近日，北京灰度科技有限公司（下文簡稱灰度安全）完成數千萬元Pre-A輪融資，本輪投資方為安恒信息，航行資本擔任獨家財務顧問。本輪融資將主要用于產品研發、專家知識研究和市場拓展。

# 深耕智能化風險評估 幫助企業提升安全防御力

灰度安全是國內安全風險評估自動化的開創者，致力于通過對安全領域的技術創新，幫助用戶解決風險度量問題。憑借其自主研發的先知·智能風險評估系統，有效地幫助企業提升主動防御能力。該系統采用云原生架構，以專家知識庫為核心，快速、彈性的構建專項風險度量場景，支持本地化部署、云部署和SaaS化交付。

針對傳統防御措施在評估驗證方面存在的缺失問題，灰度安全通過縱深防御風險評估、安全設備風險評估、漏洞利用風險評估、數據泄露風險評估和人員安全意識風險評估等場景幫助用戶了解風險及對業務的影響，提升日常安全運營效率，積淀企業安全知識，幫助用戶快速了解風險考核指標的落實情況。

該平臺聚焦風險度量，通過實戰化攻擊場景構造和攻擊向量編排技術，幫助企業持續驗證防御措施有效性，實戰度量安全風險，有效提升主動防御能力，自動化編排評估對象、評估域、攻擊向量和攻擊過程等要素，靈活適配企業場景化評估需求，針對企業特有評估場景，如攻防沙盤，構建沙盤劇本，實現自動化編排驗證。

# 聚焦實戰化安全運營 支持四大場景應用

網絡安全領域的發展趨勢已經從滿足等保合規要求逐步邁向實戰化的安全運營，越來越多的企業不僅參加攻防演練，還會在區域、行業和企業內將實戰常態化開展。顯然，實戰化是檢驗安全運營效果的極佳手段，實戰化的安全運營工具將是未來越來越多企業的剛需。

灰度安全的產品服務聚焦實戰化安全運營，可彈性擴展的技術架構支持四大應用場景，包括安全決策支撐、日常運營支持、紅藍運營支撐、安全監管支撐。“不同的場景服務不同的客戶對象，對于安全建設相對比較完善的客戶，需求會集中在安全設備風險評估和網絡縱深防御風險評估上，比如金融、央企、運營商客戶，而對于一些SMB客戶，需求則會集中在互聯網邊界風險評估。

灰度安全的核心競爭力體現在其安全防護與安全監測類驗證技戰術上，覆蓋ATT&CK框架70%+；全面覆蓋網絡層面、應用層面、主機層面、數據層面的等攻擊100+類，10000+攻擊向量；覆蓋基于國內外主流的漏洞庫及HW、重保、實戰漏洞的POC知識數量3000+；基于阿里、微軟、ATT&CK、SYSDIG生成自有云原生攻擊框架，覆蓋率70%+。

未來灰度安全將推出更多對客戶有價值的產品，助力網絡安全邁上新的臺階。

CEO寄語

關于未來的發展，灰度安全CEO曹靜表示，“公司從2021年成立至今，主要精力放在產品研發，在產品演進過程中，根據行業客戶的關鍵痛點和業務需求，我們將產品進行針對性優化設計，不斷地優化和打磨，得到金融、政府、運營商等不同行業的客戶認可。目前，已完成10個產品的版本迭代及數十家客戶的測試和交付，未來，灰度安全將繼續深耕安全運營領域，聚焦實戰化安全運營，將持續技術創新，為企業提供多維度安全運營產品、服務及整體解決方案，讓灰度安全技術邁上新的臺階，成為具有行業影響力的安全公司。”

投資人觀點

作為本輪投資方安恒信息副總經理、董秘樓晶表示：“隨著安全實戰化的要求進一步提高，安全風險評估自動化將會是一個高速成長的賽道。灰度安全的團隊極具競爭力，專業技術能力、創新能力及產品和服務能力極強，其產品使客戶可以從紫隊視角、不同維度來評估風險，提升自身安全防御能力。相信灰度安全有潛力和能力在安全運營領域不斷延伸，為用戶打造全新的網絡安全體驗。目前，安恒信息和灰度安全的合作正在積極推進中，非常期待未來雙方攜手共同拓展安全運營市場。”