三季度剛剛宣佈融資5000萬元的初創公司蘭雲科技, 是國內首個踐行SOAPA架構的大資料安全企業。 SOAPA的核心架構與現在國內非常火熱的新一代SOC(安全運營中心)比較類似,
易建超
個人簡介
易建超, 東南大學電腦系碩士畢業,
一、創業初心
安全牛:為什麼要創業做一個專業的安全公司?
易建超:整個網路安全形勢非常嚴峻, 斯諾登事件以來, 網路安全日益受到重視, 我們國家與發達國家在這個領域相比, 處於非常被動的位置。 國內安全投入平均只能占到IT投入的1.5%左右, 與歐美發達國家的10%左右的投入相比差距很大;並且傳統的很多安全產品, 實際上並沒有有效解決企業、政府的安全問題。 在這個領域裡, 空間廣大。
安全牛:那麼您認為客戶的哪些安全問題沒有被有效解決呢?
易建超:網路安全發展多年,
以前我們通常說防駭客是指防止外部駭客入侵, 但是內部員工洩密如何防範?這部分恰恰是危害極其嚴重, 而且極容易偽裝, 不易被發現, 也是目前能力欠缺最大的。 現代企業面臨諸多外部APT攻擊以及內網安全的威脅。
安全牛:業內現在如何解決這些問題, 蘭雲又是如何應對呢?
易建超:現在全球安全人員都在研究一項技術, 行為識別技術, 不僅僅靠靜態規則來識別安全事件, 還需要靠異常行為來找到一些深藏的攻擊。 大資料技術應用于安全, 是現在業內普遍認同的方向, 利用企業內部的日誌、流量,
中國市場上SOC已經跑了十年的時間, 但SOC還沒有發揮出應有的作用。 蘭雲主打的SOAPA概念(安全運作和分析平臺架構), 可以看成是下一代SOC, 是一個大的平臺, 包含了傳統安全以及大資料技術。
二、三大優勢
安全牛:蘭雲可能會依靠什麼優勢和能力成長為一家大型的安全公司?
易建超:首先是我們強大的工程化能力。 以我們產品的推出速度為例, 蘭雲去年初成立, 半年之後就推出第一款產品, 以沙箱技術為核心的蘭眼下一代威脅感知系統, 緊接著又推出以SOAPA為架構, 以大資料技術為核心的蘭天智慧安全平臺, 並以此確立了公司未來的技術產品發展架構。
然後是大方向的正確, 就是指安全的業務方向, 解決單點痛點的產品需要有, 比如APT檢測是現在客戶的一大痛點, 系統的安全解決方案更需要具備, 這才是最貼近用戶實際需求, 而且能夠系統性解決問題的。 我們基於大資料分析的蘭天智慧安全平臺就是這樣強有力的系統級解決方案。
易建超:SOAPA架構的核心元件, 就是“安全大腦”。 通過全方位的資料獲取, 去做關聯分析、威脅建模, 以發現傳統安全方法難以發現的威脅, 減少誤報, 做好回應處置工作, 並輔助決策, 實現安全事件的全流程閉環處理。 具體一些的功能模組包括EDR、事件回應、UBA、機器學習、沙箱、威脅情報、漏洞掃描和安全資產管理等。
安全牛:談到大資料安全分析,無論是初創公司,還是傳統安全廠商或是網路設備廠商,大家都在往這個方向努力。雲沙箱、威脅情報、用戶行為分析、流量分析、機器學習、業務建模等等,很多公司都在某個或某幾個領域裡有所涉獵。那麼,做為一家初創公司,如何從這個已經成為“紅海”的領域中脫穎而出,並成長為一個優秀的大型企業呢?
易建超:首先說這是一個紅海市場並不完全確切,美國NSS Lab將BDS市場列入新興市場,並預測未來12-18個月大的安全公司都將自研或收購BDS產品,BDS市場到2018年的年複合增長率為36%左右,而我們的BDS產品(APT檢測)已經領跑多時,而且在多個行業已經得到應用並展現價值。SOAPA也是一個整合的新概念,具備一兩項技術的公司比較多,但是具備大平臺整合能力的非常少。市場對這樣的系統解決方案需求強勁。
我們除了具備剛才說過的強大的工程化能力,還有一個優勢要強調,就是我們的技術基因,或者說技術壁壘。在整個SOAPA架構中,我們有8項發明專利已申請並通過國家專利局的初審,包括獨有的應用級沙箱、雙向模型、行為分析演算法等。在今年預計還會申請12項專利,到年底將會有20項與SOAPA架構相關的發明專利。這些關鍵技術的積累,是我們更好的滿足客戶需求,解決安全問題的核心競爭力。
SOAPA架構還有一個解耦優勢,根據實際需求可大可小。架構越完整越體系化,能夠解決的問題就越複雜越高端。反之在一些成本投入不大,只需解決某一兩種典型問題的情況下,也可以拆開幾個元件去滿足需求。用個形象的比喻,單打獨鬥也行,聯合作戰也行。
安全牛:那你們的這些技術和產品有沒有具體的落地?
