什么样的安全公司值得跳槽拿期权|发家致富指南

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

不是标题党!不是标题党!这次真的不是标题党!

这是来自雷锋网宅客频道的发家致富“ FBI WARNING”。

大家都知道,在政企安全领域做得红火的奇安信搞了一场声势浩大的北京网络安全大会。8 月 22 日,他们把从全国有希望做大做强、上市敲钟的安全创业公司拉在一起做了一次评选,需要注意的是,这些入围的安全公司其实早早就被各种大赛筛选了一轮。

那么,来到“安全创客汇”比赛的这些公司可以说是“颇有含金量”了。

但是,这都不够,各路投资人、甲方爸爸还想通过这次评选来敲定他们心中的“NO.1”,就像“XX好声音”一样,为它转身。

很直白地说,投资人、甲方爸爸也在找什么样的公司值得砸钱。

这可不是我们吃瓜群众的一手跳槽拿期权指南吗?!

废话不多说,跟雷锋网 (公众号:雷锋网) 一起看哪些公司入围,大佬们又向他们发起了哪些“灵魂问题”攻击,通过他们的回答,相信你可以找到目标。

**

评委(金主爸爸)名单

David Maman 评委&演讲嘉宾  连续创业者

Nir Falevich       评委         Startup Nation Central

Roshan Dan     评委         Syfer创始人,CTO

王鹏飞   评委         奇安投资创始合伙人

金湘宇   评委         网络安全领域资深投资人

董川         评委         国投创合董事总经理

涂鸿川   评委         沸点资本创始合伙人

张保英   评委         联通资本董事总经理;联通中金投资基金总经理

邵辉         评委         IDG资本VP

沈鹏飞   评委         百度安全事业部副总经理

张矩         评委         斯道资本(Eight Roads Venture)担任执行董事

王志飏   评委         晨山资本合伙人

谭晓生   评委         北京赛博英杰科技董事长

蔡晶晶   评委         北京永信至诚科技股份有限公司董事长、i春秋校长

李少鹏   评委         安全牛主编、谷安天下科技有限公司副总裁

高山         评委         天极网副总经理

王军民   评委         IDC助理研究总监

陈建         评委         平安集团首席信息安全官

殷树刚   评委         网思极网安科技(北京)有限公司执行董事

李吉慧   评委         中国民生银行信息科技部副处长

刘远         评委         现任中国石油化工集团有限公司信息化管理部安全技术处负责人

吴云坤   评委         安全创客汇评委主席,奇安信集团总裁

刘仪伟   主持人  

Arza Fezyi           演讲嘉宾        Syfer创始人,CEO

什么样的安全公司值得跳槽拿期权|发家致富指南

银基安全

银基安全成立于 2008 年,是一家立足上海、服务全国的科技企业。为各行业提供信息安全咨询与服务、完整的端到端解决方案以及创新性的安全产品。发展至今,公司客户已遍及汽车、电信、银行、保险、电力、电子商务、制造等多个行业,累积1000 多家国内外知名企业,在业界享有声誉。在传统信息安全业务的基础上,公司将车联网安全、物联网安全(IoT 安全)作为战略发展方向,不断升级咨询、服务技术,最大限度地满足用户的业务需求。与此同时,公司以丰富的行业经验和专业技能,创新研发出专利技术产品及解决方案,处于行业领先水平。

蔡晶晶:这是一个解决方案?这个方案可以运行在移动端吗?

韩毅(银基安全总经理):是,我们给主机厂提供了一套软的方案。

蔡晶晶:怎么确保方案所运行环境的安全性对这个APP的影响?比如手机中了木马。

韩毅:我们在手机的端做了很多技术防范,第一次下载时会出现弹窗,告诉你手机不太健康。

蔡晶晶:如果木马的权限比例很大?

韩毅:我们做了很多的安全工作去防护。

蔡晶晶:除了技术以外,还有什么规范性方式保证解决这个问题?

韩毅:需要输入一些在线下才可以拿到的信息跟线上做匹配。

张矩:既然是APP,在双离线状态下,手机跟车怎么交互。

韩毅:蓝牙配对,我们会把安全做在系统里,跟主机厂前装时,会在现场装东西,然后在车有网络时传递信息,真正在开钥匙的那一刻,不需要它们相互连接。

吴云坤:你们现在多少人?

韩毅:两百多。

吴云坤:收入大概多少?

韩毅:去年6800万。

吴云坤:这是一个很创新的项目,你的融资需求是为为公司融的还是为项目融的?

韩毅:是, 为公司融。

吴云坤:为公司融资,你的主营业务来自于这个?

