- 数据智能
- SIEM
- 瀚思科技
- 大数据安全
- 解决方案
- UBA
在信息安全市场中,瀚思科技一直带着大数据基因的安全公司,凭借技术实力和先发优势成为安全新兴领域的新锐势力。2017年,瀚思科技对产品进行战略调整,从产品转型解决方案,行业属性更强,以迎合中国客户的使用习惯。下一步,瀚思科技的重心在单个领域纵深拓展客群,逐步扩大行业影响力。
中国信息安全市场中,瀚思科技是一家跨界于大数据和信息安全的公司。
作为最早将大数据技术应用于安全行业SIEM领域的厂商,瀚思科技创立之初就致力于用大数据分析、机器学习等技术颠覆传统的核心安全理念,由被动防御变主动智能。
2016年,瀚思科技发布国内第一款用户行为分析产品UBA,2017年发布国内首个基于深度学习的威胁检测引擎DeepSense,利用机器学习和算法应用在企业业务场景中,包括金融风控、公安内部威胁等场景,在发现安全隐患速度和准确率方面领先于传统安全解决方案,是国际公认的应对内部威胁的全新技术。
国外同类别公司,如Splunk,以输出工具型产品为主,相比之下,瀚思科技选择端对端的行业安全解决方案,更贴近中国用户的使用习惯,部署便捷,操作方便,以较高的产品化率和可复制性逐步扩大行业影响力。
安全行业中增速最高的细分领域,国内企业机会已来
在信息安全细分领域,SIEM(安全信息和事件管理)是两年前增速最高的细分领域,全球市场年增速高达15.8%,是安全行业平均增速2倍,其功能在于将安全信息、反病毒事件、入侵事件等集中到数据库中,进行安全分析,并输出报告、告警,以便企业用户快速响应,满足合规要求。
攻击监测需求、响应需求、合规管理是驱动SIEM市场蓬勃发展的主要驱动力。经过高速发展, 2016年SIEM全球市场规模达18.6亿美元,同年在Gartner成熟度曲线中被列入成熟市场。
然而,更高的监测、响应安全事件需求催生出新的安全产品细分市场,如用户和实体行为分析(UEBA)、云访问安全代理(CASB)、终端检测与响应(EDR)、网络流量分析(NTA)等,被Gartner称为2016年度十大信息安全技术。
其中,与SIEM结合最紧密的当属UEBA技术,主要针对内部威胁应用方向。在该领域,国外第一梯队有 IBM QRadar、Splunk、LogRhythm、HPE ArcSight等,市场集中度较高,前四名厂商占据了全球市场60%以上市场份额,以综合性安全厂商居多。
反观国内信息安全市场,与传统安全相比,SIEM与UEBA尚属于新兴领域,起步稍晚于美国市场。但总体看来,用户需求旺盛,市场增速较快,一些创新企业纷纷入场,但跑出来的玩家较少,其中瀚思科技、360企业服务为该领域的标杆企业。
目前来看,国外厂商在中国市场没有优势,落地和推广问题较多。一方面,信息安全是国家战略,对国外厂商警惕度较高;另一方面,国外产品工具属性更强,并不符合国内客户的使用习惯,用户体验较差。
相比国外市场,国内市场分散度较高,安全投入在IT总投入的占比较低,但增速更快,并一直保持追赶之势。根据国外市场发展格局和国内市场特点判断,预计未来国内安全细分领域SIEM和UEBA市场将逐渐趋于集中。
在SIEM与UEBA之间,SIEM的成熟将促UBA进一步发展,UEBA的加入使SIEM更加智能。
据Gartner预测,到2017年,至少60%的SIEM厂商集成安全分析和UEBA功能到其产品中,技术领先的SIEM厂商将其产品进一步与大数据平台进行整合,Splunk的产品组合则是最好的诠释,这也与瀚思科技的发展基本一致。
以大数据分析平台为核心,产品转型整体方案输出