易建超:我們雖然成立時間不長,但蘭眼和蘭天已經在運營商,銀行,保險,能源等多個行業應用,我們也已積累了數十個威脅檢測模型,並在實際應用中發現了很多問題。我們有好幾個案例都是在客戶處試用之後,幫客戶檢測出了真實入侵,挽回損失,然後客戶主動要求採購的。
三、三年規劃要上億
安全牛:蘭雲最近剛剛宣佈了融資5000萬的消息,那麼接下來公司未來的發展計畫是怎樣的?
易建超:首先我們會持續地強化團隊,研發、銷售、市場、售前人員都會不斷地引進相應人才。預計明年年底人員達到160人左右,後年也就是2019年有可能超過200人。
第二是產品方面。除了繼續加強現有的機器學習、沙箱、核心演算法、網路分析等能力以外,完善其他的一些元件,一心一意的把SOAPA架構打造好。
第三是市場方面。完成包括西北、西南、華南、華東、東北等大區重點省份的銷售體系佈局,全面進入金融、政府、軍隊軍工、運營商等行業。
安全牛:有沒有具體銷售收入方面的大致規劃?
易建超:我們去年已經有了幾百萬的銷售額,主要客戶在銀行、保險,電網、電力、運營商,國家部委等行業。今年預計千萬級銷售額,明年計畫是大幾千萬,到了2019年爭取過億。從我們現在各方面的儲備來看,這個目標應該能夠支撐。
說到這裡,談一談蘭雲在銷售方面的優勢。我們的核心銷售團隊非常強,有兩個銷售總監之前曾是安全上市公司的銷售副總,還有兩名核心團隊成員一位以前是某安全公司的行銷總裁,現在是我們的市場總監,另一位新加入的成員則是某安全公司負責金融行業的副總。因此不管是技術產品研發,還是市場和銷售,我們都有著很強的實力。
最後總結回答一下,你剛才的初創公司如何取得成功的問題。我認為一個公司要取得商業上的成功,一定不是只依賴於某一個點,而是一定要綜合許多關鍵點。
比如,技術積累,包括把技術轉化成有競爭力的產品。再比如市場行銷和推廣、銷售能力。還有人才、資金的支撐等等,缺一不可。無論哪個地方成為短板,都會制約公司的整體發展。有些公司可能手裡有專利,但卻沒有資本去轉化,沒有銷售能跟上,沒有人脈來支撐,最終被市場淹沒。而蘭雲基本上沒有短板,大方向又對,因此我們才會充滿信心的看待未來。
安全牛:最後一個小問題。您個人的背景是否是您創業的很大的一個助力?
易建超:我本人在安全領域多年的從業,確實對產業鏈的情況比較熟悉,對現有產品,未來趨勢都有過長時間的研究和思考,我們的核心團隊平均都有10年的安全領域經驗,這是我們事業信心的來源。我也非常感謝華為多年的培養,感謝多年指導幫助我的領導和同事,華為的平臺對於我個人能力的提升,眼界的開闊有著巨大的助力。在未來的日子裡,也希望整個團隊能多向華為學習,與大咖一起成長。
安全牛評
蘭雲有三個明顯的特點,一是國內大型科技公司團隊以及專利技術;二是人脈和銷售實力;三是以SOAPA架構為技術方向。能夠結合這三者的初創團隊,在國內並不多見。由此看出,國內的大資料安全領域已經開始差異化,包括以資料安全為重點、以資料分析為重點和以平臺架構為重點的三個細分領域。結合國內外安全現狀,預計在未來的幾年來,大資料安全市場一定會蓬勃興起。
安全牛:談到大資料安全分析,無論是初創公司,還是傳統安全廠商或是網路設備廠商,大家都在往這個方向努力。雲沙箱、威脅情報、用戶行為分析、流量分析、機器學習、業務建模等等,很多公司都在某個或某幾個領域裡有所涉獵。那麼,做為一家初創公司,如何從這個已經成為“紅海”的領域中脫穎而出,並成長為一個優秀的大型企業呢?