韩毅:才开始。

吴云坤:其他业务收入种类类型是什么?

韩毅:我们车厂业务大概占三分之一。

吴云坤:主要做什么?车端的安全,还是用户端的安全?

韩毅:其实给主机厂提供完整的服务,从他们的APP渗透,整机的渗透,以及整个服务。

吴云坤:有多少客户?

韩毅:主机厂用户现在有20几个,20-30之间。

王鹏飞:对,你的解决方案需要在车端有特殊的安全蓝牙芯片吗,你和主机厂的结算方式是什么?

韩毅:定制化是需要的,如果没有定制化,蓝牙做不到。 其实提供两种方案,其实不一定所有主机厂都选择安全芯片,所以他们会把车型分类,高端的可能提供安全芯片,低端的提供别的给他们。跟主机厂结算方式有很多,我们有前期开发费的收入,还有运维的收入,因为是保证十年的安全,所以整个运行安全是比较长时间的。

主持人:如果我要弄数字钥匙,我是买车的时候就带了,还是说后面到4S店专门去装呢?

韩毅:我们目前只有提供前装,也就是说你买车的时候就需要有,但是我们现在在融资,也希望迅速的突破这个壁垒,也就是说这是个安全件,我们希望迅速的能进入你说的后装市场,你买好车可以自己选择把它装上去,但是这个过程,我们一定会跟主机厂合作,而不是单独自己去做,因为它是安全件。

全知科技

全知科技(杭州)有限责任公司是国内数据安全解决方案专家,成立于2017年,核心成员来自于阿里巴巴、微软、亚马逊、华为等全知科技从数据流动的视角出发,融合机器学习,大数据计算和流量解析等技术,帮助企业绘制数据流动风险态势,并构建智能数据风控体系。全知智能数据风控体系以data centric UEBA 技术为核心,针对应用数据访问操作,大数据分析,数据开放,数据运维等数据使用流动场景构建了一体化的风控体系。

张矩:你谈到很多数据治理根本上的问题,从企业数据治理基础,包括它的原数据的构建,整个治理体系的构建。

方兴(全知科技CEO):是这样,数据治理包括三个层面,一个是质量,我们不太关注,那是数据团队专门做的,我们最关注的是安全和合规风险。数据治理这个概念天天有人提,但是很多人没有真正了解治理本身的含义。

实际治理核心是两种程序之间发生冲突,你如何平衡。对数据来说,本质上是业务有需求,但是数据有安全风险问题,如何平衡?现在很多人讲数据安全太强调安全,但是没有想到业务本身,在保证业务的情况再保证它的安全,所以,我们以风险为核心维度,先分析企业整个数据流动的风险,我们发现问题可以提前防范,但不影响业务效率,这就是提前。如果影响业务,那就不上手段,但我要检测风险,如果风险低,效率优先,如果风险高,再借助安全的手段,精准映射到真正有风险的点,这样对业务影响效率才是最低的,达到安全跟业务效率之间的平衡,这是我对数据安全治理的理解。

张矩:理解,但这里很多东西都涉及到跟业务相关的决策,也就是说你所讲的找到平衡点,这部分工作是您的系统自动完成吗?

方兴:实际上,在我们实践当中发现是比较通用的,有一定的行业属性,但相对通用。你想一想数据是通用层,我不管你是卖保单的还是银行的,你最关心的那些数据——无论人的数据还是订单的数据,本质上都可以变成通用层,但我并不关注更上层的业务,我关注的是重要的数据,哪怕你有特定的数据,可能只是数据识别的规则,我们追踪哪些人在接触这些数据,通过什么手段获得这些数据,数据怎么在流动,本质上可以做到比较通用的。

李少鹏:业务场景是非常复杂的,流动起来的情况下,你如何快速的把你的产品规模化?就是快速增长,因为每个客户业务场景是不一样的,然后你流动环节非常多,可能每个客户需要的东西不一样。

方兴:我们更关注一种,我们叫做“跨责任主体的数据流动”。比如,你是一个对数据承担不同责任的人,我把数据给你,你跟我不是一个公司,或者不是一个部门,是不同的责任主体,我们更关注这种。但是企业内部两个机器之间调来调去,那种数据很复杂,但是从安全方面来讲风险并不高,我们就不关注这部分的数据流动。

我自然能够降解我数据规模的问题,当然还有一些数据,本身我们有一个数据流动日志化的能力,这个可能要讲得更深入一点。比如,一个订单可能有一百个数据,但是从安全角度,哪些是我必须要记下来的,无论这个订单发生什么问题都能找到它,它可能只有五到六个可表示的数据,我们追踪这部分的数据就可以,不用一个订单一百个数据都记下来,极大减少数据分析的规模。

