大數據與網絡安全,已經越來越密不可分。
用戶行為分析、業務風控、安全態勢感知等都是近兩年安全行業的絕對熱詞,而在這些技術實現的背後,對大數據的收集和分析能力,是最為關鍵的支撐。
2014年成立、10餘人創始團隊均有清華和安全行業背景、定位在大數據安全的志翔科技,選擇的市場最初切入點則是對核心數據的保護。
從集成電路設計看到數據防洩漏需求
據統計,近半數集成電路(IC)設計企業發生過不同程度的設計數據外洩事件。
曾在Marvell(注:全球頂尖半導體廠商之一)任職工程總監,現志翔科技CEO蔣天儀表示,IC企業之前大量選擇物理斷網、核心數據隔離等安全防護手段,但這極大影響了企業研發工作的效率。同時,隨著BYOD的出現以及逐漸往雲端遷移的業務數據,企業內外網的邊界已經模糊,對數據的保護也已經不能僅從網絡邊界來著眼,而應更多地關注數據流動路徑這一本質對象。
蔣天儀
“
數據洩露已成為制約芯片行業發展的重大阻礙之一。基於企業對高效生產力的迫切需求,背後所暴露出的潛在安全市場也是巨大的。
大數據是工具 安全應以數據和業務為核心
企業數字化轉型不僅帶來辦公效率的提升和服務模式的突破,各網絡/安全設備、終端的日誌以及企業業務系統所產生的信息總量每日也在指數級增長。暫拋開數據的存儲不談,這些數據量級巨大、類型複雜、變化快且真假難辨;想要利用好這些數據為企業的安全和業務服務,對大數據的處理和分析就是實現這些最基礎、重要的能力。
在志翔科技看來,安全是業務的基石,需要做到“人防”->“技防”的轉變。安全分析也不能侷限在設備日誌等,而要涉及更多與業務相關的數據。
“
通過基於大數據分析能力對用戶行為與業務系統的持續監控,結合可視化的審計結果,實現以數據和業務為核心的風險管控和快速響應。
著眼數據保護和業務風控的產品體系
據志翔科技產品副總裁伍海桑介紹,志翔科技定位在大數據安全,其核心技術便是著重解決,如何從龐雜的數據中提煉出可以對安全人員操作行為進行指導的“行為知識”。
伍海桑
而要做到這點,伍海桑認為下面這三項能力至關重要:
對各終端、服務器、業務系統等不同維度數據採集;
依照規則自動建模,並通過深度學習、交叉和關聯分析提煉可指導行動的信息;
根據獲取的情報以及預設規則實施安全策略,與IT系統的其它子系統進行協作,並對數據採集過程反饋使其更有針對性。
“
概括來講,數據採集、建模分析、策略實施這三步,可以看做我們人類的觀、察、行。觀是眼睛,察是大腦,根據看到的內容,經過大腦的思考後,做出行動;而行動得到的結果又將讓我們更加專注於對我們最有價值的內容。
結合市場需求和技術理念,研發之後形成的便是產品體系。
志翔科技業務方向目前分為兩大類,核心數據保護和業務風控,其中數據保護解決方案包括集中式/分佈式兩種不同部署方式的產品。
產品防護的大致思路:
1. 集中式數據保護
將敏感數據置於保護區內,作為用戶訪問敏感數據的代理。配合日誌審計對數據交互進行實時控制的同時,通過視頻壓縮技術實現低帶寬佔用的加密視頻流傳輸,用戶在終端看到的只是所請求數據的影像。
2. 分佈式數據保護
部署在終端和服務器端,對業務應用的行為進行不間斷監控,對USB設備進行細粒度管控(沒有對USB的寫權限),配合另兩款產品實現對與敏感數據相關操作行為更為精準全面的監測和管控。
3. 業務風控
對接業務系統,通過對根據所屬行業對特定業務數據和操作日誌進行定製化的抓取、清洗、挖掘和展示,對異常行為和業務合規進行風險控制。
在行業應用方面,志翔科技核心數據保護解決方案主要應用在高價值數據保護需求的行業,如集成電路/建築設計、醫療、教育等;其中特別在IC設計領域,志翔科技產品佔有率已經達30%;業務風控解決方案則主要應用在國家核心部門(操作合規)、電力(減少異常用電)和金融行業(提高獲客能力)。
安全牛評
作為14年後半年才成立的初創企業,志翔科技最大的優勢在於其創始團隊,其中不乏來自Marvell、Juniper、Fireeye等知名企業。從底層芯片的研發、虛擬化,到安全系統的體系架構、終端安全和UX設計,再到數據分析、人工智能等前沿領域,這個團隊都具有豐富的經驗,並且核心團隊成員有清華、卡耐基梅隆等世界知名大學相關專業的本碩博背景。
除此以外,志翔科技對切入大數據安全市場時間點的把握,包括將數據保護和業務風控作為切入點的選擇,以及產品研發&發佈的節奏,都是非常關鍵的。
志翔科技目前總人數約為70,近6成以上為研發,並在硅谷、南京和北京三地設有研發中心。在融資方面,除了千萬元級別的天使輪和5千萬元的A輪之外,今年上半年完成了B輪融資,具體金額尚不得知,但估計應在億元級。