安全 | 红海深处是蓝海:进军企业级市场 火绒胜算几何?
5月30日,火绒(www.huorong.cn)发布首款企业级产品——“火绒终端安全管理系统1.0版”(以下简称火绒企业版),正式进军toB安全软件市场。
所谓toB安全软件,是指针对机构用户(政府、企业、教育、医疗等)的反病毒&安全软件,这个领域有近20年历史,是整个信息安全行业的主阵地之一,国内有360、瑞星等新老厂商,国外有赛门铁克、趋势、卡巴斯基等等,竞争一直非常激烈,可以说是红海中的红海,红得发黑。
作为创业新锐,口碑很好的火绒近一两年才逐渐进入行业视野。但是主攻toB安全市场,直接和国内外新老竞品拉开战线,并将该业务作为公司商业化的唯一途径,火绒的做法未免让人担心。一个创业小公司,用一个同质化的产品去撬开一个成熟稳定、竞争激烈的红海市场,火绒胜算几何?
令人惊讶的是,从2017年12月底开始,“火绒企业版”向机构用户(政府、企业等)开放申请试用至今,已有上千家机构用户安装试用该产品,虽然不知道最终多少用户会真正购买,但是这数字也足够让人吃惊。要知道,上述国内外竞品,每家一年也就能获得1000-3000个销售订单。
火绒为什么有信心直接杀入这片红海?又为什么能如此先声夺人,获得这么多机构用户的试用?火绒CEO刘刚表示,“别人眼里的红海,是火绒眼里的蓝海”。他从三个方面阐述了火绒进军toB市场的优势。
火绒四兄弟
核心技术优势突出、产品成熟
创业七年,作为一个著名的“慢公司”,火绒拥有国内唯一的新一代反病毒引擎,以及主动防御(HIPS)、网络防火墙等一整套终端安全底层核心技术。
一直以来,以政府、学校、医院为代表的内网环境用户是一个庞大的群体,对安全软件的本地杀毒能力有着极高的要求。而在断网环境下,普通安全软件无法及时通过上传病毒样本来分析查杀,如果攻击者再给病毒加壳或者修改域名进行躲避,以云病毒库为主的安全软件也难以及时发挥作用。
火绒引擎拥有国内唯一的“通用脱壳”能力——通过行为特征,来精准判别各种电脑病毒和威胁代码,因此查杀效率极高,而误杀率很低。作为一款强大的本地引擎,火绒不需要国内常见的“云查杀”,也不需要庞大的“白名单”库,完全不受断网环境影响,因此非常适用于内外网隔离的政府、军方、公检法等内网机构用户。
火绒产品还是目前国内唯一一个将反病毒引擎、主动防御系统、网络防火墙深度融合在一起的终端安全产品。三个模块协同运行,可以有效帮助机构用户抵御勒索等恶性病毒、黑客渗透等高等级威胁,并一举解决内网用户多年来漏洞防御困难、本地病毒屡杀不绝等难题。
每天都在服务用户,更理解机构安全的痛点
虽然是安全行业的创业公司,火绒团队却堪称持续时间最长的国内反病毒&终端安全团队,创始人、CEO刘刚和毛钧、周军都拥有十几年的从业经验。更难能可贵的是,近几年移动安全、云安全、威胁情报等时髦概念,充斥安全创业圈的情况下,他们不为所动,持续专注于传统反病毒底层技术的不断迭代、精进。
同时,火绒个人版产品长期服务于网管等企业技术人群。火绒团队数年如一日,每天都在和用户打交道,每天都在帮用户解决问题,因此更理解国内机构用户的需求和痛点。
譬如,机构用户的一大痛点就是漏洞防御难。目前很多政府、企业还在使用Windows7、XP等老系统,普遍存在无法及时更新系统补丁、老漏洞多年难以修复等问题,从而成为勒索病毒等恶性病毒的重灾区(90%的勒索病毒通过漏洞传播)。刘刚认为,“带着漏洞运行是这些机构的‘常态’,仅仅呼吁他们修补漏洞是不够的,必须基于机构用户自身的客观情况,帮助他们解决问题“。
针对漏洞问题,“火绒企业版”独创性地提供了双重保护的机制,一举解决了这个长期的顽疾。首先,是常规的“漏洞修补”功能,这是各种企业版安全软件的常规必备功能,帮助用户修复系统漏洞。
其次,火绒还提供一个强大的“漏洞攻击拦截”功能,该功能可在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况下,阻止勒索病毒、黑客渗透程序等高危威胁的入侵。更重要的是,该功能还能记录攻击发起端的IP地址,网管人员可以据此找到感染源,采取相应的隔离、查杀等措施。
