威脅狩獵與溯源系統(tǒng)。另外在打磨產(chǎn)品的基礎(chǔ)上，2018年左右"實(shí)戰(zhàn)攻防演練"在國(guó)內(nèi)大規(guī)模鋪開，默安科技的欺騙防御類產(chǎn)品也進(jìn)一步引起產(chǎn)業(yè)關(guān)注，成為市場(chǎng)標(biāo)志性產(chǎn)品之一。 2018年-2019年，公司基于第一款"幻陣"產(chǎn)品，不斷圍繞欺騙防御進(jìn)行產(chǎn)品拓展，目標(biāo)將主機(jī)型的欺騙防御產(chǎn)品延展到網(wǎng)絡(luò)、應(yīng)用等層面，覆蓋更多場(chǎng)景。并且在這一階段，公司還致力于通過欺騙防御產(chǎn)品所獲取的數(shù)據(jù)，形成精準(zhǔn)的威脅情報(bào)感知能力，從而形成較為系統(tǒng)的欺騙防御體系。同樣在2018年，默安科技也開始拓展業(yè)務(wù)方向，將DevSecOps當(dāng)作重點(diǎn)業(yè)務(wù)。 2019年及之后，默安科技初步打磨出以DevSecOps為核心的開發(fā)安全和以欺騙防御為核心的AISecOps兩條業(yè)務(wù)方向，并在這兩個(gè)方向中持續(xù)拓展產(chǎn)品邊界。

當(dāng)前，業(yè)內(nèi)已對(duì)DevSecOps希望達(dá)成的目標(biāo)和其中所需的基礎(chǔ)工具相對(duì)達(dá)成共識(shí)，在此不做贅述。而關(guān)于AISecOps，聶萬(wàn)泉介紹，這一業(yè)務(wù)線主要針對(duì)云化的數(shù)據(jù)中心場(chǎng)景，希望通過AI，智能化地替代需要傳統(tǒng)人力的安全運(yùn)營(yíng)和運(yùn)維工作。其中，欺騙防御是這條業(yè)務(wù)線的重點(diǎn)。聶萬(wàn)泉表示，由于欺騙防御產(chǎn)品的特性，其所覆蓋的威脅情報(bào)非常精準(zhǔn)，基本不會(huì)出現(xiàn)誤報(bào)，所以默安科技希望借力欺騙防御產(chǎn)品的大規(guī)模部署，進(jìn)一步提升自身的情報(bào)能力。

另外，由于默安科技自2018年起就圍繞欺騙防御進(jìn)行產(chǎn)品拓展，當(dāng)前也有"刃甲" — 網(wǎng)絡(luò)攻擊干擾壓制系統(tǒng)和"幻陣"互動(dòng)結(jié)合，覆蓋網(wǎng)絡(luò)層和應(yīng)用層，從而做到對(duì)較多場(chǎng)景威脅情報(bào)的覆蓋能力。"整體來(lái)看，我們對(duì)安全事件的覆蓋率能做到98%以上。"聶萬(wàn)泉說。

另外36氪還了解到，在AISecOps產(chǎn)品線之中，也包括云原生安全的部分。前文提到，這一業(yè)務(wù)線針對(duì)云場(chǎng)景，在云場(chǎng)景的安全部分，欺騙防御可以完成前半段發(fā)現(xiàn)威脅的任務(wù)，而云原生安全（包括容器安全等）則會(huì)完成后半段的處置、響應(yīng)部分，這也是公司接下來(lái)會(huì)重點(diǎn)打磨的部分。

另在DevSecOps方面，聶萬(wàn)泉認(rèn)為，這條業(yè)務(wù)線和AISecOps結(jié)合，分別幫助客戶解決業(yè)務(wù)上線前和上線后的安全問題。其介紹，2018年左右DevSecOps領(lǐng)域的國(guó)內(nèi)廠商不多，而默安團(tuán)隊(duì)出身于甲方，了解業(yè)務(wù)在上線前的安全痛點(diǎn)，進(jìn)而開始拓展這一方向。當(dāng)前其"靂鑒" — 軟件開發(fā)全流程安全框架已具備對(duì)安全開發(fā)流程的管理能力，并且還包括STAC、SAST、SCA和IAST等工具鏈。

整體評(píng)判公司這兩條業(yè)務(wù)線的特點(diǎn)，聶萬(wàn)泉表示，默安科技是國(guó)內(nèi)最早專注欺騙防御類產(chǎn)品的公司，也是國(guó)內(nèi)唯一具備將欺騙防御產(chǎn)品進(jìn)行體系化拓展的公司。當(dāng)前，其已把欺騙防御從原來(lái)的被動(dòng)式防御（如蜜罐產(chǎn)品）升級(jí)至主動(dòng)式防御體系。

而且聶萬(wàn)泉還觀察到，2018年之后欺騙防御市場(chǎng)出現(xiàn)不少公司，但默安科技一直深耕于此，在技術(shù)上申請(qǐng)了十余款專利，希望從底層提升該類產(chǎn)品的能力——其認(rèn)為這是一件"需要戰(zhàn)略定力"的事，也是默安科技和不少公司在理念上的差別。而在DevSecOps方面，聶萬(wàn)泉認(rèn)為默安科技的產(chǎn)品推出較早，當(dāng)前也已具備和國(guó)際友商PK的能力。談及產(chǎn)品目標(biāo)，他還坦言未來(lái)的2～3年間，默安科技希望能在自身業(yè)務(wù)所涉及的各個(gè)細(xì)分領(lǐng)域，均占據(jù)前兩名的位置。

商業(yè)化方面，當(dāng)前公司的產(chǎn)品與服務(wù)已覆蓋政府、央企、金融、能源、運(yùn)營(yíng)商、教育、醫(yī)療、高端制造、互聯(lián)網(wǎng)等多個(gè)領(lǐng)域，累計(jì)客戶數(shù)量突破千家，銷售方式以直銷為主。整體來(lái)看，本輪融資后公司將持續(xù)投入產(chǎn)品研發(fā)，同時(shí)擴(kuò)展商業(yè)化能力，以期為更多客戶提供更完善的產(chǎn)品、服務(wù)體驗(yàn)。