CTI/EASM/DRPS三剑合一，SOCRadar完成5百万美元A轮融资｜喵站快讯

2023年3月8日，SOCRadar宣布获得212.vc的500万美元A轮融资。212.vc是一家B2B科技初创领域的领先风险投资机构。

SOCRadar总部位于特拉华州，通过将EASM、CTI和DRPS三种不同的网络安全服务引入一个基于云的平台，为用户提供整体扩展威胁情报XTI，实现对网络威胁的早期预警。目前，150个国家的6000多家公司使用SOCRadar免费版进行高级网络威胁情报。

SOCRada CEO兼联合创始人Huzeyfe Onal说，SOCRadar的使命是帮助世界各地的组织采取积极主动的措施来打击网络攻击者。“我们认为，当以可操作和情境化的方式提供网络威胁情报CTI，并与外部攻击面管理EASM和数字风险防护DRPS相结合，对于应对网络攻击至关重要。”

通过这一整合平台方案，SOCRadar XTI还在网络安全卓越奖的3个细分分类“网络威胁情报”、“威胁情报平台”和“最佳网络安全初创公司”中都赢得了金奖。这些奖项表彰SOCRadar在为客户提供创新和有效的网络安全解决方案方面的杰出工作。

在212.vc的投资人Cem Okay看来，SOCRadar团队证明传统的CTI遗漏了一个组件：“how to know, what to watch”。因此，虽然传统的TI承诺使用其扩展威胁情报平台（“XTI”）收集和分析基于现有资产的数据，但SOCRadar的产品旨在确定具有威胁心态的行为者的组织的整个外部攻击面，并共享上下文情报，允许安全团队以自动化和管理的方式在整体角度积极主动采取行动。通过将外部攻击表面管理、数字风险保护和网络威胁情报相结合的解决方案，他们确保没有针对网络威胁的盲点。

SOCRadar团队目前拥有140多名成员，产品和公司背后的两位策划者是创始人Huzeyfe和Ahmet。在过去的18年里，他们一直在该行业担任企业、创业和教学角色，并且在SOCRadar办公室建立了令人印象深刻的学院氛围。

‍

CTI/EASM/DRPS的高速发展

融合是未来的趋势。

Gartner在「安全威胁情报产品和服务市场指南-2020」中曾表示：一旦开始研究威胁情报，大多数组织很快就会发现各种形式的TI都不缺。理想的做法是为您的组织找到合适的TI融合。到2026年，与CAASM、EASM和DRPS相关的所有功能中的70%将成为一个覆盖更广的预置安全平台的一部分，而不是由独立供应商提供，但2022年这一比例不到5%。

这几类技术领域有部分会相互交叠，会同时覆盖一些用户场景。而供应商能力各不相同，一些供应商将重点放在特定的DRPS用例上，而许多供应商已经扩展到支持多个用例，包括外部攻击面管理EASM。

市场整合正在加速，并日益与其他技术市场重叠，如EPP、MSSP/ MDR等等，逐渐成为现代安全运营体系中不可或缺的能力组合。

CTI/EASM/DRPS在国内的发展

威胁情报在国内出现到目前已有近8年，DRPS和EASM则相对较新，但在国内依然处于成长早期。部分国内明星厂商已经前瞻性布局，也是为众多资本所看好的未来赛道方向。

螣龙安科CEO王昊天认为，CTI、EASM与DRPS可以理解为企业安全建设过程中的智能大脑。用大众更熟悉的汽车进行类比，其在安全产业的生态定位就像电动汽车之于传统汽车，是一种智能化的升级。过去的安全建设主要围绕防护、检测等方向展开，仍属于基础设施建设的阶段。随着安全基础设施逐渐完善，企业管理层及CTO/CIO们会更加希望“看”到全面网络空间资产的运行状态，能够与安全设施和数字资产进行“交互”，并根据智能大脑的反馈建议进行“决策”。这里的网络空间资产是一种更加全面的描述，包括了横跨网域的内部计算设施、混合云体系结构的云上资产以及数据要素资产。在大数据、大模型、超可视化、超自动化的技术支持下，CTI/EASM/DRPS会迅速成为企业安全建设过程中的智能中央大脑，为管理层及CTO/CIO提供全新的可交互式安全视角。

零零信安CEO王宇表示，在2021年底Gartner就曾推测：未来DRPS和EASM将会融合。原因在于无论是DRPS还是EASM，都在提供“攻击者视角下的风险”情报，CTI则提供的是网络威胁情报。拿破仑说“战争90%是情报”，所以将CTI、EASM、DRPS融合的XTI，是未来综合情报提供商的必然选择。国内DRPS和EASM刚起步，在认知不到位和一些厂商的引导下，很多人甚至认为它们是软硬件产品。实际上EASM和DRPS应该以“零”输入的方式，“秒级”输出目标企业的风险情报，它们最终会以订阅服务的形态，成为安全产品和服务的底层能力。SOCRadar是国际上早期且领先的践行者，他们不仅为甲方提供情报，还在为ArcSight、McAfee、Splunk、Paloalto、CISCO等各类厂商提供数据支持，成为安全厂商的上游情报提供商。

天际友盟技术总监印权表示，无论是CTI、EASM还是DRPS，技术路线上各有交叠，但业务场景上则各有偏向，结合国内用户的企业架构与分工现状，三者业务需求部门其实也不尽相同。如CTI、EASM需求大部分会从IT部门发起，而DRPS需求除了IT部门之外，也经常会由业务和风控部门发起。由于以上差异性，国内不同的服务商能力目前都相对聚焦，并在各自领域深耕，更多能解决用户痛点的关联业务场景。当然聚焦与整合并不冲突，精细化的聚焦发展和全面的整合覆盖都是为了更好的解决用户业务痛点，满足用户业务需求。

相关链接：

https://www.prnewswire.com/news-releases/socradar-announces-5m-series-a-funding-for-new-extended-threat-intelligence-xti-cybersecurity-platform-301765769.html

https://socradar.io

https://medium.com/212vc/investment-in-socradar-826249a32195

喵站广告

往期回顾

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《网安初创天使投资态势报告》，《网络安全商业观察报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》，《Strategy of Security网络安全生态全景图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 [email protected]。