易建超:首先說這是一個紅海市場並不完全確切,美國NSS Lab將BDS市場列入新興市場,並預測未來12-18個月大的安全公司都將自研或收購BDS產品,BDS市場到2018年的年複合增長率為36%左右,而我們的BDS產品(APT檢測)已經領跑多時,而且在多個行業已經得到應用並展現價值。SOAPA也是一個整合的新概念,具備一兩項技術的公司比較多,但是具備大平臺整合能力的非常少。市場對這樣的系統解決方案需求強勁。
我們除了具備剛才說過的強大的工程化能力,還有一個優勢要強調,就是我們的技術基因,或者說技術壁壘。在整個SOAPA架構中,我們有8項發明專利已申請並通過國家專利局的初審,包括獨有的應用級沙箱、雙向模型、行為分析演算法等。在今年預計還會申請12項專利,到年底將會有20項與SOAPA架構相關的發明專利。這些關鍵技術的積累,是我們更好的滿足客戶需求,解決安全問題的核心競爭力。
SOAPA架構還有一個解耦優勢,根據實際需求可大可小。架構越完整越體系化,能夠解決的問題就越複雜越高端。反之在一些成本投入不大,只需解決某一兩種典型問題的情況下,也可以拆開幾個元件去滿足需求。用個形象的比喻,單打獨鬥也行,聯合作戰也行。
安全牛:那你們的這些技術和產品有沒有具體的落地?
易建超:我們雖然成立時間不長,但蘭眼和蘭天已經在運營商,銀行,保險,能源等多個行業應用,我們也已積累了數十個威脅檢測模型,並在實際應用中發現了很多問題。我們有好幾個案例都是在客戶處試用之後,幫客戶檢測出了真實入侵,挽回損失,然後客戶主動要求採購的。
三、三年規劃要上億
安全牛:蘭雲最近剛剛宣佈了融資5000萬的消息,那麼接下來公司未來的發展計畫是怎樣的?
易建超:首先我們會持續地強化團隊,研發、銷售、市場、售前人員都會不斷地引進相應人才。預計明年年底人員達到160人左右,後年也就是2019年有可能超過200人。
第二是產品方面。除了繼續加強現有的機器學習、沙箱、核心演算法、網路分析等能力以外,完善其他的一些元件,一心一意的把SOAPA架構打造好。
第三是市場方面。完成包括西北、西南、華南、華東、東北等大區重點省份的銷售體系佈局,全面進入金融、政府、軍隊軍工、運營商等行業。
安全牛:有沒有具體銷售收入方面的大致規劃?
易建超:我們去年已經有了幾百萬的銷售額,主要客戶在銀行、保險,電網、電力、運營商,國家部委等行業。今年預計千萬級銷售額,明年計畫是大幾千萬,到了2019年爭取過億。從我們現在各方面的儲備來看,這個目標應該能夠支撐。
說到這裡,談一談蘭雲在銷售方面的優勢。我們的核心銷售團隊非常強,有兩個銷售總監之前曾是安全上市公司的銷售副總,還有兩名核心團隊成員一位以前是某安全公司的行銷總裁,現在是我們的市場總監,另一位新加入的成員則是某安全公司負責金融行業的副總。因此不管是技術產品研發,還是市場和銷售,我們都有著很強的實力。
最後總結回答一下,你剛才的初創公司如何取得成功的問題。我認為一個公司要取得商業上的成功,一定不是只依賴於某一個點,而是一定要綜合許多關鍵點。
比如,技術積累,包括把技術轉化成有競爭力的產品。再比如市場行銷和推廣、銷售能力。還有人才、資金的支撐等等,缺一不可。無論哪個地方成為短板,都會制約公司的整體發展。有些公司可能手裡有專利,但卻沒有資本去轉化,沒有銷售能跟上,沒有人脈來支撐,最終被市場淹沒。而蘭雲基本上沒有短板,大方向又對,因此我們才會充滿信心的看待未來。
安全牛:最後一個小問題。您個人的背景是否是您創業的很大的一個助力?
易建超:我本人在安全領域多年的從業,確實對產業鏈的情況比較熟悉,對現有產品,未來趨勢都有過長時間的研究和思考,我們的核心團隊平均都有10年的安全領域經驗,這是我們事業信心的來源。我也非常感謝華為多年的培養,感謝多年指導幫助我的領導和同事,華為的平臺對於我個人能力的提升,眼界的開闊有著巨大的助力。在未來的日子裡,也希望整個團隊能多向華為學習,與大咖一起成長。
安全牛評
蘭雲有三個明顯的特點,一是國內大型科技公司團隊以及專利技術;二是人脈和銷售實力;三是以SOAPA架構為技術方向。能夠結合這三者的初創團隊,在國內並不多見。由此看出,國內的大資料安全領域已經開始差異化,包括以資料安全為重點、以資料分析為重點和以平臺架構為重點的三個細分領域。結合國內外安全現狀,預計在未來的幾年來,大資料安全市場一定會蓬勃興起。