36氪首發|專注數據流動安全治理體系,「全知科技」完成數億元B輪融資

來源:36氪
發佈時間:2021-11-26
本輪融資之後,公司將持續在産品打磨和商業化上發力。

36氪獲悉,數據安全廠商「全知科技」已于近期完成數億元的B輪融資。本輪融資由紅杉資本、GGV紀源資本聯合領投,方廣資本、聯想創投、火山石投資等老股東追投,航行資本提供獨家財務顧問服務。

今年以來,數據安全成為全社會都十分關注的議題。首先在政策端,今年《數據安全法》和《個人資訊保護法》接踵而至。其中,《數據安全法》在9月1日起正式施行,《個人資訊保護法》緊隨其後,在11月1日起正式施行。在新一輪政策促使之下,數據安全作為安全行業中的一個細分賽道,在當前引起了創投、産業不同角色的重點關注。

「全知科技」是36氪持續關注的一家公司。其成立於2017年,專注數據流動安全治理體系,希望站在數據流動和業務場景的角度,幫助企業在數據的使用過程中建立安全機制。

在去年的報道中,公司創始人兼CEO方興曾對36氪介紹,過去甲方公司在進行安全建設時面臨的一個典型問題是,傳統的數據安全方式無法匹配當前的需求——傳統方式往往是邊界防護的思路,希望儘量讓數據存放在“保險櫃”內,而企業在開展業務過程中會産生數據廣泛流通和使用的需求,數據真正流轉的最核心點在應用層,並且常常是由內而外流出,傳統的安全思路忽視了這一問題,「全知科技」想通過自身的産品方案解決這一問題。

時過一年,在政策利好的加持下,甲方客戶的數據安全建設思路也産生了一些變化,這給全知這類新興數據安全廠商提供了發展契機。

在産品端,沿著流動數據安全這一思路,目前公司所主打的産品為"知源-數據資産地圖系統"和應用數據風險監測系統。其中,數據資産地圖系統主要目的是幫助企業梳理並標識數據,進行數據分類分級,並希望實現在複雜環境下自動化掃描並識別其中的敏感業務資訊,並持續支援客戶數據資産變動管理的效果。

而應用數據安全系統可劃分為 “知形-應用數據風險監測系統”和“知影-API風險監測系統”兩款産品。前者主要針對企業內部系統需求,將企業業務應用系統中的人、數據和風險進行閉環連結,希望通過自動化的方式梳理用戶與訪問數據的關係,實時監控發現用戶訪問數據的風險,並且在數據發生洩露時及時進行事件洩露溯源。而後者則針對外在的風險暴露面,以數據為中心,通過對Web、APP、小程式、IoT等應用系統的流量分析系統,實現API數據暴露面的治理和對數據攻擊行為持續發現。

分別解釋其産品特點。首先,數據分類分級當前被業內提及較多,尤其在相關法律法規的要求下更引起眾多甲方的重視。談及公司數據資産地圖産品的差異化,方興介紹,當前行業內的數據分類分級工作仍主要依賴人工服務和規則匹配的方式進行。然而,全知的定位是基於不少客戶的大規模數據管理訴求,實時、高效地提升客戶的數據分類分級效率,而非簡單地提供合規工具。在此基礎上,全知的數據分類分級産品強調業務的流動打通功能,也就是將不同級別的數據映射到對應的應用流動過程中,再依照情況進行管理和控制,從而體現數據分類分級之後實時的風險控制價值。

另外方興還介紹,當前由於數據在數據庫中的資訊維度較少,也給業內通過自動化方式實現數據分類分級的目標帶來了挑戰,但通過應用數據的打通,全知可以從應用層回流更多數據資訊維度,從而給自動化進行數據分類分級的目標提供可能性。

正出於這一思路,打造應用數據安全産品的重要性也更加突顯。在這一方面,前文提到公司以企業資産的內、外視角提供了兩款産品——“應用數據風險監測系統”和“API風險監測系統”。在"應用數據風險監測系統"上,方興介紹,傳統流量類型的網路安全産品更多出於對Request流量的分析,關注外部流量進入內部過程中的異常行為。而全知的特點是更關注Respond流量,關注返回流量中已經調取的敏感數據,再進行相應的安全措施。

方興提到,打造此類産品需要以下三種能力:第一是對返回流量的分析能力;第二是對各種類型數據的識別能力;第三是風險關聯能力;第四是提升計算效率的能力。而方興認為,公司連續四年對應用數據安全的關注,以及在此過程中積累的場景經驗,再加上團隊此前在大型網際網路公司的業務經驗,是具備此類能力的關鍵。另外,在“API風險監測系統”方面,當前也有一些廠商提供類似産品。對此方興認為,全知是以數據為維度識別數據的暴露面,並基於此進行數據管理,這是其和攻防屬性較強的公司的核心差別。

整體來看,由於全知站在數據流動的角度,希望記錄數據流動過程中在存儲、應用等各個點上的流動情況,並讓客戶基於全局視角管理其數據。為實現這一全局目標,公司也在不斷打造新産品,具體包括"知蹤 - 數據庫風險監測系統”、“知禦 - 數據庫運維管控系統”、“知敏 - 靜態數據脫敏系統”和“知鏡 - 數據安全監測工具箱”等。

在商業化進展上,方興介紹,今年由於政策利好,應用數據安全類産品已經給公司帶來數千萬元收入。而根據觀察,其預計明年"知源-數據資産地圖系統"也將迎來市場爆發。在客戶畫像方面,全知當前的主打客戶是金融、運營商和網際網路行業,簽單客戶數量上百,標桿案例包括民生銀行、中國電信、深圳安全管理中心等。方興預計,由於産品的獨特性再加上各行業客戶對應用數據安全的愈發重視,公司明年預計會獲得100%以上的業績增長。

本輪融資之後,公司將持續在産品打磨和商業化上發力,以期為更多客戶提供更完善的數據流動安全産品解決方案。

關於投資:

紅杉中國合夥人周逵表示:“國家有關數據安全的法規出臺,讓數據安全成為了企業的必選項,數據安全市場面臨持續快速發展的機會。全知科技創始團隊很早就意識到這點,基於多年的技術沉澱,從風險的視角來做數據安全産品,他們的産品技術在市場中具有明顯領先性。我們非常高興此次與全知科技的合作。”

GGV紀源資本管理合夥人李宏瑋表示:“未來數字化的世界中數據將成為企業核心生産資料,同時法律法規的陸續出臺也明確了組織對數據安全的保護義務和責任。全知團隊前瞻性地在三年前就開始相關産品研發,得以推出領先於市場的數據安全産品,幫助企業更高效和安全的管理數據。GGV看好全知團隊和創始人方興對産品的專注,也會長期支援公司發展。”

本文圖片來自:IC photo 正版圖庫