国内首家定位于SOAPA（安全运营与分析平台架构）的安全公司——兰云科技，今日宣布完成A轮融资5000万，国机集团下属国机资本领投，如山资本跟投。兰云科技成立于2016年4月，成立之初即获得如山资本天使轮2000万投资。

以传统日志管理和事件关联(SIEM)为核心的安全运营中心(SOC)已跟不上如今网络安全领域的步伐，新的技术，比如人工智能、机器学习，现在正被大量使用于安全产品中，以便实时、智能地使用、处理和分析安全数据。以SIEM产品和服务结合用户行为分析(UBA)等新技术的安全操作平台架构，被全球著名咨询机构企业战略集团(ESG)称之为安全运作和分析平台架构(SOAPA)。

SOAPA可理解为新一代的安全运营中心，现在的SIEM只是SOAPA平台中的一个组成部分，SOAPA包括了端点检测/响应工具(EDR)、事件响应、网络分析、用户行为分析(UBA)、机器学习、防恶意软件沙箱、威胁情报、漏洞扫描和安全资产管理等组件。兰云从成立之初，正是以SOAPA体系作为目标，基于机器学习、大数据分析等技术，构建下一代SIEM产品。目前，兰云已经推出了SIEM、网络安全分析、反恶意软件沙箱和UBA/机器学习等核心组件。在EDR、漏扫和安全资产管理、威胁情报等领域，则与业内的安全企业展开全面合作。

SOAPA架构

兰云CEO易建超表示，“本轮融资后，兰云会继续挖掘系统级沙箱和应用级沙箱的潜能，提高未知威胁检出能力，在用户行为分析(UBA)、机器学习上持续重兵投入。同时，在威胁情报/EDR/安全资产管理等领域完善生态建设。公司很短时间内已经在金融，能源，运营商，政府等多个重量级客户处得到成功商用部署，这也是我们综合能力的体现。兰云计划在2018年，完成整个SOAPA产品线建设，完成重点行业布局。”

SOAPA是一个技术框架，SOAPA产品取得成功还得需要帮助客户解决实际问题。业内资深人士普遍认识到，之前以SIEM为核心的SOC在国内使用的并不成功，缺乏与用户业务的有效结合来提高告警的准确度。在“基于业务，构筑安全”的理念之上，兰云通过与用户业务的深入结合，有效解决了SOC在国内的落地问题。

安全牛评

兰云的优势在于国内首推SOAPA的理念，并在相应领域形成多项发明专利。兰云拥有优秀的团队，核心成员由华为、启明、绿盟、阿里等知名安全企业的人员组成，有丰富的安全经验和强大的工程化能力，是安全行业内的一支新锐力量。

时间线：

2016年4月成立，获天使轮投资2000万元
↓
2016年8月推出兰眼下一代威胁感知系统
↓
2016年9月推出兰天智能安全平台(SOAPA架构)
↓
2016年12月在金融，能源，教育行业落地
↓
2017年3月在政府，运营商落地
↓
2017年7月完成A轮融资5000万元