李少鹏:可能行业不同,场景不同,你的标注量也会很大。

方兴:有这样的问题,行业最大的问题在于每个行业对风险的认知关注点不一样,我们做每个行业时,确实对每个行业客户花比较多的时间,了解他对整个数据风险的认知,内部的规则,但一般这种做完之后对行业是比较通用的。

数篷科技

数篷科技是用零信任技术,为企业解决数据安全关键问题,保护企业核心业务和用户隐私的技术创新公司。数篷科技研发的DataCloak零信任自适应安全计算平台(DACS),帮助企业构建安全工作空间,实现随时随地放心使用数据的期待。是为中国企业量身打造的下一代企业安全解决方案,是谷歌引领的BeyondCorp 安全架构在中国的最佳实践。

王鹏飞(数篷科技 CEO):我们一般认为零信任是一种技术,就是安全的理念,具体采用了哪些安全技术和产品构成了这个解决方案?

刘超:比如,身份认证和密钥分发是不同于传统的解决方案。密钥分发不是分发一个单独的密钥,会分成密钥的分片来解决密钥窃取的问题,还有和后端 AI 安全引擎会不断探测做健康检查,做行为分析等等一系列的技术,包括网络方面的微隔离的技术。

王鹏飞:哪些是您自己的技术,哪些是集成的技术?

刘超:所有的代码都是我们自己写的,因为像谷歌的BeyondCorp也好,还有(微隔离)也好,都不会公布代码给你,我们也不会用。

吴云坤:2018年收入多少?

刘超:2018年才成立,过去一年都是在做产品的研发。

吴云坤:今年呢?

刘超:今年上半年大概小两百万的收入。

吴云坤:客单价大概多少?

刘超:客单价跟企业规模有关系,按你每个帐号每年收多少钱,以SAAS模式收钱,你的规模两百个人,或者三万个人,客单价是不一样的,我们现在种子客户客单价大概在五六十万左右。

吴云坤:定制多吗?

刘超:我们的定制是根据你的认证系统和你工作系统对接,其他的功能是没有定制化的。

吴云坤:一年多少销售?

刘超:销售现在很少,大概有四个销售, 我们是初创期。

李少鹏:你刚才说要求企业最好使用零信任,其实企业很早就在跟踪零信任架构技术,但是作为一个用户,你怎么让我知道你的方案能解决我零信任?

刘超:咱还是跟医生一样,我们要号脉对症下药,我对症下药不是给你定制,而是跟你讲你的问题出现在什么地方,先解决你的问题最重要,真正给客户解决问题才是企业存在的价值,不是说我卖你零信任,而是帮助你解决问题。怎么解决这个问题,我想是比较技术化的东西,其实你更强调的一个是成本,一个是你部署的容易程度,但是在技术上我们觉得我们可以探讨一些事情。

李少鹏:作为用户来讲,我主要考虑几个点,第一,成本。第二,怎么解决用户。第三,如何让老板为这个零信任买单,这是最重要的,他们给我企业带来什么样更高的收益和价值,这是你要告诉我的,如果这三点你解决不了的话,作为用户我也无法使用更好的技术,明白吗?

刘超:我可以给你讲第一点,我们给客户做的,第一,你采用虚拟化技术是我们成本的十倍。第二,用户体验,我们在操作系统上跟本机融合是深度融合。你的用户体验跟你原有操作系统体验是没有变化的。第三,给你的企业带来什么样的价值,这就是我们最重要的数据动态安全,可以让你的数据不是锁在保险柜里,你可以拿出来放心使用,我们叫随时随地放心使用你的数据,让企业更安全,这叫企业赋能,让你的数据更有价值,你可以放心的上公有云。

大乘智能

大乘智能是一家致力于将大数据分析、AI与信息安全加速融合的技术创新公司。公司自主研发的DEEPInsight智能平台,聚焦信息安全领域的大数据智能分析,自适应、自进化、高性能、低时延,最大限度发挥AI时代算力、从数据中挖掘智慧,帮助企业实现安全威胁防患于未然。大乘智能,致力成长为中国一流的AI+安全公司。

谭晓生:到底是提供大数据人工智能的分析工具,还是解决用户业务安全问题?

向成钢(大乘智能CEO):其实我们前面一部分用户行为的异常分析已经标准化,它是一个产品形态交付给客户。

谭晓生:你是解决用户什么类型的用户以及什么业务场景的问题?

