Redian新闻
>
专注安全运营自动化,「碳泽」完成数千万元A轮融资|36氪首发

专注安全运营自动化,「碳泽」完成数千万元A轮融资|36氪首发

财经

由朗玛峰资本领投,领航新界资本跟投。


 | 真梓
封面来源 | 视觉中国
36氪获悉,安全企业「上海碳泽信息科技有限公司」(以下简称「碳泽」)已于近日完成A轮融资。据介绍,本轮融资金额在数千万元级别,由朗玛峰资本领投,领航新界资本跟投。本轮融资后,公司也将持续进行产品打磨和市场拓展工作。
碳泽成立于2017年,专注于安全运营领域,致力于以自动化的方式提升安全运营的效率和效果。当前,公司产品包括千乘安全编排自动化响应平台(SOAR)、千晓资产攻击面管理(CAASM)、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统。
公司创始人兼CEO贾玉彬此前曾任RAPID7大中华区&蒙古国总经理、BARRACUDA中国区前技术总监等职位。贾玉彬告诉36氪,碳泽在成立初期首先研发了漏洞管理系统和自动化渗透测试系统,并进行了商业化落地。后续随着安全运营市场中自动化理念的推进,碳泽团队关注到全球化市场中安全编排与自动化类产品(SOAR)的兴起,于是也投入到对此类产品的研发中。目前,千乘安全编排自动化响应平台已推向市场近一年,而攻击面管理是公司当前的研发重点,也已于今年11月发布Beta版本。
略作介绍,SOAR是Gartner在2015年提出的概念。在企业内部,安全事件一旦被确定并触发告警,会由一线工程师接管处理。工程师需要通过登录、查看各类系统,切换各种界面进行任务处理,工序繁杂但效率有限。而SOAR则将安全产品和安全流程进行链接、整合,并将一些人力需要完成的工作尽量交给机器执行,希望形成精密编排的联动安全解决方案。也就是说,SOAR对释放安全人员的时间,提高整体响应效率,提高安全中心的运营效率发挥着作用。
贾玉彬介绍,SOAR类产品的主要架构包括引擎和插件两个部分。其中,引擎承担解析剧本、组件调度、运行流程、数据分析处理等工作,插件则负责和各类安全产品进行集成链接,帮助完成事件处置。
贾玉彬进一步表示,碳泽的SOAR产品具备引擎能力完备、使用Go语言开发、云原生、以及处置安全威胁告警高效等特点。在技术特点上,碳泽打造的SOAR引擎可以通过分布式的方式部署。插件方面,该产品目前已有近400个插件,覆盖国内外主流安全产品,也可基于容器环境运行。基于这些技术架构,贾玉彬表示,碳泽的SOAR产品具备高扩展性、能适应复杂网络、灵活解耦等特点。另外,这一产品目前也设置了近百个长、短剧本,并且以原子化的方式拆分,更方便客户进行流程的循环、嵌套、合并等。
公司当前重点打磨的另一款产品是千晓资产攻击面管理。
攻击面管理最早由Gartner于2018年提出。Gartner认为,攻击面管理主要包括网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产,前者则主要梳理内网资产(包括网络、主机、应用、漏洞以及用户信息等)的暴露情况,帮助客户围绕攻击面的具体情况进行防御能力的提升。碳泽目前主要聚焦于CAASM。
贾玉彬表示,过去企业资产管理主要基于CMDB,但这种方式并不适应云环境下企业网络资产种类、数量快速变化的现状。"CMDB数据更新不够及时,数据汇总也基本依赖人工,这也会导致资产数据割裂、资产之间关系不清晰等问题。"贾玉彬说。
而攻击面管理,可以通过收集资产,对资产进行分类分级,跟踪资产变化,并为企业提供基于攻击者视角的风险分析的方式,帮助企业客户更全面、高效地了解自身资产的薄弱之处。在实现逻辑上,当前碳泽的攻击面管理产品可以通过人工录入、CMDB导入、连接器等方式收集资产数据。在收集资产数据后,再通过知识图谱的方式展示出资产的漏洞、权限、端口以及和其他应用间的关系等信息,由点及面形成企业资产攻击面。
谈及这两大产品间的逻辑,贾玉彬举例,客户可以"在找出有问题资产之后,再通过SOAR平台进行自动化处置"。进一步总结,他表示,碳泽希望做到——以企业资产为基础,以自动化为纽带,以可衡量的风险为基准,帮助客户提升安全运营的效率和效果。接下来,公司也将持续围绕这一目标完善产品矩阵。
另外在商业化进展上,碳泽当前已服务近百家客户,覆盖军政、金融、通信能源等领域。明年,公司也将重点拓展军工、能源等领域客户,并希望达成业绩超50%增长的目标。

