杰思安全：用EDR技术帮助企业防患于未然

韩敬娴

杰思安全CEO 蒋波国内安全市场即将迎来新一轮的应用爆发

关于杰思安全

创立时间

2015年8月成立于北京。

融资情况

2017年8月，获得盘古创富等风投机构的3000万人民币A轮投资。2018年11月，获得数千万元人民币A+ 轮投资，由绿盟科技领投，德联资本、启元财富跟投。

创业邦（微信搜索：ichuangyebang）获悉，道美科技近日获得上海品筑投资的1500万Pre-A轮融资，目前公司估值2.5亿人民币。据联合创始人兼CMO李亚杰介绍，本轮资金将主要用于拓展直营市场和机器研发。此前，道美科技还曾获得和君资本的天使轮融资。

创立于2014年的道美科技，旗下有“椰来啦”和“爽椰”两个品牌，椰来啦主要用于拓展国内直营及海外市场，爽椰则用于招商加盟。

近些年来，由于IT基础架构已经发生了巨大的变化，新型网络安全问题层出不穷：云服务的兴起使安全边界进一步模糊、大量0day漏洞泄漏、东西向的流量攻击日渐汹涌……

传统部署于网络边界侧的安全产品已经不再适应新的网络架构和业务模式。同时，传统安全产品都是基于已知特征库进行防御，对未知的、基于0day漏洞的攻击毫无招架之力，各种威胁轻易就能绕过边界侧防护直达业务主机内部。

在這种新的安全形势下，催生出安全市场防护需求转变的一个重大契机，而杰思基于进程监控、多终端比对、溯源及访问分析等操作访问行为数据分析的防护理念，可以对APT等恶意攻击进行有效的提前分析、阻断，并进行溯源取证等反制措施。

杰思就是一家专注EDR技术的企业，成立于2015年。EDR即终端检测与响应，它的重点不在于阻止漏洞利用和恶意软件，而在于监视终端以检测可疑活动，并捕获可疑数据以进行安全取证及调查。

目前，杰思的产品应用场景覆盖从传统的服务器、PC机、云计算，扩展到工控主机、人工/智能设备，甚至是物联网主机，覆盖Windows和Linux所有版本。软件可实现agent探针远程推送静默安装，无需逐一部署，便于管理员进行统一的管理，按具体情况设置威胁处理方式。

杰思安全产品已经服务于国家互联网应急中心、国务院扶贫办、国家能源局、国家电网、中国民用航空局、中国铁路、中国广电、中国石油、中国石化、北京教委、一汽大众、鞍钢集团、美年大健康等百余家大型政企用户。在盈利模式上，杰思安全采用“基础产品费用+专家服务费用”，除了为用户提供SaaS模式的服务，还会根据客户的需求提供私有化部署。

国外EDR、CWPP云安全领域的创业团队数量和业绩均呈现爆发式增长，比如TANIUM、CROWDSTRIKE、cybereason等。随着终端安全在未来高度云化的数字化世界中将发挥越来越重要的作用，国内也将延续这样的趋势，这也意味着国内安全市场即将迎来新一轮的应用爆发。

前不久，杰思安全宣布获得数千万元人民币A+轮投资，由国内领先的网络安全公司绿盟科技领投，德联资本、启元财富跟投。至此，加上此前AA投资、三行资本、盘古创富等多家机构的投资，杰思累计获得近亿元人民币的融资。

杰思CEO蒋波对创业邦（微信搜索：ichuangyebang）表示，此轮融资后，公司一方面将持续加大核心产品技术的研发投入，深耕EDR、CWPP、微隔离、自适应安全架构等安全前沿技术，进一步通过大数据分析、机器学习、行为训练等全面提升产品安全能力，加快产品迭代，深化与客户应用场景的融合;另一方面，将扩大资深安全专家的招募、多元化人才体系的搭建，以及市场拓展和品牌推广。

绿盟科技投资负责人表示，绿盟领投杰思安全，主要是看重它们在主机安全（包括服务器及专用设备等）领域的防护优势能与绿盟现有的安全能力有机结合，实现云、管、端一体化的有机安全方案，为政府、运营商、金融、互联网、大型企业等用户提供更全面有效的数据安全管理服务。