36氪获悉,网络安全厂商「瑞数信息」于今日宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投,君联资本和德宁资本等老股东跟投。跃为资本担任本轮融资独家财务顾问。
瑞数信息是36氪曾报道过的一家公司,其成立于2012年,核心技术为动态及Bot自动化攻击防护。
公司介绍,在其2012年成立时,全球的防Bot市场刚开始萌芽,大多数客户还没意识到自动化攻击带来的危害,但从协助客户分析与定位安全问题的过程中,其看到80%~90%的攻击行为都是自动化攻击。同时,各类互联网应用在大量兴起,这让公司确信防Bot需求将会高速增长。而后随着传统安全防护技术的的日趋成熟,利用传统应用漏洞进行攻击的难度愈来愈高,黑客攻击的趋势也开始转向利用未知漏洞、违反业务逻辑行为与模拟合法操作的自动化攻击。这些新兴的攻击手法,有些无明显恶意特征,有些则几乎无法与正常操作行为进行区分,给传统防护技术带来挑战。
简而言之,传统安全技术主要基于特征与策略规则,而瑞数的动态安全技术主打主动防御路线,能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测。从效果端,此类技术可以应对已知和未知自动化攻击,对利用自动化工具发起的恶意行为做到及时、高效地拦截。
当前以动态安全与AI两大技术为基础,公司推出的主要产品包括Bots防护 - 瑞数动态应用保护系统(Botgate)、下一代WAF - 动态Web应用防火墙 (灵动River Safeplus)、API安全 – 瑞数API安全管控平台 (API BotDefender)、APP安全 - APP动态安全(APP BotDefender)、瑞数业务威胁感知系统(Biz Insight)、瑞数智能数据安全检测与响应系统(Data Detection and Response,简称River DDR)。
拆解其中,不难看出其产品方向主要覆盖应用安全、业务安全及数据安全三大领域。在落地顺序上,公司表示,其早期产品主打Web防Bot产品,之后由于企业发展节奏以及市场需求作用,逐步将产品线拓展到 APP安全、API安全、动态WAF,以及数据安全产品领域。
其中,瑞数智能数据安全检测与应急响应系统是公司推出的新产品,其采用了基于AI的快速数据检测与响应技术,涵盖动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等五项能力。其中,动态隔离和安全存储保障了备份数据的安全,可以防备勒索软件和黑客的破坏;基于增量备份技术进行变动追溯,可以较大幅度提升智能检测的速度;数据沙箱为检测结果提供完整且安全的验证环境;快速恢复是应急响应能力的核心,可以将传统需要数天甚至数周的恢复时间,缩短至数分钟,降低业务中断的损害。
在商业化落地的节奏上,公司告知36氪,其早期以动态安全技术产品入手,通过直销的方式服务头部大客户,主要包括金融、运营商、政府企业等。在之后业务发展的过程中,公司也逐步建立覆盖全国的渠道体系,销售模式从直销扩展到直销+渠道相结合的模式,同时也提供私有云和行业云的SaaS服务订阅模式,以及与公有云服务商建立SaaS服务战略合作等,实现由大客户到中小客户的渗透。
当前,公司用户群覆盖500+头部标杆、关键基础设施和全球500强企业,涵盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域。收入方面,相比2020年上半年,公司介绍其营收同比增长135%。
另据了解,在本轮融资之后,公司将加大现有业务及应用安全产品线,加大数据安全领域的研发投入、人才引进和市场拓展,以及加速三大细分安全领域的市场拓展。其CEO余亮表示,未来瑞数信息希望以更完善、更智能、更广泛的产品矩阵,帮助企业其提升核心应用、业务及数据的风险防范能力。
36氪APP让一部分人先看到未来