再譬如,政府、企业对自身数据安全、数据自主权有更高的要求,远远超过普通个人用户的“维权意识”。而某些国内厂商,为了弥补引擎能力差的短板,采用“云查杀”——将用户各种文件数据上传云端进行扫描。同时,他们的盈利方式是“免费-流量”,长期侵害用户电脑隐私,劫持流量、收集上网行为数据,令用户苦不堪言。
“火绒企业版”则在业界首次正式宣布,不回传用户任何数据。火绒产品说明书中明确表示,“火绒尊重用户的隐私权、数据所有权,不会上传用户的任何文件、数据等信息。”
众多忠实用户成为企业级产品发展基石
创业至今,火绒个人版产品积累了2、300万忠实用户,其中大部分是网管、IT技术人员。这些懂技术又挑剔的忠实用户,是火绒绝大的财富,不光帮火绒改进产品、建立口碑、推广品牌,如今又成为火绒进军toB市场的强大支撑,因为他们许多人本身就是单位网管,甚至网络安全工程师。
“火绒企业版”的研发和推出,受到许多机构用户的关注,事实上从3年前开始,喜爱火绒个人产品的网管技术人员,就陆续跟火绒提出,“研发企业版、我们需要它”。
2017年8月,“火绒企业版”研发基本完成,就开始小范围招募机构用户进行“内测”,测试规模不断扩大,产品易用性、稳定性得到一致好评。进而从12月底开始,对所有机构用户开放试用。
火绒产品界面
到目前为止,虽然产品还未正式发布,已经拥有上千家机构在试用产品,这是安全行业绝无仅有的。这些潜在客户普遍反映该产品安装部署简单,运行稳定,帮助他们解决了许多问题,甚至是其他产品长期不能解决的问题。
目前市场上的主流厂商,无心深耕技术,懒于真正研究、解决机构用户的问题,甚至劫持流量、收集隐私信息,招致用户普遍的反感,以至toB安全软件市场长期不温不火。
而火绒则拥有进军toB市场的三大优势:强大的技术、成熟的产品,长期扎实的服务经验,优质的口碑和忠实用户群。
因此火绒认为,在争夺激烈的红海表象下,是一片广阔的蓝海市场——用户需要一款强大、贴心、纯粹的产品安全软件,来真正解决他们的安全问题。
所谓toB安全软件,是指针对机构用户(政府、企业、教育、医疗等)的反病毒&安全软件,这个领域有近20年历史,是整个信息安全行业的主阵地之一,国内有360、瑞星等新老厂商,国外有赛门铁克、趋势、卡巴斯基等等,竞争一直非常激烈,可以说是红海中的红海,红得发黑。
作为创业新锐,口碑很好的火绒近一两年才逐渐进入行业视野。但是主攻toB安全市场,直接和国内外新老竞品拉开战线,并将该业务作为公司商业化的唯一途径,火绒的做法未免让人担心。一个创业小公司,用一个同质化的产品去撬开一个成熟稳定、竞争激烈的红海市场,火绒胜算几何?
令人惊讶的是,从2017年12月底开始,“火绒企业版”向机构用户(政府、企业等)开放申请试用至今,已有上千家机构用户安装试用该产品,虽然不知道最终多少用户会真正购买,但是这数字也足够让人吃惊。要知道,上述国内外竞品,每家一年也就能获得1000-3000个销售订单。
火绒为什么有信心直接杀入这片红海?又为什么能如此先声夺人,获得这么多机构用户的试用?火绒CEO刘刚表示,“别人眼里的红海,是火绒眼里的蓝海”。他从三个方面阐述了火绒进军toB市场的优势。
火绒四兄弟
核心技术优势突出、产品成熟
创业七年,作为一个著名的“慢公司”,火绒拥有国内唯一的新一代反病毒引擎,以及主动防御(HIPS)、网络防火墙等一整套终端安全底层核心技术。
一直以来,以政府、学校、医院为代表的内网环境用户是一个庞大的群体,对安全软件的本地杀毒能力有着极高的要求。而在断网环境下,普通安全软件无法及时通过上传病毒样本来分析查杀,如果攻击者再给病毒加壳或者修改域名进行躲避,以云病毒库为主的安全软件也难以及时发挥作用。
火绒引擎拥有国内唯一的“通用脱壳”能力——通过行为特征,来精准判别各种电脑病毒和威胁代码,因此查杀效率极高,而误杀率很低。作为一款强大的本地引擎,火绒不需要国内常见的“云查杀”,也不需要庞大的“白名单”库,完全不受断网环境影响,因此非常适用于内外网隔离的政府、军方、公检法等内网机构用户。