瀚思科技成立于2014年,是一家基于大数据的安全技术服务商,是较早将大数据技术融合于安全领域的厂商之一。其核心产品是一款安全大数据分析平台HanSight Enterprise,早期的产品以日志管理、网络流分析、运维安全为主,偏重SIEM属性。
基于HanSight Enterprise,瀚思在2017年还发布了 HanSight UBA、HanSight NTA、DeepSense 聚焦内部威胁发现、恶意文件实时监测、网络流量分析等业务场景,在机器学习、算法分析等技术上更加明确。
瀚思科技创始人高瀚昭表示,云技术、大数据、AI等技术的发展驱动信息安全进入智能时代,传统信息安全已经被下一代安全需求所代替,瀚思致力于成为企业“智能安全分析大脑”,将安全策略由被动防御转向主动智能。
爱分析去年首次调研时,瀚思科技业务以输出产品为主,仍处于行业探索阶段。今年,瀚思科技将对外输出方式转变至行业解决方案,聚焦于金融、公安两大领域。
在实际项目落地和客户使用时,产品往往整合在一起,相互交叉运行,瀚思通过对行业业务的理解,增加行业属性的功能模块,提供最优化整体解决方案。
与Splunk的工具式输出风格对比,瀚思提出的行业解决方案更迎合中国市场企业客户的使用习惯。对用户而言,可操作型提升明显容易,落地部署更加简单;对安全厂商来说,深耕的行业化产品可复制性更强、规模化效应明显。
客群层面,需求发生实质变化,之前信息安全以合规性为目的,责任需求为驱动,近几年,逐渐转变成业务实际的安全需求,多数客户有明确的应用场景和实际需求。
瀚思科技所切的金融类用户的安全需求明确、付费意愿强烈、业务与技术结合正逐渐成熟,目前,瀚思为金融类客户提供反欺诈解决方案,UBA产品是重要组成。
公安类用户预算充足、复购率高、需求繁杂、业务与技术结合正逐步落地,但尚不成熟。瀚思为其提供包括外部攻击发现、内部威胁发现、态势感知等解决方案,应用场景正待丰富。
整体看来,瀚思的产品化率较高,行业应用模块以数据接入、可视化展现为主,核心产品通用于各类用户,规模化复制率高。未来在行业业务理解上的提升,瀚思以技术驱动的行业解决方案将成为其核心竞争壁垒之一。
直销占比高,结盟打造安全生态
在销售渠道上,瀚思科技金融类用户以直销为主,公安类用户在一定程度上通过合作伙伴介入。
企业级用户领域,安全领域招标大多不会细化到细分领域,尤其是新兴技术和应用。瀚思的产品线不算丰富,凭借合作伙伴和OEM接入的比例较大。
信息安全行业有两个特点,第一,单赛道规模不大,第二,市场较分散。由于各细分领域要求的知识体系不尽相同,作为创新企业,盲目拓展产品线更需慎重,做深聚焦的细分领域是最可行的打法。
与业内其他玩家相比,瀚思科技在大数据分析平台、具备机器学习能力的UBA等产品和技术上壁垒较高。在信息安全行业,入场的玩家看似很多,但各有所长,市场长期高度分散,由此,传统的安全厂商转型该领域稍显困难,入场的新玩家也并不多见。
瀚思凭借技术实力和先发优势,在该细分领域地位较高。当然,也基于同样原因,瀚思的专注点较为单一,与其他综合性安全厂商相比,瀚思更专注SIEM、SOC垂直领域解决方法。
受限于安全行业总体市场规模,细分领域的市场空间亦会受到影响,结盟、并购是行业内较为盛行的布局策略。
老牌企业如启明星辰、绿盟科技以并购发展为主线,360企业安全也通过投资并购进行布局。瀚思选择结盟战略,与一些不同细分领域的创新企业组建生态联盟,在技术和产品上相互补充,但新的运营模式尚需市场验证。
营收层面,金融和公安类的项目多按分期招标,平均客单价在200万左右,复购率超300%,瀚思科技创始人高瀚昭在访谈中表示,目前瀚思客户数在50个左右,与去年相比有3倍增长。
