“在半年內我們實(shí)驗的多家數據安全服務(wù)商當中，瀚思的產(chǎn)品監測誤報率比一般水平低80%，”一位國有銀行客戶(hù)負責人告訴創(chuàng )業(yè)邦。

數據安全市場(chǎng)存在明顯的優(yōu)先級關(guān)系，首先選擇政府企業(yè)，再是頭部企業(yè)，最后才是中小廠(chǎng)商。但在三年內，瀚思已簽下數十家金融領(lǐng)域和保險領(lǐng)域的標桿客戶(hù)，復購率為80%，其中包含上述這家國有銀行。

作為一家以創(chuàng )業(yè)公司形態(tài)出現的數據服務(wù)商，瀚思剛剛獲得了“2019中關(guān)村國際前沿科技創(chuàng )新大賽”總決賽亞軍，它的往屆獲獎?wù)呤菚缫暱萍?、pony.ai。

它還以綜合評分最高的成績(jì)，作為亞洲唯一一家SIEM(安全信息和事件管理)廠(chǎng)商，入選Gartner Peer Insights Voice of the Customer全球報告，并且作為入圍ATT&CK(基于實(shí)戰用以描述黑客攻擊的模型和知識庫)官方評測的唯一一家中國企業(yè)。

這并不容易。

篳路藍縷

中關(guān)村軟件園門(mén)前的兩排白蠟樹(shù)，陪伴了瀚思科技那段飛速成長(cháng)的日子。

時(shí)間線(xiàn)拉回到2015年8月，一個(gè)初秋的陰雨天。

瀚思科技創(chuàng )始人高瀚昭在辦公室里，閉目靜坐。就在五分鐘前，他發(fā)送了一條約見(jiàn)某資深投資人的微信，本月的第N條，均未果。

這是距離2014年拿到天使輪后的第16個(gè)月。這16個(gè)月，對于瀚思或高瀚昭，都是漫長(cháng)而煎熬的。

“通常A輪融資周期最長(cháng)不過(guò)6個(gè)月，這確實(shí)超出了我的預期”，高瀚昭說(shuō)。

要不要關(guān)停?關(guān)停后，客戶(hù)怎么辦?不關(guān)，入不敷出的業(yè)績(jì)還能讓公司撐多久?一連串難以抉擇的問(wèn)題在高瀚昭腦海里縈繞不散。

無(wú)奈之下，瀚思在這一年本著(zhù)自愿的原則，裁去了1/3的員工。當然，尋找投資人的腳步還在繼續。

當時(shí)，整個(gè)2014年至2015年上半年，創(chuàng )投圈基本上都在投to C賽道，大部分人能聽(tīng)到的兩個(gè)核心，一個(gè)叫O2O，另一個(gè)叫P2P。

“to C都是每個(gè)月增長(cháng)，你們to B太慢了，”一位投資人告訴高瀚昭。

想融資，就必須要找到真正投to B的投資機構。有些機構看重業(yè)績(jì)，偏產(chǎn)業(yè)資本背景，還有一類(lèi)是財務(wù)投資人，比如美元基金，對于短期指標要求低一些，存續期較長(cháng)，一般更看重5~7年內整個(gè)市場(chǎng)的規模。但偏偏信息安全市場(chǎng)才起步十年不到，行業(yè)里優(yōu)先級意識尤為明顯，留給一家初創(chuàng )企業(yè)的機會(huì )并不多。

在美國，企業(yè)安全賽道是第二大市場(chǎng)，于是，瀚思前后花了三、四個(gè)月的時(shí)間找美元基金。為了適應美元基金的胃口，瀚思也曾試圖想把故事講大，講得宏偉廣闊，但事實(shí)上，大家都都是聰明人。

后來(lái)發(fā)現，安全屬性的企業(yè)在美國上市比國內更困難，于是，瀚思又轉變思路，找人民幣基金。

體量不大，但年增長(cháng)可達30%~40%，在整個(gè)to B行業(yè)里，信息安全算是增長(cháng)較快的細分賽道，另外，國內相關(guān)政策也在同步推進(jìn)，將國外企業(yè)賽門(mén)鐵克和卡巴斯基從政府安全軟件供應商名單中剔除，安全系統國產(chǎn)化是大勢所趨。幾番游說(shuō)，加上剛簽約了一家標桿客戶(hù)，幾位目標投資人終于敲定了投資計劃。

最后，是恒寶股份旗下基金、賽伯樂(lè )和南京高科三家聯(lián)合投資的，換句話(huà)講，投資人心里沒(méi)有太大的把握，也希望分散些風(fēng)險。

摸索門(mén)徑

自1998年入行，高瀚昭已有近二十余年研發(fā)及運營(yíng)經(jīng)驗，他心里很明白信息安全行業(yè)的阻力來(lái)自哪兒，無(wú)非商業(yè)價(jià)值和業(yè)績(jì)。

