追踪 | 青藤云安全完成2亿元B轮融资 红杉中国领投

主机安全相当于企业安全的最后一公里，正在被越来越多的企业提上建设日程表。铅笔道获悉，青藤云安全已完成2亿人民币B轮融资。本轮融资由红杉资本中国基金领投，A轮投资人宽带资本，红点投资及天使投资人真格基金继续跟投。

青藤云安全（后简称“青藤”）成立于2014年，总部位于北京，并于去年在光谷成立了第二总部——武汉研发中心。青藤自成立以来，专注于新一代主机安全产品的研发，是国内首家将自适应安全理念产品化的企业。

青藤云安全的主机自适应安全平台，采用自适应安全架构，将预测、保护、检测和响应融为一体，以主机的方式得到体现，解决传统安全专注防御的被动处境，为系统添加实时监控和响应能力，帮助企业预测风险，精准感知威胁，提升响应效率。

过去一年，青藤客户覆盖了传统金融几乎所有细分领域，包括银行、基金、券商、保险等，客户包含了平安科技、光大银行、安信证券、工银瑞信等知名金融机构；在互联网金融领域则覆盖了陆金所、宜信、玖富、网信集团等十余家公司；同时在互联网行业服务了斗鱼、映客、bilibili等新兴企业。

未来，青藤在继续深耕金融和互联网行业的同时，还将覆盖政府、教育等刚需行业。

铅笔道曾于2017年6月对该项目进行报道，以下为报道全文：

►导语

2014年8月，张福与程度等人挤在海淀区的一间三居室，创立青藤云安全。而发展到现在，青藤云安全公司有90余人，且在武汉、北京有两个研发中心。

今年6月，青藤云安全入选了Gartner（世界知名IT研究和分析机构）的全球最酷厂商名单。与之前的状况相比，不到3年的时间，公司发生了明显的变化。

青藤云安全是一家自适应云安全服务商，为政府、运营商、互联网、金融等行业用户提供安全解决方案。目前公司的主要产品为青藤自适应云安全平台。

该产品以服务器安全为核心，为企业提供持续的安全监控、分析与快速响应服务，适用于公有云、私有云、混合云、物理机、虚拟机等各种业务环境。

截至目前，平台服务对象包括中国平安、小米、映客、91金融、斗鱼等企业。

注:程度承诺文中数据无误，为其真实性负责，铅笔道已备份录音速记，为内容客观性背书。

成为最酷厂商

像往常一样，程度（青藤云安全COO）照例检查邮箱，却发现一封特殊的邮件。

来自世界知名IT研究和分析机构Gartner，邮件的主要内容是告知他，青藤云安全成功入选《2017云安全最酷厂商》报告。成为榜单中唯一的一家中国安全企业。

◆ Gartner报告内容，红色圈出的是青藤云安全

对于他来说，这是出乎意料的惊喜。因为近10年来，没有一家中国企业进入这份报告的名单。

但回顾2014年8月创业初期，程度与创始人张福的境况却很“惨淡”：两人带着团队窝在海淀区一间三居室里工作。

当时，张福是国内最早一批黑客技术研究者，在安全攻防领域浸润了15年。

他先后在九城、51.com、盛大和昆仑万维等企业担任技术和业务安全负责人，并主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款产品。

2014年年初，恰逢云概念兴起，企业开始将服务器从传统的IDC(互联网数据中心，物理机)搬到云端。随后几年，私有云、公有云、混合云发展越演愈烈。

张福与同事程度等四五人，看到了云安全的未来。于是，他们对国内外从事安全的初创厂商进行一波调查。

对比国外，当时国内的互联网安全公司是清一色的网络安全厂商。其70%的收入来自防火墙，其余来自IPS/IDS。“主机安全在国内几乎是一片空白，仅阿里云有极少量类似功能。”

◆ 关于Gartner最酷名单的研究资料

基于兴趣爱好等各方因素，几人于8月成立青藤云安全。项目定位为自适应安全服务商，专注于主机安全，尤其是服务器安全，为企业提供资产清点、风险评估、入侵监控等服务。

三板斧上线

创业伊始，团队选择自适应云安全。

自适应的云安全是一种新型的安全理论，由Gartner提出。“像是一套免疫系统，企业可以自助提交自己的业务模式。”程度解释道。

设计架构之初，团队希望经由平台分析，系统生成一套针对企业业务规模和流程的防御机制。企业也可自行选择不同安全级别的防御模块。

程度专攻人工智能，对于青藤云安全的工作机制描述为：机器通过对人的操作习惯进行深度学习，从而识别非本地管理员的操作。“这种安全是基于行为模式，而不是基于代码特征。”

2015年夏天，青藤自适应云安全平台1.0版本问世。当时，平台仅有资产清点、风险评估的部分功能。

紧接着，团队封闭开发两个月。年底，2.0版本上线，具备资产清点、入侵检测与风险评估在内的三大功能。

首先，第一个功能是对用户网络资产进行清点，包括主机与设备、操作系统、软件应用、进程与端口、系统账号、web站点、应用、框架等20余项。经团队测算，所有清点可在10分钟内完成。

在资产清点的基础上，青藤云安全平台进行入侵检测与风险评估，内容包括黑客留下的痕迹，比如暴力破解、提权，装载的木马等。

完成以上工作后，系统将工作重心放在服务器的监控。一旦发生黑客入侵，平台能够在10秒内通知企业。

对于监控原理，程度解释道，“系统收集服务器上细微的指标，作为正常的值”。一旦出现黑客入侵，这些数值就会抖动，从而触发报警。然后平台再分析系统，进而找到攻击者的攻击路径。

获6000万元A轮融资

用户测试过程中，团队遇上了不少困难。比如，某用户希望青藤云安全能够检测出，主机究竟被黑客种了多少木马。

起初，检出率在60%到70%之间波动。程度与团队不断更改算法以贴近实际情况。同时，运维角度也在改善。3个月后，检出率终于达到90%左右。

运营时，团队又遇上一难题。某用户反馈青藤云安全系统运转过重，致使服务器负荷变高，进而影响客户正常业务。

针对这个问题，张福与团队又开始研究，如何控制系统占用CPU、内存、硬盘以及网络的使用率。两个季度过后，系统已符合团队要求，“如果服务器超过一定限度，安全系统会维持在监控功能”。

随着平台性能稳定，张福与团队开始与企业洽谈。平安银行便是团队拿下的第一个金融行业客户。“金融行业的属性对安全需求高，且付费能力强。”

截至去年，青藤云安全服务对象包括中国平安、小米、映客、91金融、斗鱼等企业。

据悉，青藤云安全于2015年12月获得6000万元A轮融资，由宽带资本与红点创投合投。现在，公司正在筹备B轮融资。

编辑 | 杨茅

优质项目"融资首发绿色通道"：创业者请加微信yangmao-71，务必注明项目名称；或发送BP至xueting@pencilnews.cn。

如需转载文章请联系铅笔道微信客服号铅笔道大芯芯（微信id：qianbidao2017）获取授权资质，否则我们将依法追究相关责任。