在金融和公安类项目中,定制程度相对较低,费用约占总项目10%。可预见趋势是,与业务相关的安全咨询属性正逐步加强,规划企业安全体系建设正成为用户强烈的需求点,瀚思未来将也会偏重安全咨询属性的业务模式。
项目落地后,扩容和增加应用场景是主要营收,相比而言,客户对增加场景的付费意愿更高。当业务成熟后,场景扩充的营收占比将逐步提升。
根据调研,瀚思科技毛利率区间目前可做到70-80%,随着场景扩张和产品不断打磨,产品标准化程度或将保持较高水平,爱分析认为,其毛利率长远来看将在70%左右。
成本结构中,当前50%以上是研发投入,20%为销售费用,长期来看,研发成本将稳定在30%,销售占比将逐渐增加,若将销售费用算在毛利率中,其净利空间仍将保持在30%左右。
团队方面,瀚思科技创始人兼CEO高瀚昭为前Tcloud天云趋势的创始成员、CEO,在安全、大数据、机器学习领域有近20年从业经验。其余创始团队来自趋势科技、微软、甲骨文等大型安全和互联网头部公司,各自在技术、市场、运营、销售领域经验丰富,团队是其加分亮点。
目前,公司整体规模110人,其中1/2以上是研发。与去年90人规模相比,增速合理,研发增速放缓,一方面产品趋于成熟,产品化率高规模化复制容易,研发团队稳定,一方面对行业业务理解的人员是当下的焦点,打磨行业产品重点。
评价模型
爱分析从产品、技术、客群、获客、数据等五个维度对瀚思科技做出评价。
在产品化能力上,瀚思科技表现良好。所开发的几款产品在结构上主次分明、在使用上相辅相成,转型输出行业整体方案解决的打法,更符合国内客户使用习惯,便于推广。此外,除了新加入的行业场景模块,其主要产品组成可复用于不同行业,规模化能力强,产品化率高。瀚思的交付周期只需两周,类比于大数据行业应用整体方案解决商,其落地能力更强,产品化实力更好。
技术层面,其创始人高瀚昭曾是天云趋势CEO,在安全、大数据等领域积累很深。在国内,瀚思科技是首个推出UBA产品的厂商,融入AI算法,对新技术的吸纳能力较强。其智能分析引擎对病毒和恶意软件的准确率高达99%,算法技术实力强。
客群方面,瀚思所切的金融、公安领域,预算充足、需求迫切、付费能力强,同属于优质的赛道。相对于互联网客群,传统客群的信息安全建设薄弱、对第三方安全服务厂商依赖度更高,付费意愿较强。但客户认知对SIEM和UBA的认知仍需加强,客群预算尚不明朗,现阶段SIEM的整体市场空间不会太大。
获客能力上。在金融领域,瀚思以直销总部为主,招商银行、太平洋保险,公安领域多数通过合作伙伴介入,获取大客户能力较强。后续通过扩容和增加场景,增加客户粘性,复购率高达300%。瀚思科技业务的定制化份额在10%左右,咨询属性增加,服务客户能力变强,未来或将在企业整体安全构架层面输出更多。但瀚思较为单一的产品线,将对其获客能力产生一定影响。
数据层面。对客户而言,瀚思科技并不拥有数据,其自身算法模型对外部数据依赖度较大,作为一家初创公司,瀚思在数据积累的时间不算太久,仍有提升空间。
估值区间5.5-7亿
2016年,瀚思科技服务10余位企业用户,估计全年营收在1000-2000万之间。2017年预计服务客户数在50位左右,预计营收在5000-6000万之间。
对标Splunk业务成熟、增速稳定,近两年PS倍数在8-11左右,考虑瀚思科技在2017年研发投入稳定,业务逐渐成熟,客户开拓和营收规模均将保持较高增速,并在自身赛道有较强竞争力,给予瀚思科技11-12倍PSX,估值区间在5.5-7亿人民币。
近日,爱分析对瀚思科技创始人兼CEO高瀚昭进行专访,现将精彩内容分享如下。
行业与市场
爱分析:近几年,国内外安全行业有哪些重要变化?