向成钢:是网络层异常的攻击行为,包括一些用户访问的异常,比如,本来是不应该在某个时段访问一些东西,你的用户或者员工访问本来就不应该进入的服务器,不应该进入的业务系统。

主持人:就是防内鬼的是吧?

向成钢:对。

丁先生:买大数据平台的一般是大客户,而目前一些主流厂商都有自己相关的产品,您怎么看到自己在这么多强劲市场中的竞争问题?

向成钢:我们用户行为分析目前聚焦在反欺诈的业务类型,我们为他提供分析数据。我们更加聚焦业务行业,比如金融行业,有人用手机,每个人用手机方式不一样,有的是机器在用,一些薅羊毛的产业在做,目前我们看大厂家没有做这个事情,而国外有厂家做这个事情,金融行业拿到这个系统的价格是非常高的。

金湘宇:阿里和腾讯是不是和你会产生一些竞争?

向成钢:阿里和腾讯拿到的数据和我们拿到数据不一样,我们聚焦在金融行业。

王军民:介绍一下您历史的融资情况,如果您要融资,打算在哪些方面?

向成钢:我们去年拿到了联合原点的天使轮的投资。

主持人:多少钱?

向成钢:我们会后沟通。目前我们有一定的造血能力,但是我们非常欢迎资本方帮助我们推动这件事情做得更好。

李吉慧:您好,我来自银行业,所以刚才你说聚焦金融行业,你的特点到底是什么,金融行业特别关注用户交易的安全性,你怎么保证提供给我们很好的服务?

向成钢:我们确实是一家初创型的公司,我们在过去一年基本上开发我们的产品。在金融行业里,其实目前有很多叫欺诈的用户,我们关注用户使用的行为,比如可现在薅羊毛的很多,但是机器做和人做这个事情的差别很大,首先区分人跟机器的识别。

人做出机器来薅这个羊毛,来欺骗我们。还有一部分是人盗用了别人的密码。原来我们很多验证都是基于人的用户名和密码,你认为输入了用户名和密码就是那个人,但是实际上不是这样,包括我们现在视频监控中的人脸识别,也有人开始步态来识别,用步态来识别嫌疑犯,这不是替代,而是补充。

李吉慧:其实我们更多关心这个人是不是原来这个人。如果说你这个人换了另外一个人,我能不能认识,就像刚刚说的动态不一样,还是步态不一样,还是行为跟以前不一样。因为如果单纯从交易行为角度,是看不出来人的变化的,比如,刚刚您说的他的操作行为按指的行为和压力行为,我可能知道这个人跟以前不一样,但是你这个误报率下降600%,这个数据是怎么得出来的?

向成钢:我们有两部分东西,在这个场合下没法分开细说,一部分是网络层数据,一部分数据是业务层数据。

嘉韦思

上海嘉韦思信息技术有限公司是一家信息安全服务高新技术企业。公司打造了“网络安全+保险”的SaaS服务平台,倡导通过保险机制来管理网络安全风险,致力于发展成为中国最专业的网络安全保险的第三方服务商(CS-TPA)。公司与国内主要的保险公司、再保险公司、保险经纪建立合作,与公安部、工信部、网信办形成配合,整合了超过 100 家保险定点服务单位。公司支撑的网络安全保险产品市场占有率领先。

谭晓生:你能收到50%的保费,你的模式是用户出了险之后,你收服务费,还是保险公司卖出保费提前给你分成。

舒首衡(嘉韦思CEO):在设计产品时,我们根据保险公司提供的服务阶段而定,第一个阶段,我们会根据保费固定比例来收取的费用,就是固定的前期的体检,以及定损,这是跟着保单固定比例走的。另外一部分费用是在出险时,用户系统需要恢复,需要做数据恢复做应急响应,做相关的流量清洗等,我们做完这些工作之后,用户不用再单独给我们出钱,而是保险公司把钱支付给我们,从统计上来讲,我们目前主流产品是在50%-60%之间,能够占到保单的总额。

谭晓生:第一部分百分比是多少?第一部分相对比较稳定。

舒首衡:第一部分大概在5%-15%之间,我们跟不同的保险公司有一些不一样的,因为服务的内容有所区别。

吴云坤:你目前收入多少,用户群是什么样的用户群。

舒首衡:目前我们在保险上来的收入,保险公司给我们结算大概是百万级的收入,我们目前用户群主要是政府,还有一些互联网公司。

吴云坤:如果大公司进来的时候你怎么面对他们的信任,因为他们可能更信任大公司不是小公司。怎么办?