了解更多信息,可点击36氪创投平台小程序

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
持续打造数字风险防护平台,「天际友盟」完成B轮融资|36氪首发推动高通量和全自动类器官产品研发,「艾名医学」获数千万元Pre-A轮融资|36氪首发研发XR设备专用交互芯片,「耀宇视芯」完成数千万天使轮融资|36氪首发2年半,年销售额破10亿元,预制半成品品牌「皇家小虎」获数千万元Pre-B轮融资|36氪首发从纳升级移液工作站切入实验室自动化,「雷奥科学」获数千万元天使轮融资|36氪首发港迪技术获近亿元B轮融资,专注工业自动化核心部件国产替代及智能化|36氪首发打造新一代国民卤味品牌,来自福建的「舞爪」获数千万元A+轮融资|36氪首发「智天新航」完成数千万A轮融资,专注减振基础材料及减振冲击系统解决方案|36氪首发「非凡生物科技」完成数千万元Pre-A轮融资,挖掘人体「清道夫」SOD的医疗潜力|36氪首发专注牙科器械制造,「赛乐医疗」获数亿元人民币B轮融资|36氪首发打造下一代网络安全靶场产品,「丈八网安」完成数千万元级别A轮融资|36氪首发财迷心窍 信仰的颠覆(六十二)沉浸于古老爱丁堡的迷人氛围秋雾专注卫星测控通信市场,「讯联科技」获得数千万A+轮融资|36氪首发萨达姆还是斯大林:习近平的前景聚焦攻击面管理,「华云安」完成数千万元B轮融资|36氪首发CAX工业软件「数禺科技」完成数千万元PreA融资,发布CAD/CAE一体化注塑模具云平台及几何约束求解器|36氪首发一年完成三轮近亿元融资,「范特科技」又获数千万元A轮投资,由中美绿色基金投资|36氪首发专注皮肤病的小分子药物研发,「特科罗」获数千万元A+轮融资|36氪首发「珂睿科技」完成数千万A1轮融资,深化高端液相色谱仪及零部件自研|36氪首发打造SAAS+用工市场一体化平台,灵活用工供应链平台「蓝鸟云」获数千万元A+轮融资|36氪首发「可可满分」完成数千万元A+轮融资,去年销售额超1.5亿元,今年目标翻倍|36氪首发让全球4亿家庭拥有自有数据中心,「冰鲸科技」完成数千万元融资|36氪首发「四象科技」完成数千万元新一轮融资,计划2023年上半年发射三颗卫星|36氪首发「星启宇航」完成数千万元融资,以星载相控阵天线赋能商业航天市场发展丨36氪首发大麻店遍地开花的爱德蒙顿扎根装备制造业数字化转型服务,「 恒远科技」完成亿元级B轮融资|36氪首发主攻静态代码分析技术,「蜚语安全」完成Pre-A轮融资|36氪首发获国汽投资及政府平台战略投资,智能新能源汽车互连解决方案提供商「卓劼智连」完成数千万元Pre-A轮融资|36氪独家智能防疫「数字哨兵」,「鹰视星」完成千万元PreA轮融资|36氪首发聚焦车规大算力芯片市场,「复睿微」完成数亿元天使+轮融资|36氪首发数字化体育平台「闪动」完成数百万元天使轮融资,服务超4000家体育俱乐部|36氪首发晚讯|英术生命完成数千万元Pre-A轮融资、泛肽生物完成数千万元A轮融资「飞蝶XR科技」完成数千万A+轮融资,自研零代码AIGC工具解放XR内容创作力|36氪首发
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。