高瀚昭:重要的变化分为几个维度。
一. 定义层面,安全的定义在外延化。在万物互联时代,安全从IT延伸至IoT等物理世界,包括物联网数据安全,安全的概念逐渐扩大。
二. 攻击者层面,趋向于组织化、国家化。美国一些军火商参与到信息安全领域,军事理论正渗透安全领域,安全是海陆空之外的第四战场。
三. 企业客户层面,更多的企业软件支持员工通过移动端连接,带来新的安全挑战,企业对第三方安全服务商的需求日趋强烈。
四. 厂商层面,近三年国内头部安全厂商的年平均营收不断下降,整个安全行业不断洗牌,市场规模却以17%的增速扩大。
五. 国内市场层面,用户意识到内网并不安全,去IOE的推动下,合规需求逐渐弱化,政府、金融对业务安全的需求强烈,给予创新公司入场机会。
爱分析:国外安全市场占IT总投入的6-7%,国内占1-2%左右,国内是否有机会达到国外水平?
高瀚昭:会提高,但达到国外水平有难度。合规驱动、威胁驱动将最有效。
爱分析:过去来看,安全是很分散的市场,未来是否会变集中?
高瀚昭:依然很分散,安全可以做的领域很多,未来也比较分散,但单个领域会集中度较高。每一个领域要求的技能完全不一样,我个人不倾向于做网络安全监测、终端安全、云安全的事情。
我们会一直聚焦在智能安全分析领域,场景会有变化,目标是该领域的全国第一。要先把一件事做到最好,再拓展别的领域。
反欺诈领域是百亿到千亿的市场规模,物联网安全的市场规模类似,而反欺诈和物联网安全的做法逻辑类似,道理相通。
爱分析:物联网领域有哪些具体布局?
高瀚昭:举个摄像头案例。交通、治安领域的摄像头,可能入侵的地方有摄像头本身、管理系统、信道等,首先要帮它发现,再保障未来不再被入侵。
这个领域市场规模很大,以海康威视的市场规模推算,每年营收三四百亿,按照5%比例算也有十几亿市场规模。
爱分析:国外对标公司是什么?
高瀚昭:最像的是Splunk,它从运维起家,近两三年开始做安全,但去年安全业务占40%总营收,今年可能达50%。Splunk的理念是给国内用户提供工具,用户需要在上面做二次开发,这点与中国用户使用习惯有冲突,目前在国内以招代理商为主。
爱分析:360主打的也是数据安全,是否面临正面竞争?
高瀚昭:目前还好,遇到不少次了,一是市场足够大,一是大家各有所长,他们2C做的更好。攻防大会与真正解决客户问题差距较大,360的情报多一些,但我认为情报只解决了10%问题。
爱分析:未来如果政府部门、金融、公安等领域上云之后,会有什么影响?
高瀚昭:没有影响,我们也会服务SaaS化,产品本身也支持SaaS服务来交付。
爱分析:云厂商会做这个业务?
瀚思:不太可能,标配的边界安全有可能自己做,但个性化业务云厂商就不愿意做。
爱分析:云厂商起来的话,对传统厂商做边界防火墙的冲击会很大?
高瀚昭:是的,国外已经证明这点了。云安全不只提供SaaS服务,而是提供云上一些应用或数据的安全保障。这个行业刚刚起步,厂商较少,用户的付费意愿也不强。
爱分析:国外云安全市场怎么样?
高瀚昭:亚马逊自己做了不少,思科近几年并购了不少公司。
个人判断,国外未来的大趋势是安全服务管理MSSP,即安全服务托管。现在安全厂商PS倍数达到10倍的公司已经很多了。
爱分析:安全头部公司到达一定市场占有率之后,好像很难再提高占比,像启明星辰、绿盟,做到10亿、20亿量级,这是为什么?
高瀚昭:第一,中国的安全市场规模不大;第二,是不是这些公司真的想把安全做好,做了这么多,技术层面没有一个是世界领先的。
业务与战略
爱分析:上次访谈时提过,瀚思科技的定位是安全分析和管理,目前是否有变化?