舒首衡:实话实说,目前是我们跟保险公司探索的阶段,我们发布的1.0产品主要针对中小企业,我们给他的信息系统相关联的营业收入设了一个门槛,目前我们设的是五千万的门槛,跟它系统相关的营业收入,超过五千万的公司,我们目前还没有这样的产品。

王鹏飞:您公司不是一家典型的安全技术型公司,是一家服务于安全的服务公司,那么您是如何体现您的安全专业性,如何利用专业水平提升你的业务和降低出险率?

舒首衡:我们的定位第三方服务商,帮助保险公司整合安全行业相关的资源,我们提供的价值就是我们对于行业的服务能力的整合,在整合服务能力的同时,通过我们一些数据的沉淀和积累,能够为保险公司后续精算,以及它的产品定价提供滚动的价值。

蔡晶晶:怎么保证你的服务质量,如果你的用户量增加十倍规模,你服务人员会增加十倍吗?

舒首衡:是这样的,我们目前大概已经签约了一百家保险定点服务单位,我们有一套关于他的服务能力的评价标准,也包括现场要去考察它的服务能力。另外,我们按照区域,按照定点服务单位它的技术能力来进行服务门类的划分。比如,有的做不了数据恢复,我们专门有数据恢复的合作伙伴,有的像做流量清洗,我们找像运营商级别的。它服务过程中,我们有一套自己的运营平台,我们对它的服务质量和客户满意度技术跟踪,如果客户满意度不高,我们就会对服务商进行调整,服务商群体是有进有出的。

蔡晶晶:还有规模的问题,用户量增加十倍以后,人员数量也要加上去吗?

舒首衡:用户量增加十倍的话,我们定点服务单位有可能增加十倍。

沙海信息

重庆沙海信息科技有限公司是专注于数据安全领域的创新型企业,在密码学应用方面有深厚的积累和深入的研究。公司聚焦同态加密商业化实现,基于PKI体系,打造了数据全生命周期安全防护解决方案,同时提供了保障“数据所有权”的零泄漏数据协作方式,为大数据时代释放数据价值构建了关键的基础设施。

谭晓生:这些同态加密你能支持多少个函数,你能支持什么样的AI算法?

吴晓军(沙海信息董事长兼CTO):现在我们首先支持基本数学算术函数,逻辑函数,以及常见的统计类函数,这在我们基本库里全部支持。然后我们还定制了一些函数,我们公司规模比较小,定制速度比较慢,像这次给人家定制了AI算法,花了很多的时间,因为AI算法是一大堆算法,它不是一个单独的算法,如果从算法原址来看的话,我们至少现在超过50个算法,大概是这样的状态,以后会更多。

吴云坤:你怎么解决密文的空间检索和比较问题,因为性能在同态里面还是有很大的挑战的?

吴晓军:密文空间做检索本身是相当困难的,所以我们做了处理,现在开源过程是没有处理的,我们做了一些工程的方法,我们公司本质是工程公司,不是科学研究公司,因为研究公司可能是一个高效的对比,工程公司有一个好处,就是在行业科技发展一定程度的时候,我们可以推出一些各种各样的东西来完成,我们已经申请了一些工程专利,在这个过程当中,去解决一些问题。现在大多数开源算法里不包含的,比如字节、逻辑预算,这些我们都补上了,这些都填上之后才能把工程做下来,获得客户的认可。

王鹏飞:同态加密是非常前沿基础性的技术,作为你们这样的创业公司,现在有没有和国内哪些高校或者研究院所进行合作?这些技术的研发有没有得到政府项目的资助?

吴晓军:我们团队科研这块短板没有补上,我们积极找国家项目,跟他们这些团队有交流,我们试图跟他们建立一些合作,以及国内中青年学者,因为我自己发论文,同态加密论文在国内有重量级的,我全翻了一遍,我们自己筛选一些年轻学者试图跟大家建立一些直接的关系。但是这个过程还没有得到资助,这可能是我们的重要原因之一,因为我们现在基本能养活自己了。

李少鹏:我可能更具像化一些,我们知道IBM在做同态加密,同态加密在IBM还没有商业化,以它们的资金实力还没有做成这样的事情,小创业公司如何做大公司还没有做出来的事情?

吴晓军:第一,现在领头羊是微软,IBM有一些问题,还有人员变动,微软前两天发布了一个新的标准还没有放到网上,在美国开了一个会议,我们了解了一下会议的内容,我们跟前沿跟的比较紧,在一些短板候,在客户能接受的场景,不是同态加密一定要做安全到极致,以至于达到完整的理论高度,实际上同态加密算法本身也就是在一个接近最极致的水平,我们现在实验场景下,比如交易场景有一些大安全场景的时,我们可以打一些小的折扣不影响整个数据安全,这种场景下,我们就能把事情做得特别好。

李少鹏:大家可能都觉得同态还是一个偏向于研究性的,你多分享一下你关于同态加密实际案例应用的场景吗?