一直以來(lái)，企業(yè)對待信息安全的態(tài)度都十分被動(dòng)，它們更習慣的做法是借助防火墻等工具壘成一堵高墻，阻擋外部黑客的攻擊，對于新型攻擊模式和技術(shù)，很難做到事前預警。

當高瀚昭意識到，企業(yè)面對暗處的黑客總是“力不從心”時(shí)，就決心要另辟蹊徑做調整。

第一步，找定位。他堅持認為，產(chǎn)品與客戶(hù)的環(huán)境應該是相互結合，而不僅僅只是去分析病毒，還原事件發(fā)生原委。由此，瀚思開(kāi)始試著(zhù)超前一步，在虛擬世界里安裝一套“監控探針”，結合用戶(hù)環(huán)境場(chǎng)景，實(shí)時(shí)監測可疑威脅動(dòng)作，做不同維度的關(guān)聯(lián)分析，解決企業(yè)客戶(hù)真正的難題。

以某家頭部保險公司為例。黑客想進(jìn)入后臺，偷些保單數據，通過(guò)瀚思用戶(hù)行為分析系統，企業(yè)就可以通過(guò)黑客搜尋軌跡和內部員工正常操作行為比對，第一時(shí)間針對蛛絲馬跡分析、反饋并迅速攔截，為企業(yè)規避用戶(hù)資產(chǎn)流失問(wèn)題，讓企業(yè)管理有的放矢，可防可控。

第二步，定戰略。近年來(lái)，網(wǎng)絡(luò )犯罪事件的逐年增多，其中，金融領(lǐng)域信息泄露的案例不在少數?；诖吮尘?，瀚思從金融、政府領(lǐng)域切入，將客戶(hù)分成5個(gè)層級。從頭部往大企業(yè)做，其次是中大企業(yè)，然后是中小企業(yè)，最后是小微。

這五層客戶(hù)是按照訴求不同來(lái)區分的：特大型企業(yè)有先進(jìn)的技術(shù)能力和優(yōu)秀的團隊，瀚思需要起到配合輔助作用，理解客戶(hù)核心訴求和階段性思路;大中型的企業(yè)有團隊，需要的是引導;中型企業(yè)基本上以瀚思推動(dòng)為主，需要標準化產(chǎn)品解決對應問(wèn)題，更看重立竿見(jiàn)影的使用效果;到了教育、醫療等中小型企業(yè)，瀚思需要通過(guò)代理商去輔助觸達，他們更關(guān)注合規性需求;而小微的企業(yè)更看中的則是成本問(wèn)題，軟硬件怎么搭配。

“在以上兩步中，瀚思足足交了兩年的學(xué)費，”高瀚昭自嘲道。

2018年4月，瀚思推出一套標準化的用戶(hù)行為分析HanSight UBA，可以從數據的采集、存儲、傳輸、銷(xiāo)毀、使用等各個(gè)階段入手，用于實(shí)時(shí)監測并處理可能存在的風(fēng)險。

撬開(kāi)頭部

作為B輪投資人，IDG資本副總裁邵輝表示，并不擔心這家公司在產(chǎn)品和技術(shù)上的競爭力，他擔心的是2B企業(yè)都會(huì )面臨的共同問(wèn)題——如何更好地賣(mài)出產(chǎn)品，打開(kāi)頭部市場(chǎng)。

從接觸客戶(hù)，把產(chǎn)品裝入原有系統里，再根據公司數據分析驗證，最后到完成銷(xiāo)售，整個(gè)流程至少需要一年的時(shí)間。在服務(wù)過(guò)程中，消除用戶(hù)質(zhì)疑是最大的難點(diǎn)。

早期，客戶(hù)安全意識較低，反饋積極性不高，瀚思經(jīng)常因沒(méi)有攻擊而困擾，有些項目等了一、兩個(gè)月，才檢測到一次攻擊。對此效果，客戶(hù)并不買(mǎi)賬：“靠傳統設備，發(fā)現攻擊的頻率更高，看不出瀚思的優(yōu)越性”。最后，經(jīng)過(guò)團隊反復測試后發(fā)現，數據已經(jīng)被其他現有產(chǎn)品攔截了。與大量同類(lèi)競品正面競爭，顯然，并不是最佳選擇。

存量市場(chǎng)有限，增量機會(huì )尚存。高瀚昭的直覺(jué)來(lái)自于經(jīng)驗。

整個(gè)市場(chǎng)內，大部分信息安全公司均集中于解決移動(dòng)安全或防火墻等單點(diǎn)問(wèn)題，各家服務(wù)完全割裂，企業(yè)客戶(hù)需要從不同廠(chǎng)商購買(mǎi)A、B、C、D甚至更多產(chǎn)品。

在碎片化的信息安全時(shí)代，瀚思要做的是一個(gè)數據安全大腦，整合市面上各類(lèi)產(chǎn)品，形成安全閉環(huán)，為客戶(hù)提供針對內外和外部攻擊的全方面監測解決方案，通過(guò)疊加銷(xiāo)售，最終實(shí)現價(jià)值最大化。

這也就意味著(zhù)，瀚思不僅要監測黑客，解決用戶(hù)環(huán)境適配的問(wèn)題，還要應對與其他品牌產(chǎn)品的連接問(wèn)題。各家品牌產(chǎn)品良莠不齊，有黑白和彩色攝像頭，分辨率差距懸殊的，更有識別頻率不同的......