高瀚昭:瀚思聚焦在数据分析的安全领域,不是纯粹的边界攻防、防病毒等单一安全问题,选择可复制、可延展、竞争优势强的一些应用领域。
公司定位没变,但应用场景拓展了两个方面,一是内部威胁的应用场景,一个是业务应用场景,如反欺诈、物联网等。
爱分析:产品上面有哪些新进展?
高瀚昭:分为两条线。一,一套产品,包括核心产品HanSight Enterprise 3,用户行为分析产品、内部威胁监测产品等;二,行业应用解决方案,在产品上增加行业特征的模型、情报、展现等功能,提供完整的行业解决方案。
爱分析:植入深度学习模块之后产品有什么变化?
高瀚昭:最开始做深度学习,是希望丰富安全事件的触发点,使告警更灵敏。
以前安全告警依赖第三方信息,如防火墙、防病毒软件告警,但准确率低。我们试图解释安全事故发生的原因、路径,如邮件点击、U盘,判断接下来可能发生的事情,如盗用账号、访问敏感数据,并提出建议,如封账号、服务器拒绝连接等。
但核心问题没有解决,由于依赖于第三方告警,自己不能发现别人没有发现的告警。
解决办法有两种:一,通过关联分析、机器学习等非监督式学习方式,学习用户的使用环境和行为,判断异常事件。从学术的角度,准确率有天然的上线,最高可达80%,很难突破,存在误报。
二,通过监督式学习方式,用大量的病毒、非病毒训练,训练完成之后可以自动判别新文件是不是恶意文件,准确率极高,达99%。
爱分析:监督式学习是否需要加入一些专家经验判断?
高瀚昭:专家要挑参数,挑出误报的,再送到库里做训练。训练好后,产品可在不同客户处通用。监督式学习已非常成熟,应用于病毒检测从去年开始,国外有两家厂商应用效果很好。
爱分析:非监督式学习模式是否依赖很重的人力?
高瀚昭:非监督式学习的准确率需要一个调整过程,最初在30%~50%左右,需要用户及时反馈,迅速调整优化,准确率逐步提高。
爱分析:两种模式实施起来的难度有什么差异?
高瀚昭:实施差异在于,第一, 监督式学习模式实施时不需要调整,但非监督式的用户行为分析需要与用户沟通,不断调整,逐渐进步。第二,两者应用场景不一样,行为分析没有办法用监督式学习做好,无法定义行为的对错。
在安全领域,我们判断监督式的深度学习应用只有两个场景:一个是病毒木马分析,国外公司已成功实施,有论文支持;另外一个还在做,不便透露。
爱分析:新产品中的病毒文件分析,关于流信息和用户行为分析相较于以前有什么改善?
高瀚昭:之前做的以report为主,更偏网络安全层面,现在集成了深度学习,网络的结构文件可实时检测,更偏网络流和业务安全,适用场景更多。
网络安全法出台,要求数据长周期的存储和分析。我们之前的流信息处理更偏实时,现在可以对六个月的数据、网络状况做取证、分析。
可以更好的分析用户的登陆习惯,一旦时间、地点、行为等参数都明显偏离正常范围,就可迅速告警。
爱分析:现在主要切入哪几个行业?客户如何挑选供应商?
高瀚昭:主要是金融和公安。
金融领域做反欺诈,一类做法是通过行为分析,另一类是通过黑名单、情报等方法。公安领域更偏网络安全,协助公安处理反欺诈、反传销等泛安全破案。
用户更关心结果,关注能解决的问题,通常会买多家反欺诈产品。
爱分析:服务于公安和金融行业是一套产品吗?
高瀚昭:同一套产品,但有多应用场景。各行业的安全管理、安全问题不尽相同,但底层平台通用一套。
爱分析:瀚思的金融反欺诈业务与邦盛金融的做法有何差异?
高瀚昭:有点类似,在技术实现上无本质区别。以前反欺诈是基于数据库的,如SAS、FICO,现在手段和模型都很成熟,各家区别在扩展性上。
爱分析:如何判断两个行业的市场空间?