吴晓军:由于时间关系,3分钟无法去讲同态加密的场景,我们现在做了大概有好几个大场景,第一个大场景是数据交换,数据交换和数据交易的场景,这个场景必须有同态才能发挥特别好的作用,我们都把整个场景串起来使用。第二个场景是数据隐私。第三个场景是企业上云,像以前做网站一样,现在把业务搬到云上,而不是自己私有化布置很多设备,整很多网络,买一堆各种安全设施,请很多人,这样的模式既不经济又不利于自身的发展,所以企业上云也在使用同态加密,我们跟一些云平台进行合作,如果这个事情我们能抢到工程上的先机,能够把这个事情做好的话,本身就具备很大的意义。

李少鹏:工程到什么阶段了,有落地案例了吗?

吴晓军:对的,刚刚就是案例,实操的训练结果,国内最顶级的银行大数据中心本来要上AI,我们到它的AI中心里上传我们的程序,使用的是银行的数据,因为我们自己拿不出钱来,他们拿了1880多条数据来做AI学习,又跟自己的一套AI,明文和密文做对比,不仅比效率,还要比准确性,测完之后其他全推动,只有性能下降55位,这个实际是非常好的一个数据。

李少鹏:是POC阶段,还是已经形成收入?

吴晓军:现在有了。 那个案例正在走流程,上周我们刚刚测这个项目,把项目做完,时间比较短。

网思科平 

北京网思科平科技有限公司核心团队由国内安全领域顶级专家组成,长期从事国家安全的高级威胁防御技术研究,专注于应用AI技术解决未知难题,是国内首家研发并投产最纯正EDR的公司。公司多地研发,拥有完全自主的知识产权,现已形成“天蝎”系列网络安全立体解决方案。OneScorpion,为安全而生!

董川:你现在主要交付模式是什么,项目还是产品?去年销售是什么规模?

仇新梁(网思科平总经理):以产品为主, 两千多万。

吴云坤:刚才看到你的机构特别多,团队比较多,做得产品也很多,一百人要做这么多,无法聚焦,怎么解决这个问题。

仇新梁:是这样的,在数据科学领域很多问题都是通用的,不管是流量侧的,还是主机侧的,比如文件检测方面是一致的,你只需要把引擎做出来就行,其他盖房子一样把它串起来就行了,我觉得只要研发路线图对了,对于产品的广度方面适当聚焦就行。

王鹏飞:你们提供给客户的产品是白盒,还是黑盒,除了这个产品以外,是否还提供检测之后其他的相对服务呢?

仇新梁:我们做产品有一个口号,就是做看得见的安全,其实对用户侧能够对威胁非常清晰的了解,比如,这个攻击从什么地方进来,进来之后做了什么,执行了哪些东西,它其实是一种上帝视角看这个问题,我认为对于用户侧来说,对我们的产品还是有相当的认可度。

谭晓生:你现在都支持哪些终端?

仇新梁:我们支持windows、(linux)和Mac,现在下一步会支持像类似于IOT和智能终端。

吴云坤:你现在客户有行业性吗?

仇新梁:有行业性。

吴云坤:哪些行业?

仇新梁:金融,能源,还有一个核心行业是国家机构。

吴云坤:你设置的办事处主要以直销模式来做生意吗?

仇新梁:以直销为主,分销是跟我们战略合作伙伴来共同做。

殷树刚:IOT和智能终端系统研发,大约什么时间能做出来?

仇新梁:我估计在明年下半年。

刘远:我是来自中国石化用户代表,刚才我正好也在能源行业,我对咱们的免疫系统概念非常感兴趣,怎么跟我们业务场景和业务数据结合,这个时间需要多久?

仇新梁:这点很简单,咱们可以去中石油参观一下,我们免疫系统已经在很多实战应用场景下具有对抗,有些时候无法打补丁,有些安全措施无法实现的情况,依然能够拦截住威胁,这个在我们系统里面最晚是今年年底,在产品化上能够享受到免疫系统。

青松云安全

青松云安全,坚持云安全与机器学习方向核心技术的自主研发,持续强化自动对抗技术增加黑客攻击的成本,创新“云安全能力交换网”商业模式,通过资源集成与能力分发,构建灵活的安全协作防御模式,颠覆传统安全销售与交付模式,打造合作共赢安全业务生态,致力于成为企业组织可信赖的网络安全合伙人。

用户:现在平台上有很多产品,是与第三方合作的模式还是自己的产品?