為了提高分析精度，瀚思做出了大膽的嘗試：把歷史攻擊都當做實(shí)戰訓練試一遍，有針對性的訓練實(shí)際防御能力。

高瀚昭告訴創(chuàng )業(yè)邦：“如果能防住歷史上的所有攻擊，對未來(lái)攻擊就有了九成九的把握”。

“連續七、八個(gè)月，技術(shù)團隊的同事們都處于997的工作狀態(tài)，”一名瀚思的創(chuàng )始成員回憶道。

憑借全場(chǎng)景安全平臺的差異化打法，瀚思很快落地到招商銀行、東方航空、國家開(kāi)發(fā)銀行、太平保險等近百個(gè)頭部企業(yè)中。瀚思已經(jīng)做到了知防知攻，保證90%客戶(hù)在使用系統后，一周內監測到重大問(wèn)題。

有一次測試過(guò)程中，客戶(hù)的五六十套系統中，幾乎每一套系統都有問(wèn)題。在給客戶(hù)反饋時(shí)，剛開(kāi)始講前兩個(gè)問(wèn)題，對方面帶笑容的說(shuō)：“你們干得不錯”。講到第二十個(gè)問(wèn)題，對方就開(kāi)始慌了，心里想“這么多問(wèn)題”。到第三十個(gè)問(wèn)題時(shí)，索性就把所有員工都召集過(guò)來(lái)，開(kāi)始討論接下來(lái)該怎么辦。

談起頗有成就感的小細節，高瀚昭的臉上掛滿(mǎn)了欣慰的笑容。

同性相惜

此前，一位投資人在談到安全領(lǐng)域的投資邏輯和投資要素時(shí)曾說(shuō)：“to B企業(yè)，看中的是補短板、創(chuàng )造新場(chǎng)景價(jià)值和技術(shù)壁壘三方面的能力。”而瀚思也正在這條道路上砥礪前行。

2017年，世界級產(chǎn)品專(zhuān)家周奕加入，主抓產(chǎn)品國際化，提高瀚思在國際的品牌知名度;2019年，國際安全專(zhuān)家余凱加入，組建了瀚思的核心技術(shù)團隊，平衡在攻防之間的技術(shù)側重點(diǎn)，同時(shí)，幫助團隊與國際ATT&CK(威脅模型)生態(tài)圈接軌;近期，前VM ware大客戶(hù)事業(yè)部總經(jīng)理宋林山加入，整合銷(xiāo)售瀚思團隊，調整營(yíng)銷(xiāo)打法。

用高瀚昭的話(huà)說(shuō)，每上一個(gè)臺階，就需要更專(zhuān)業(yè)的人才加入。瀚思給每位成員提供了“紙上作畫(huà)”的機會(huì )和平臺。

把業(yè)務(wù)做大，企業(yè)可能跑得更快，但把產(chǎn)品做好，企業(yè)可以跑得更遠。

至于，瀚思科技早期能成功的原因，或許就是選擇了一個(gè)別人不敢選的冷門(mén)賽道，卻用大多數人不敢嘗試的方式堅持下來(lái)了。

如今的瀚思，身披盛裝，他的背后是光速中國、IDG、國科嘉和、毅達資本、賽伯樂(lè )、南京高科等一線(xiàn)投資機構，以及金融、能源、政府、制造、醫療等眾多行業(yè)頭部客戶(hù)。

“這只是瀚思科技十幾年研發(fā)經(jīng)驗的初釋放”，高瀚昭說(shuō)。話(huà)止，他凝望著(zhù)遠方的眼神更堅定了。

就在一個(gè)月前，瀚思科技從五環(huán)外的中關(guān)村軟件園遷至二環(huán)東直門(mén)的核心商圈融匯國際大廈，門(mén)外依舊站了一排翠綠的白蠟樹(shù)。

創(chuàng )業(yè)邦100往期報道：

一年融百億，獲騰訊、百度投資，威馬的小目標：成為首家盈利的造車(chē)新勢力 | 撩車(chē)專(zhuān)訪(fǎng)

觀(guān)遠數據：BI技術(shù)平民化，讓消費企業(yè)獲得百倍增長(cháng)機會(huì )