高瀚昭:市场空间分两个角度看:其一,SIEM空间,两个行业通过客户预算判断都是10亿美金的市场空间。
另一块,内部威胁领域属于蓝海,没有明确的市场定位,用户也没有内部威胁预算。有报告判断这一市场规模与网络安全市场、终端安全市场是一个量级,全球规模在30亿美金左右,国内大概十几亿规模。
目前我们这两块领域的市场增速是35%左右。
爱分析:在金融行业通过关联关系做安全分析,与模型的关联度如何?
高瀚昭:采取的策略是尽量少用关联规则,先用规则,再用简单算法,再用复杂算法。因此80%靠关联规则,模型大概占比20%。
爱分析:各家结果不一样,是因为科学家团队的差异吗?
高瀚昭:我觉得这是最难的事情,公司越大,闭环越久,越难做。高水平的分析人员不愿去现场,现场采集完数据需要模拟事件,再交给规则算法团队,给其讲述分析过程,各个部门之间信息传递协作,成本高,难度大。瀚思去年年中才真正打通这个闭环,这是瀚思的核心竞争力。
爱分析:做这件事情公司越小,客户数越少越好做,当公司体量变大后,如何应对?
高瀚昭:可以提供SaaS服务,集合攻击者的威胁情报,数据脱敏之后,自己创造数据,根据创造数据来定义方法或模型,解决更多客户的问题。
给其证明,瀚思拿回来是不含任何关于用户信息,只是攻击信息,我们大概9月底可以把这个事做完。
爱分析:金融和公安客户是否有SIEM和安全的单独预算?在实施的过程中,服务的方式较以前有什么不同?
高瀚昭:有的。现在客户对安全的期望更务实,金融行业客户以前都做过SIEM ,知道SIEM的优劣在哪里,现在更看重应用场景,以结果为导向,愿意为应用场景付费而不是为平台付费。在实施过程中应用场景容易落地,目标明确,效果可见,批准流程快。
一部分行业企业要自建平台,我们标准流程是可以提供前瞻性、技术、评测、管理流程等一套SIEM的衡量标准,从危险发现、事件响应、工作流、关联分析等能力,按照需求提供,常与科技部门合作。
另外一个是暂时不需要操作平台,以场景为导向,多数与业务部门合作。
爱分析:政府的安全预算很高,未来打算怎么去切入?
高瀚昭:更多地依赖一些合作伙伴,也许会作为合作伙伴提供的信息系统方案的一部分。
爱分析:安全平台与大数据行业平台有哪些区别?
高瀚昭:大客户倾向于多个大平台,中小客户更希望一个多功能的平台。
我们从应用场景入手,如果客户想要在平台上做运维,我们平台可为其提供接口,支持业务分析相关的二次开发功能,可做业务分析。
现在我们的平台服务已覆盖十几个行业,金融、公安利润高,复制性较强。
爱分析:未来的发展战略是什么?
高瀚昭:首先把自己现在做的领域能够做好,然后跟其他领域做得好的企业建立合作。
把眼光放远一些,未来万物互联时代,安全是数字时代的必要保障,可做的事情非常多,和数据、安全、分析有关系的领域都会尝试去做。
运营与财务
爱分析:平台的收费模式是什么?
高瀚昭:按总容量收费,与节点的收费模式类似。
爱分析:做平台,做业务相关安全的咨询属性越来越强?
高瀚昭:是的,我们的安全本质上更偏咨询,很多用户让我们为其规划整个安全体系建设。
爱分析:金融、公安领域第一期容量一般多少?
高瀚昭:第一期不会太大,更像可行性研究项目,常见4-6台服务器。现在来看,我们所有做完第一期的,都做了第二期。
爱分析:客单价是多少?
高瀚昭:第一期一般是50-100万,之后就是百万以上。平均比2-3百万要多。
爱分析:复购率是多少?
高瀚昭:大概80%。有极少量特殊原因客户流失,只要上安全管理平台的客户没有流失过。
爱分析:除了扩容,还有哪些可以持续收费?
高瀚昭:还有帮助客户增加应用场景。扩容和增加应用场景各有千秋,扩容营收快,但用户是很乐意为增加应用场景买单。
爱分析:现在单个集群的费用是什么量级?
高瀚昭:单个集群从几十万到几百万不等,包括交付、一年维护费用,不包括定制化费用。
爱分析:一个项目的实施周期是多久?