孙大伟(青松云安全CEO):目前除了终端安全是第三方,剩下都是我们自己的产品。

用户:如何解决跟第三方产品接入以后易用性问题?

孙大伟:其实 IPaaS 平台不是我们提出的技术路线,是 IBM 提出的 IPaaS 技术路线,它提供了一个插槽,所以我们开放所有标准化的接口,第三方合作伙伴直接就可以通过接口直接热插拔他的安全能力集中到我们平台上。

用户:他需要接您的接口?

孙大伟:对。

沈鹏飞:如果你一个平台上既有自营的产品,又有第三方产品,如何解决售卖过程中的冲突问题?

孙大伟:用户可以通过合作伙伴和 CRM 平台把产品把录入进去,录入进去之后把定价分发给合作伙伴,我们不作为定价最后方,我们只抽成,定价由合作伙伴去定,定完之后放出去,最终消费者付费之后,每个定单我们再从中抽20%,我们现在跟联通就是这种合作,由联通去定,由他的客户经理去卖,我们每一单抽成。

金湘宇:因为你们的交付是依赖合作伙伴共同形成的,所以用户数据流动也会通过合作伙伴,这种模式下,怎么让合作伙伴也能满足用户数据安全的这些要求呢?

孙大伟:其实我们做的是通用产品,比如刚才前面两位友商介绍的 APT, 我们不做,我们只做防火墙、COD、WAF这种很通用的产品,这种通用产品的好处就是在于它能够标准化分发,分发成本越低。到合作伙伴,再通过他的能力再集成更高端的产品,比如整个行业市场里的防火墙,那么古老的产品还卖十几万一台,我们认为只要几千块钱一台。我们在数据中心托管的很贵,但是云计算来了之后产品很便宜。所以我们想把能力分发之后,我们只做标准端,接入的人越多成本越低。

李少鹏:你现在团队有多少人?

孙大伟:40人。

李少鹏:是这样,目前中国是私有云的天下,但是未来对共有云的趋势是不否认的,如果云服务商越来越大,供应链越来越广,可能会把 DDOS 作为基础服务,业内比较资深的专家说未来 DDOS 可能免费,你们对未来成长空间怎么看?

孙大伟:对,我是把已经红海的市场完全免费掉,所以DDOS免费了,WAF就开始挣钱,WAF免费,我们通过DDS挣钱。所以我们通过第一个免费市场杀入了红海,跟我合作成本很低,利润会提升起来。

李少鹏:企业是什么时候成立的?

孙大伟:我们是2014年5月份成立。

金睛云华

北京金睛云华科技有限公司成立于2016年,注册资本金1187万元人民币。创始人及核心团队主要来自于华为、启明星辰、东软、联想等公司。公司以“AI驱动安全”为核心理念,持续研发基于大数据人工智能技术的新一代安全产品,目前拥有十多项基于人工智能的安全技术专利。公司以“AI驱动安全”为核心理念,持续研发基于大数据人工智能技术的新一代安全产品,目前拥有十多项基于人工智能的安全技术专利。

李吉慧:请问分析检测和高情报分析领域市场空间,您预测有多大?

胡文友(金睛云华CMO):未来安全市场大概是60%预算用于检测与响应,在60%的检测响应里,可能至少有一半是检测,也就是说安全市场 30% 会有检测类的产品。我们因为是金字塔的塔尖,它一定是可以向下覆盖传统的,包括 IDS 传统的解决能力。 比如目前国内假如说500亿的市场空间,你可以认为至少可以认为是150亿检测的市场空间。

谭晓生:我想问一下你们产品对标对象是谁?和奇安信等公司的产品相比,你们的优势和劣势在那里?

胡文友:我们对标国外的公司,像范爱和SBLK, 我们的优势主要是在产品化、功能化这块,因为其他很多安全公司大部分以黑客攻防人员为主,而且他们主要是以做服务为主。我们公司算是很奇葩的,我们基本上不做人的服务,做人的服务也是基于产品,比如前一阵我们出了大量的产品,但是一个人我都不出,原因在于出人出不起,我们小公司主要靠产品,不靠人。售后服务都是通过我们的合作方,因为我们的合作方都是安全公司,基本上我们把他们培训出来,售前和售后交给他们,这样我们把所有的精力投在研发上就可以。

蔡晶晶:我想问一下,我注意到你刚刚介绍你们是零销售人员,你们如何保证你们生存的安全性?未来会成为怎样的公司,你们发展前景是什么?

