中国网
创氪网站无障碍联系我们
中国网>
创氪>
创投>

36氪首发|专注数据流动安全治理体系,「全知科技」完成数亿元B轮融资

来源:36氪
发布时间:2021-11-26
本轮融资之后,公司将持续在产品打磨和商业化上发力。

36氪获悉,数据安全厂商「全知科技」已于近期完成数亿元的B轮融资。本轮融资由红杉资本、GGV纪源资本联合领投,方广资本、联想创投、火山石投资等老股东追投,航行资本提供独家财务顾问服务。

今年以来,数据安全成为全社会都十分关注的议题。首先在政策端,今年《数据安全法》和《个人信息保护法》接踵而至。其中,《数据安全法》在9月1日起正式施行,《个人信息保护法》紧随其后,在11月1日起正式施行。在新一轮政策促使之下,数据安全作为安全行业中的一个细分赛道,在当前引起了创投、产业不同角色的重点关注。

「全知科技」是36氪持续关注的一家公司。其成立于2017年,专注数据流动安全治理体系,希望站在数据流动和业务场景的角度,帮助企业在数据的使用过程中建立安全机制。

在去年的报道中,公司创始人兼CEO方兴曾对36氪介绍,过去甲方公司在进行安全建设时面临的一个典型问题是,传统的数据安全方式无法匹配当前的需求——传统方式往往是边界防护的思路,希望尽量让数据存放在“保险柜”内,而企业在开展业务过程中会产生数据广泛流通和使用的需求,数据真正流转的最核心点在应用层,并且常常是由内而外流出,传统的安全思路忽视了这一问题,「全知科技」想通过自身的产品方案解决这一问题。

时过一年,在政策利好的加持下,甲方客户的数据安全建设思路也产生了一些变化,这给全知这类新兴数据安全厂商提供了发展契机。

在产品端,沿着流动数据安全这一思路,目前公司所主打的产品为"知源-数据资产地图系统"和应用数据风险监测系统。其中,数据资产地图系统主要目的是帮助企业梳理并标识数据,进行数据分类分级,并希望实现在复杂环境下自动化扫描并识别其中的敏感业务信息,并持续支持客户数据资产变动管理的效果。

而应用数据安全系统可划分为 “知形-应用数据风险监测系统”和“知影-API风险监测系统”两款产品。前者主要针对企业内部系统需求,将企业业务应用系统中的人、数据和风险进行闭环链接,希望通过自动化的方式梳理用户与访问数据的关系,实时监控发现用户访问数据的风险,并且在数据发生泄露时及时进行事件泄露溯源。而后者则针对外在的风险暴露面,以数据为中心,通过对Web、APP、小程序、IoT等应用系统的流量分析系统,实现API数据暴露面的治理和对数据攻击行为持续发现。

分别解释其产品特点。首先,数据分类分级当前被业内提及较多,尤其在相关法律法规的要求下更引起众多甲方的重视。谈及公司数据资产地图产品的差异化,方兴介绍,当前行业内的数据分类分级工作仍主要依赖人工服务和规则匹配的方式进行。然而,全知的定位是基于不少客户的大规模数据管理诉求,实时、高效地提升客户的数据分类分级效率,而非简单地提供合规工具。在此基础上,全知的数据分类分级产品强调业务的流动打通功能,也就是将不同级别的数据映射到对应的应用流动过程中,再依照情况进行管理和控制,从而体现数据分类分级之后实时的风险控制价值。

另外方兴还介绍,当前由于数据在数据库中的信息维度较少,也给业内通过自动化方式实现数据分类分级的目标带来了挑战,但通过应用数据的打通,全知可以从应用层回流更多数据信息维度,从而给自动化进行数据分类分级的目标提供可能性。

正出于这一思路,打造应用数据安全产品的重要性也更加突显。在这一方面,前文提到公司以企业资产的内、外视角提供了两款产品——“应用数据风险监测系统”和“API风险监测系统”。在"应用数据风险监测系统"上,方兴介绍,传统流量类型的网络安全产品更多出于对Request流量的分析,关注外部流量进入内部过程中的异常行为。而全知的特点是更关注Respond流量,关注返回流量中已经调取的敏感数据,再进行相应的安全措施。

方兴提到,打造此类产品需要以下三种能力:第一是对返回流量的分析能力;第二是对各种类型数据的识别能力;第三是风险关联能力;第四是提升计算效率的能力。而方兴认为,公司连续四年对应用数据安全的关注,以及在此过程中积累的场景经验,再加上团队此前在大型互联网公司的业务经验,是具备此类能力的关键。另外,在“API风险监测系统”方面,当前也有一些厂商提供类似产品。对此方兴认为,全知是以数据为维度识别数据的暴露面,并基于此进行数据管理,这是其和攻防属性较强的公司的核心差别。

整体来看,由于全知站在数据流动的角度,希望记录数据流动过程中在存储、应用等各个点上的流动情况,并让客户基于全局视角管理其数据。为实现这一全局目标,公司也在不断打造新产品,具体包括"知踪 - 数据库风险监测系统”、“知御 - 数据库运维管控系统”、“知敏 - 静态数据脱敏系统”和“知镜 - 数据安全监测工具箱”等。

在商业化进展上,方兴介绍,今年由于政策利好,应用数据安全类产品已经给公司带来数千万元收入。而根据观察,其预计明年"知源-数据资产地图系统"也将迎来市场爆发。在客户画像方面,全知当前的主打客户是金融、运营商和互联网行业,签单客户数量上百,标杆案例包括民生银行、中国电信、深圳安全管理中心等。方兴预计,由于产品的独特性再加上各行业客户对应用数据安全的愈发重视,公司明年预计会获得100%以上的业绩增长。

本轮融资之后,公司将持续在产品打磨和商业化上发力,以期为更多客户提供更完善的数据流动安全产品解决方案。

关于投资:

红杉中国合伙人周逵表示:“国家有关数据安全的法规出台,让数据安全成为了企业的必选项,数据安全市场面临持续快速发展的机会。全知科技创始团队很早就意识到这点,基于多年的技术沉淀,从风险的视角来做数据安全产品,他们的产品技术在市场中具有明显领先性。我们非常高兴此次与全知科技的合作。”

GGV纪源资本管理合伙人李宏玮表示:“未来数字化的世界中数据将成为企业核心生产资料,同时法律法规的陆续出台也明确了组织对数据安全的保护义务和责任。全知团队前瞻性地在三年前就开始相关产品研发,得以推出领先于市场的数据安全产品,帮助企业更高效和安全的管理数据。GGV看好全知团队和创始人方兴对产品的专注,也会长期支持公司发展。”

本文图片来自:IC photo 正版图库