获悉,「瑞数信息」正式宣布完成人民币1.3亿元C+轮融资。
瑞数信息CEO余亮表示:“随着本轮融资的注入,瑞数信息将进一步推动动态安全与AI人工智能的深度融合,加大在业务、应用及数据安全领域的研发和创新投入,打造更加精细化、协同联动和智能的产品矩阵。同时,瑞数还将进一步拓宽市场、行业、渠道及企业级客户的广泛覆盖,并积极与云、大数据等业内知名服务供应商建立生态合作,建立新一代主动防御安全体系。”
近年来,网络安全法、等保2.0等多项国家信息安全领域的规范政策相继出台,促使企业由合规驱动转向攻防能力驱动。2020年,国家再次强调加快新基建的建设和产业升级,更是将信息安全推上了高速车道。网络安全不仅需要提供基础保障,更要充分应对5G、大数据中心、IoT、工业互联网等新兴业务场景下的技术挑战。据IDC预测,至2022年,中国安全市场将达到千亿规模。
成立于2012年的「瑞数信息」 ( River Security ) 正是专注于企业网络安全领域,为企业网站应用及业务安全提供动态安全技术保护服务,其核心技术为动态安全技术及Bot自动化攻击防护。
传统安全主要基于攻击特征与行为规则实行被动式防御,而瑞数的动态安全技术则是走主动防御路线,其防护范围不只是增加目标系统的不可预测性,更能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测。因此,瑞数信息能够即时追溯与阻断恶意攻击来源,打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据及假冒合法终端应用的各类网络欺诈与攻击行为,从而保护在线交易与企业网站安全。
在过去一年,瑞数信息收入达亿元级,目前已服务超过300家标杆企业客户,覆盖政府、金融、电信、医疗、教育、电力能源、互联网、基础设施等众多行业和领域。
在产品层面,瑞数近期推出了动态安全2.0产品体系,从Web端进一步拓展到移动端、云端及API安全在内的业务和应用安全领域,其安全能力从对新兴和未知威胁的防护,提升到可持续安全对抗,从而应对瞬息万变的安全威胁和挑战。
而在今年,瑞数信息也进一步提升“动态安全”与“AI人工智能”两大核心技术的协同效力,构建基于“行为”的主动防御体系:
建立用户行为AI大数据分析平台,提供基于“行为模式”的智能分析与识别能力,从而不再受制于复杂繁琐的攻击特征与行为规则,实现全链路智能行为追踪,提供攻击趋势预判,高隐蔽性异常行为透视,未知威胁行为溯源等更智能的安全分析,及时的处置建议和联动机制。
动态安全进行3.0战略升级,通过更变化多端的动态安全机制迷惑攻击者,并通过更实时的安全预警及安全联防进一步缩短响应时间。以自研的“全仿真”技术形成动态“欺骗防御”能力,提升了攻击门槛,也加强了反制能力,在攻防格局中处于主动位置,同时结合安全预警与联防进一步缩短攻击响应时间。
同时,瑞数信息也介绍了当前产品的三大新焦点:
新一代应用安全产品 - 由WAF走向WAAP
据Gartner,到2023年,30%以上面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护。瑞数信息在动态安全2.0产品体系之上,融合技术精华,提供一站式WAAP解决方案,可以与本地和各类云端充分整合,支持WAF、Bots管理、API防护及应用层DDoS安全模块的独立或联合部署,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以实现应用安全一体化防御。
AI智能业务反欺诈:由Bots欺诈防护到智能业务反欺诈
从Bots自动化业务欺诈防护扩展至对团伙欺诈、手动欺诈等攻击手段的智能行为画像与防护。随着隐私保护的合规要求日益严格,瑞数AI智能业务反欺诈系统的行为识别模型,不需要涉及用户隐私或交易数据,即可协助企业高效打击互联网上各类帐号盗用、虚假注册及交易欺诈等恶意欺诈行为。
Risk Insight大数据风险分析:聚焦数据威胁
和传统只以告警为出发点的安全产品不同,Risk Insight大数据风险分析系统基于每个用户全量的历史行为数据自动生成各类针对业务及数据威胁的“行为模式”,从而自动发现和识别重要行为数据节点,无需维护复杂的行为规则或不断调整阈值。因此,这一系统能够全方位覆盖用户在业务和应用中的所有关键行为,还原攻击者的行为轨迹,并提供灵活的、具备自我学习能力模型的检测能力,实时发现外部入侵、内部窃密与业务舞弊等数据及业务威胁行为。
在未来,瑞数信息还将加大IoT和工业互联网领域的安全技术投入,重点建立云SaaS安全服务平台,发展云原生技术,帮助企业平滑、快速、渐进式地落地上云之路。打造具备智能学习能力的安全大数据分析与响应平台,实现企业智能自动化安全运维。