胡文友:我们没有销售人员的原因在于我们现在看到现在的安全公司以销售为主,现在的安全公司基本上人均产出不到50万,这样的产出不足以养活一个公司,至少不太可能盈利。你要增加销售额,一定要不停的投销售,包括扩展产品线,这样造成人很贵,这个产业特别差。我们每发展一个渠道,可能会有几十人几百人在帮我们卖。

蔡晶晶:安全性如何保障?你现在主要是依赖于你的合作伙伴。

胡文友:销售依赖合作伙伴,我们主要提供强有力的产品技术。目前我们在产品投入上其实并不比大的技术安全公司投入少,因为我们所有的人员基本上都是研发技术人员。因为是小公司,无论是产品开发迭代,可以快速演进。不像大公司,船大掉头难,基本上它做一个决策可能要几个月,我们决策可能几天、几周就可以。 我们未来还是希望通过渠道销售模式,我的目标是把所有安全公司发展成我的产品合作伙伴,这样我就只需要把产品做好就OK。

王志飏:我想问一下你们这个训练算法的数据来自于哪里,如果你不直接和客户产生关系,你的持续算法演进的数据怎么来?

胡文友:我先回答你第二个问题,我们第一个阶段只做网络安全,第二个阶段做数据安全,第三个阶段才会碰客户的业务安全。第一个问题,目前来看,纯安全的数据完全是不缺的,包括谭校长之前给我讲过,目前安全数据可以下,都下不完,无论是病毒木马的样本,还是web攻击数据,还是网络钓鱼数据,这完全不缺,这个数据足够用于人工智能模型的训练。

小佑科技

北京小佑科技有限公司是一家专门从事容器安全产品研发的公司,核心创业团队来自于国内一线互联网公司,有丰富的安全产品及攻防经验。公司推出了国内领先的容器安全产品-镜界容器安全防护平台,覆盖容器镜像构建到运行全生命周期安全,创造的使用了容器运行策略全周期自动学习,使容器能应对未知的威胁。

董川:目前您这边服务客户的情况?哪些客户现在已经在用你的产品?

袁曙光(小佑科技CEO):我目前主要是互联网客户。 凡普金科,其他的像联众游戏,因为我是联众出来的,类似的。

吴云坤:你了解在整个除了互联网客户以外,其他中国企业级客户、政府客户对容器使用的意愿是什么情况?

袁曙光:85%。

吴云坤:你刚刚写的是全球85%。

袁曙光:中国也是,你看信通院的报告,中国我记得应该是83%,因为它很方便,所以它能推动技术员去使用。

董川:我想问一下如何面对这些主机厂商的竞争,你们现在跟他们有没有初始的合作?

袁曙光:主机厂商跟我们是两个不同的形态,有些主机厂商也是我的合作伙伴,我把我的技术输出给他,现在是这样一个状况。

用户:麻烦问一下,因为现在有的是有代理的,有的是无代理的,有代理的可能大家一致认为说可能对安装、兼容性性能有影响。无代理的一般都是基于像云底下的API提供兼容,你们到底怎么做?

袁曙光:我们是平行容器的方式,比如,在你的手机上部署十个容器,我有十一个容器,我们进行集群的原生化部署,不用装二进制的文件,接受集群管理编排统一调度,我可以设置一键起停,我们不需要装agent。 我们现在是打磨产品为主,更多精力是放在产品上,与渠道和合作伙伴一起帮助我们做销售为主,但是我们产品很单一,后续我们自己会建立自己的销售渠道。明年我们做到一千万,后年做到三千到四千万左右。

邵辉:应用层的安全是从docker层面还是在HOSTOS层做防护更好?

袁曙光:对RUNTIME这块,我们认为运行安全主要是你可以在OS上做,但是有些东西在OS上不能做,因为生产环境当中没有单个容器,生产环境都是以K8S为主,其实OS上是管不了K8S很多事情,你必须要集成内做很多才事情才能管K8S很多,因为Linux基金会主席说了地K8S是下一个口,它本身就是离不开操作系统。

**

最后,说一下这次评比的人生赢家: 全知科技,它获得了奇安信集团保底100万的销售额订单,并且获得价值100万元“正奇学院”安全创科营首期培训名额。

简而言之,老齐和谭校长要带它飞。

你最看好哪一家?快给雷锋网留言吧。

雷锋网版权文章,未经授权禁止转载。详情见。

什么样的安全公司值得跳槽拿期权|发家致富指南

随意打赏

期权拿期权跳槽指南
提交建议
微信扫一扫,分享给好友吧。