- 企业服务
- 网络安全
公司亮点:
(1)团队黑客背景,安全攻防战老手,知根知底
(2)已有金融、游戏两标杆行业,与战略合作方共同发展市场
风险提示:
(1)商业化运作经验较少
娜迦乃印度蛇神,多见于寺庙神殿入口,被视为守护神。此外,娜迦也是佛教八部之一,受天敌迦楼罗吞噬之苦,皈依佛教后,得袈裟护体,免受吞噬。娜迦信息作为一站式移动安全服务商,其主要在做的便是这件“袈裟”。
2012、2013年移动应用市场兴起,Android应用因其多使用Java语言以及Android平台的开放性,易被破解、山寨,对金融、游戏等行业应用影响很大。针对此,通用的解决方案是为应用加壳,以加固技术加大破解难度。这正是娜迦信息团队擅长的。
“不知攻、焉知防”
成立于2014年初,娜迦信息历史不长,但其团队成员多是安全界老手,包括来自国家信息安全研究中心的行业大拿。
对娜迦信息而言,其最大优势是团队的黑客背景,或者更准确的说,“白帽子背景”,60余人的团队半数都有黑客背景,熟稔攻击之道;其中CTO阎文斌更是资深黑客,同时也是著名安全论坛看雪论坛版主。也正因此,相比其他安全厂商,娜迦信息对黑客的了解更深,在防范黑客方面也能做得更专业。
打个比方,娜迦信息是迦楼罗、娜迦、袈裟的三位一体,在不断的攻击、防御循环中推动其技术发展。
场景化与应用生命周期服务
移动安全领域已有梆梆安全等实力玩家,竞争激烈且多提供渠道监控、App扫描等增值服务,相比之下,只提供加固服务的娜迦信息缺乏竞争力,完善业务体系成了自然之选。
娜迦信息的业务完善包括两方面,一是场景化的行业解决方案,包括金融、游戏、电商、视频等领域,提供防破解、防信息泄露、防资金盗取、防刷单等系列服务;
另一方面是提供产品各阶段的服务,从安全模块SDK到安全检测、安全加固再到渠道监测、智能云更新服务,同时娜迦信息也提供加固前后的真机兼容测试服务,在对客户的安全咨询、培训服务的同时也提供针对大型客户的定制开发服务。
运营现状及发展战略
娜迦信息目前主要用户集中在游戏、金融领域。游戏层面主要客户包括触控科技与莉莉丝;金融领域的标杆客户则是中国银行、招商银行、建设银行等,利润较高的则是第三方支付、P2P等移动金融客户。
娜迦信息目前已有客户近40家,客单价预计在数十万水平,其营收来源以产品化服务为主,定制开发服务提供营收较少,除上述付费客户外,娜迦科技还有数千家免费客户,包括开发者及小型APP厂商。
业务发展层面主要是通过合作、渠道。据了解,娜迦信息已与国家信息安全技术研究中心,中国金融认证中心(CFCA),UCloud建立战略合作关系。同时,娜迦已与部分老牌安全企业开展合作,为互联网转型客户提供PC端+移动端的整体解决方案。
娜迦信息CEO:朱研
近期,爱分析与娜迦信息CEO朱研进行了一场对话,现将采访的部分核心内容摘抄出来,与大家分享。
Q:公司成立于2014年,但团队2009年就有了,为何?
A:安全圈比较小,大家都是小团队、小组织,2007年我们就认识了,大家一起研究技术、接外包项目。移动互联网是2012年底、2013年就开始普及了,我们觉得移动端是趋势,移动安全市场不小,就把原来的团队组成了一个公司。
Q:移动产品是2014年开始做?
A:对,我们这个产品真正成熟是2015年的7月份。2014年前我们创业意识、准备、资源上较少,所以入场较迟。
Q:天使轮投资方为何是触控科技?
A:投资这块主要是朋友介绍,我们的背景都是国企,但客户资源不多,游戏行业有很多安全需求,触控科技作为知名游戏企业能给我们背书,对业务拓展也有帮助,是我们很好的一个投资者、合作者。
Q:营收状况?
A:营收给公司现实价值做背书,标杆客户则证明客户增长规模可期。现在做营收的话主要P2P、第三方支付、网络游戏、金融等客户,当然标杆意义也较大。
Q:客户量情况?
A:近40家,主要还是游戏与金融领域的中大型客户。用户拓展和两个东西有关,第一是我们的商务能力,第二是行业的解决方案,必须要有针对行业特色的解决方案。
Q:和梆梆及其他安全厂商相比的竞争力?
A:娜迦团队原来80%都是黑客,在我们这圈里有句话,“不知攻、焉知防”,想知道如何防御,有黑客身份更好。梆梆他们从英特尔、赛门铁克出来研发经验很丰富,但在攻击层面可能还是我们清楚,同时我们又有比较深的代码功底,了解如何去防御攻击的模式和思路。
Q:基础员工多少有黑客背景?
A:最少50%,黑客文化、工程师文化是公司现行的特点。有兴趣研究,并不代表我们喜欢黑网站。现在我们爆一个漏洞,会觉得这个漏洞太牛了,我们那时候这种漏洞好几百个,漏洞都是拿光盘存放的。目前公司60多人,创始团队是17人,有9人都是黑客。
Q:看待安全领域市场竞争与价格战?
A:一到两年内,迟早会改变,肯定会以一个合理的市场价格来推进项目。
Q:压价对你们有什么影响?
A:影响很大,但现阶段我们只追求高质量客户、高回报率、高客单价。这些客户对安全是有真实意义需求的,他们确实面临攻击,需要解决方案。我们是去年年底才开始做起来,营收压力并不大。
Q:移动安全哪些领域空间较大?
A:最大的是第三方支付和P2P,第二个是互联网+,主要是政企,从传统模式转移到移动办公、大数据分析,这类企业安全是首当其冲。
Q:政企类项目怎么做?
A:有比较好的渠道,主要是一些大型的、和政企建立长期业务关系的渠道,我们合作一起服务客户。
Q:获客成本?
A:利益共享不可避免,现在研发要比营销任务更重。
Q:互联网+政企毛利是?
A:一般都超过50%,低毛利的不考虑接,得保证现有利益。
Q:高毛利意味竞争激烈?
A:不太激烈,政企这块做信息安全,全球也就三四家有资格进入这个行业,门槛非常高,他会要求公司注册资本10个亿,对服务稳定性要求较高。
Q:所以更多是会和大型安全企业合作?
A:对,和他们合作是现在的一个趋势。我们更灵活、获取互联网客户,他们则通过传统渠道,做客户关系。
Q:客单价在什么水平?
A:各服务不同,不好说。加固的客单价,按App来算的话,一个在10万以上,批量加固打包后单价较低,一个客户最高能到70万以上。智能云业务部分免费,风控技术未商业化。
Q:在安全之外,为何考虑做智能云更新系统?
A:用户需求。而且用同一套技术,原理一样,只是放在了不同应用场景。更新是我们公司往互联网模式的战略层面一个很重要的点。将来会和加固业务整合,做云端的加固服务。
Q:风控产品是如何考虑的?
A:娜迦给自己的目标是每年一款新产品。我们要做风控基于两点,第一,加固已很成熟,维护、研发团队有足够时间做其他业务开发。
第二,产品离业务越近能拿到越多钱。加固、更新是公司进入安全、创业的一个点,将来希望用加固、更新、风控越来越深地走入到业务中,帮用户解决业务相关的安全问题,把公司价值最大化,获取更多客单价。
Q:融资计划
A:刚结束B轮,是上市公司,等公告。