专注安全运营自动化，「碳泽」完成数千万元A轮融资｜36氪首发

由朗玛峰资本领投，领航新界资本跟投。

文 | 真梓

封面来源 | 视觉中国

36氪获悉，安全企业「上海碳泽信息科技有限公司」（以下简称「碳泽」）已于近日完成A轮融资。据介绍，本轮融资金额在数千万元级别，由朗玛峰资本领投，领航新界资本跟投。本轮融资后，公司也将持续进行产品打磨和市场拓展工作。

碳泽成立于2017年，专注于安全运营领域，致力于以自动化的方式提升安全运营的效率和效果。当前，公司产品包括千乘安全编排自动化响应平台（SOAR）、千晓资产攻击面管理（CAASM）、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统。

公司创始人兼CEO贾玉彬此前曾任RAPID7大中华区&蒙古国总经理、BARRACUDA中国区前技术总监等职位。贾玉彬告诉36氪，碳泽在成立初期首先研发了漏洞管理系统和自动化渗透测试系统，并进行了商业化落地。后续随着安全运营市场中自动化理念的推进，碳泽团队关注到全球化市场中安全编排与自动化类产品（SOAR）的兴起，于是也投入到对此类产品的研发中。目前，千乘安全编排自动化响应平台已推向市场近一年，而攻击面管理是公司当前的研发重点，也已于今年11月发布Beta版本。

略作介绍，SOAR是Gartner在2015年提出的概念。在企业内部，安全事件一旦被确定并触发告警，会由一线工程师接管处理。工程师需要通过登录、查看各类系统，切换各种界面进行任务处理，工序繁杂但效率有限。而SOAR则将安全产品和安全流程进行链接、整合，并将一些人力需要完成的工作尽量交给机器执行，希望形成精密编排的联动安全解决方案。也就是说，SOAR对释放安全人员的时间，提高整体响应效率，提高安全中心的运营效率发挥着作用。

贾玉彬介绍，SOAR类产品的主要架构包括引擎和插件两个部分。其中，引擎承担解析剧本、组件调度、运行流程、数据分析处理等工作，插件则负责和各类安全产品进行集成链接，帮助完成事件处置。

贾玉彬进一步表示，碳泽的SOAR产品具备引擎能力完备、使用Go语言开发、云原生、以及处置安全威胁告警高效等特点。在技术特点上，碳泽打造的SOAR引擎可以通过分布式的方式部署。插件方面，该产品目前已有近400个插件，覆盖国内外主流安全产品，也可基于容器环境运行。基于这些技术架构，贾玉彬表示，碳泽的SOAR产品具备高扩展性、能适应复杂网络、灵活解耦等特点。另外，这一产品目前也设置了近百个长、短剧本，并且以原子化的方式拆分，更方便客户进行流程的循环、嵌套、合并等。

公司当前重点打磨的另一款产品是千晓资产攻击面管理。

攻击面管理最早由Gartner于2018年提出。Gartner认为，攻击面管理主要包括网络资产攻击面管理（CAASM）和外部攻击面管理（EASM）两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产，前者则主要梳理内网资产（包括网络、主机、应用、漏洞以及用户信息等）的暴露情况，帮助客户围绕攻击面的具体情况进行防御能力的提升。碳泽目前主要聚焦于CAASM。

贾玉彬表示，过去企业资产管理主要基于CMDB，但这种方式并不适应云环境下企业网络资产种类、数量快速变化的现状。"CMDB数据更新不够及时，数据汇总也基本依赖人工，这也会导致资产数据割裂、资产之间关系不清晰等问题。"贾玉彬说。

而攻击面管理，可以通过收集资产，对资产进行分类分级，跟踪资产变化，并为企业提供基于攻击者视角的风险分析的方式，帮助企业客户更全面、高效地了解自身资产的薄弱之处。在实现逻辑上，当前碳泽的攻击面管理产品可以通过人工录入、CMDB导入、连接器等方式收集资产数据。在收集资产数据后，再通过知识图谱的方式展示出资产的漏洞、权限、端口以及和其他应用间的关系等信息，由点及面形成企业资产攻击面。

谈及这两大产品间的逻辑，贾玉彬举例，客户可以"在找出有问题资产之后，再通过SOAR平台进行自动化处置"。进一步总结，他表示，碳泽希望做到——以企业资产为基础，以自动化为纽带，以可衡量的风险为基准，帮助客户提升安全运营的效率和效果。接下来，公司也将持续围绕这一目标完善产品矩阵。

另外在商业化进展上，碳泽当前已服务近百家客户，覆盖军政、金融、通信能源等领域。明年，公司也将重点拓展军工、能源等领域客户，并希望达成业绩超50%增长的目标。

了解更多信息，可点击36氪创投平台小程序

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章