[原载:《安全牛》][原文链接]
大数据与网络安全,已经越来越密不可分。
用户行为分析、业务风控、安全态势感知等都是近两年安全行业的绝对热词,而在这些技术实现的背后,对大数据的收集和分析能力,是最为关键的支撑。
2014年成立、10余人创始团队均有清华和安全行业背景、定位在大数据安全的志翔科技,选择的市场最初切入点则是对核心数据的保护。
从集成电路设计看到数据防泄漏需求
据统计,近半数集成电路(IC)设计企业发生过不同程度的设计数据外泄事件。
曾在Marvell(注:全球顶尖半导体厂商之一)任职工程总监,现志翔科技CEO蒋天仪表示,IC企业之前大量选择物理断网、核心数据隔离等安全防护手段,但这极大影响了企业研发工作的效率。同时,随着BYOD的出现以及逐渐往云端迁移的业务数据,企业内外网的边界已经模糊,对数据的保护也已经不能仅从网络边界来着眼,而应更多地关注数据流动路径这一本质对象。
蒋天仪
数据泄露已成为制约芯片行业发展的重大阻碍之一。基于企业对高效生产力的迫切需求,背后所暴露出的潜在安全市场也是巨大的。
大数据是工具 安全应以数据和业务为核心
企业数字化转型不仅带来办公效率的提升和服务模式的突破,各网络/安全设备、终端的日志以及企业业务系统所产生的信息总量每日也在指数级增长。暂抛开数据的存储不谈,这些数据量级巨大、类型复杂、变化快且真假难辨;想要利用好这些数据为企业的安全和业务服务,对大数据的处理和分析就是实现这些最基础、重要的能力。
在志翔科技看来,安全是业务的基石,需要做到“人防”->“技防”的转变。安全分析也不能局限在设备日志等,而要涉及更多与业务相关的数据。
通过基于大数据分析能力对用户行为与业务系统的持续监控,结合可视化的审计结果,实现以数据和业务为核心的风险管控和快速响应。
着眼数据保护和业务风控的产品体系
据志翔科技产品副总裁伍海桑介绍,志翔科技定位在大数据安全,其核心技术便是着重解决,如何从庞杂的数据中提炼出可以对安全人员操作行为进行指导的“行为知识”。
伍海桑
而要做到这点,伍海桑认为下面这三项能力至关重要:
1.对各终端、服务器、业务系统等不同维度数据采集;
2.依照规则自动建模,并通过深度学习、交叉和关联分析提炼可指导行动的信息;
3.根据获取的情报以及预设规则实施安全策略,与IT系统的其它子系统进行协作,并对数据采集过程反馈使其更有针对性。
概括来讲,数据采集、建模分析、策略实施这三步,可以看做我们人类的观、察、行。观是眼睛,察是大脑,根据看到的内容,经过大脑的思考后,做出行动;而行动得到的结果又将让我们更加专注于对我们最有价值的内容。
结合市场需求和技术理念,研发之后形成的便是产品体系。
志翔科技业务方向目前分为两大类,核心数据保护和业务风控,其中数据保护解决方案包括集中式/分布式两种不同部署方式的产品。
产品防护的大致思路:
1. 集中式数据保护
将敏感数据置于保护区内,作为用户访问敏感数据的代理。配合日志审计对数据交互进行实时控制的同时,通过视频压缩技术实现低带宽占用的加密视频流传输,用户在终端看到的只是所请求数据的影像。
2. 分布式数据保护
部署在终端和服务器端,对业务应用的行为进行不间断监控,对USB设备进行细粒度管控(没有对USB的写权限),配合另两款产品实现对与敏感数据相关操作行为更为精准全面的监测和管控。
3. 业务风控
对接业务系统,通过对根据所属行业对特定业务数据和操作日志进行定制化的抓取、清洗、挖掘和展示,对异常行为和业务合规进行风险控制。
在行业应用方面,志翔科技核心数据保护解决方案主要应用在高价值数据保护需求的行业,如集成电路/建筑设计、医疗、教育等;其中特别在IC设计领域,志翔科技产品占有率已经达30%;业务风控解决方案则主要应用在国家核心部门(操作合规)、电力(减少异常用电)和金融行业(提高获客能力)。
安全牛评
作为14年后半年才成立的初创企业,志翔科技最大的优势在于其创始团队,其中不乏来自Marvell、Juniper、Fireeye等知名企业。从底层芯片的研发、虚拟化,到安全系统的体系架构、终端安全和UX设计,再到数据分析、人工智能等前沿领域,这个团队都具有丰富的经验,并且核心团队成员有清华、卡耐基梅隆等世界知名大学相关专业的本硕博背景。
除此以外,志翔科技对切入大数据安全市场时间点的把握,包括将数据保护和业务风控作为切入点的选择,以及产品研发&发布的节奏,都是非常关键的。
志翔科技目前总人数约为70,近6成以上为研发,并在硅谷、南京和北京三地设有研发中心。在融资方面,除了千万元级别的天使轮和5千万元的A轮之外,今年上半年完成了B轮融资,具体金额尚不得知,但估计应在亿元级。