火绒产品还是目前国内唯一一个将反病毒引擎、主动防御系统、网络防火墙深度融合在一起的终端安全产品。三个模块协同运行,可以有效帮助机构用户抵御勒索等恶性病毒、黑客渗透等高等级威胁,并一举解决内网用户多年来漏洞防御困难、本地病毒屡杀不绝等难题。
每天都在服务用户,更理解机构安全的痛点
虽然是安全行业的创业公司,火绒团队却堪称持续时间最长的国内反病毒&终端安全团队,创始人、CEO刘刚和毛钧、周军都拥有十几年的从业经验。更难能可贵的是,近几年移动安全、云安全、威胁情报等时髦概念,充斥安全创业圈的情况下,他们不为所动,持续专注于传统反病毒底层技术的不断迭代、精进。
同时,火绒个人版产品长期服务于网管等企业技术人群。火绒团队数年如一日,每天都在和用户打交道,每天都在帮用户解决问题,因此更理解国内机构用户的需求和痛点。
譬如,机构用户的一大痛点就是漏洞防御难。目前很多政府、企业还在使用Windows7、XP等老系统,普遍存在无法及时更新系统补丁、老漏洞多年难以修复等问题,从而成为勒索病毒等恶性病毒的重灾区(90%的勒索病毒通过漏洞传播)。刘刚认为,“带着漏洞运行是这些机构的‘常态’,仅仅呼吁他们修补漏洞是不够的,必须基于机构用户自身的客观情况,帮助他们解决问题“。
针对漏洞问题,“火绒企业版”独创性地提供了双重保护的机制,一举解决了这个长期的顽疾。首先,是常规的“漏洞修补”功能,这是各种企业版安全软件的常规必备功能,帮助用户修复系统漏洞。
其次,火绒还提供一个强大的“漏洞攻击拦截”功能,该功能可在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况下,阻止勒索病毒、黑客渗透程序等高危威胁的入侵。更重要的是,该功能还能记录攻击发起端的IP地址,网管人员可以据此找到感染源,采取相应的隔离、查杀等措施。
再譬如,政府、企业对自身数据安全、数据自主权有更高的要求,远远超过普通个人用户的“维权意识”。而某些国内厂商,为了弥补引擎能力差的短板,采用“云查杀”——将用户各种文件数据上传云端进行扫描。同时,他们的盈利方式是“免费-流量”,长期侵害用户电脑隐私,劫持流量、收集上网行为数据,令用户苦不堪言。
“火绒企业版”则在业界首次正式宣布,不回传用户任何数据。火绒产品说明书中明确表示,“火绒尊重用户的隐私权、数据所有权,不会上传用户的任何文件、数据等信息。”
众多忠实用户成为企业级产品发展基石
创业至今,火绒个人版产品积累了2、300万忠实用户,其中大部分是网管、IT技术人员。这些懂技术又挑剔的忠实用户,是火绒绝大的财富,不光帮火绒改进产品、建立口碑、推广品牌,如今又成为火绒进军toB市场的强大支撑,因为他们许多人本身就是单位网管,甚至网络安全工程师。
“火绒企业版”的研发和推出,受到许多机构用户的关注,事实上从3年前开始,喜爱火绒个人产品的网管技术人员,就陆续跟火绒提出,“研发企业版、我们需要它”。
2017年8月,“火绒企业版”研发基本完成,就开始小范围招募机构用户进行“内测”,测试规模不断扩大,产品易用性、稳定性得到一致好评。进而从12月底开始,对所有机构用户开放试用。
火绒产品界面
到目前为止,虽然产品还未正式发布,已经拥有上千家机构在试用产品,这是安全行业绝无仅有的。这些潜在客户普遍反映该产品安装部署简单,运行稳定,帮助他们解决了许多问题,甚至是其他产品长期不能解决的问题。
目前市场上的主流厂商,无心深耕技术,懒于真正研究、解决机构用户的问题,甚至劫持流量、收集隐私信息,招致用户普遍的反感,以至toB安全软件市场长期不温不火。
而火绒则拥有进军toB市场的三大优势:强大的技术、成熟的产品,长期扎实的服务经验,优质的口碑和忠实用户群。
因此火绒认为,在争夺激烈的红海表象下,是一片广阔的蓝海市场——用户需要一款强大、贴心、纯粹的产品安全软件,来真正解决他们的安全问题。