高瀚昭:按合同交付算起,周期大概两周。后期有定期巡检,分析运维状况,没有额外收费。
爱分析:帮客户做定制化服务会选择哪些场景或功能?
高瀚昭:只有金融和公安领域会做定制化服务。场景主要是帮助客户自有产品与第三方产品做输入流程、通报系统、工作流、数据的对接,以及态势感知的报告、展示大屏等。全部定制费用一般不会占到整个项目的10%。
爱分析:如何与金融企业、公安系统合作?
高瀚昭:金融领域是与总部合作,公安领域则是部、省、市三级分开去谈。
爱分析:获客渠道是什么?
高瀚昭:银行以直销为主,公安一半以上也是直销。公安系统的信息化和安全比银行薄弱很多,有非常多的事情可做,以前不注重内部安全管理防范。服务于公安系统有利有弊,优点在于容易出效果,缺点在于要做的事情太多。
爱分析:从现在SIEM 做到以后的业务安全,要对客户的业务理解很深,这点如何考虑?
高瀚昭:这次融资很多资金会投给业务,最开始要懂数据,其次是安全、算法、产品,再接下来就是懂业务。
这三年把前面几个基础打好,后面每个领域的业务场景非常多,我们现在是这两个,未来会逐步开拓。这就需要懂业务,在业务层面投入更多的人力财力,以后会推出行业化产品或行业应用场景解决方案。
瀚思的壁垒在于前三年的积累和日后的行业解决方案。
爱分析:做垂直的话,只能选几个领域重点去做,不可能像原来一样做很通用的产品了。
高瀚昭:对,但通用的产品也继续销售,只在某几个领域我们专门做它的应用场景。我们看起来,金融、公安、政府相对标准化、垂直领导、相互交流、刚需更高、出了问题影响更大。
金融和公安领域,通用性会更好,刚需程度更高。在这两个领域做得更专业,如果其他企业愿意协作,也可以结成联盟形式。
爱分析:反欺诈算是银行客户的核心业务环节,银行是否有趋势自己做?
高瀚昭:反欺诈需要技术和情报相结合,用户可能有技术,但情报有限,第三方公司可以给对方提供别家银行反欺诈的手段方法,是壁垒所在,技术本质无区别。
爱分析:积累的数据量如何?
高瀚昭:数据量累计数亿条,包含黑白名单、恶意行为、恶意样本。在行业内算较多的。
大部分数据采集来源于外部,二手数据有参考价值,用来做丰富上下文事情,价制相对有限。客户的一手数据,效果更好,价值更大。
客户关心效果,一个好的系统是给客户减少工作量,希望用户眼界由运维转到分析,提高用户的知识体系。
爱分析:SIEM领域,国内行业整体市场规模如何?
高瀚昭:金融和公安加在一起10亿左右的规模,国内行业整体大概20多亿的市场规模。
爱分析:如果未来瀚思做到行业第一,市场份额占比有多少?
高瀚昭:纯SIEM在2-3亿左右,20%-30%产比。
爱分析:毛利率是多少?
高瀚昭:至少70%~80%,规模上去会下降一些。
爱分析:成本结构的占比情况如何?
高瀚昭:销售费用占比20%左右,50%以上是研发。
未来随着各种业务场景丰富,将来一定有成熟的业务场景可以包裹到产品里去,研发成本会下降,最终占比1/3左右。
爱分析:盈利情况如何?
高瀚昭:预计今年实现盈亏平衡。
爱分析:团队规模是多少?
高瀚昭:110人左右,研发人员一半以上,定制化和交付团队是个位数,销售人员10余人,运营团队10余人。明年随着业务拓展,研发人员占比会下降。
爱分析:今年服务的客户数有多少?
高瀚昭:50~60个左右,3倍以上增长。去年有10-20个。
爱分析:现在对接是在客户层面还是厂商层面?
高瀚昭:对接客户层面,做多了就很容易,各个领域都支持了。
关注爱分析订阅号(ifenxicom),回复“ 瀚思科技 ”即可获得完整版报告。