9月9日,瑞数信息正式宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投,君联资本和德宁资本等老股东超额跟投。跃为资本担任本轮融资独家财务顾问。本轮融资将用于发展现有业务及应用安全产品线,加大数据安全领域的研发投入、人才引进和市场拓展,以及全面加速三大细分安全领域的市场版图。
瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商,本轮融资的顺利完成,体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的充分认可。
瑞数信息CEO余亮先生表示:“随着本轮融资的注入,瑞数信息将进一步夯实在Bots自动化攻击防护领域的专业和领先地位,深耕应用安全与业务反欺诈领域,同时进一步扩展在数据安全领域的创新和研发投入,持续挖掘数据价值,打造融应用、业务与数据三位一体的“大安全”格局。”
作为中国动态安全技术的创新者以及Bots自动化攻击防护领域的专业厂商,瑞数信息在过去的一年业务实现高速增长:相比2020年上半年,营收同比增长135%;客户已广泛覆盖关键基础设施和全球500强企业,涵盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业的标杆客户。
随着市场加速前进,瑞数信息在行业内荣获多项重磅奖项:入选《2020中国网络安全企业100强》、《中国网络安全能力100强》、《中国网络安全能力图谱》之新一代WAF及反机器爬虫代表厂商,《中国网络安全行业全景图》中产品版图全面覆盖WAF、API安全、支付安全、欺诈监测和识别、云应用安全、移动应用安全、移动业务安全、重保服务等八大领域。2021年,瑞数信息当选了Gartner《在线反欺诈市场指南报告》在线反欺诈领域代表厂商以及《2021年中国ICT技术成熟度曲线报告》云安全代表厂商。
今天,瑞数信息还重磅推出全新数据安全产品 – 瑞数智能数据安全检测与应急响应系统(Data Detection and Response,简称River DDR),采用了基于创新AI人工智能的快速数据检测与响应技术,以数据安全底座为支撑,提供数据风险管理、实时智能检测、威胁验证和快速恢复等功能。这不仅顺应了全球勒索攻击的高发趋势,更为企业赋予了有效反击黑客勒索、防止批量数据泄露和破坏的安全能力。
数据安全 - 蓄势爆发
2021年9月1日,《数据安全法》的正式施行成为国家大数据战略中至关重要的法制基础、数据安全保障和数字经济发展领域的重要基石。据Cybersecurity Ventures预测:2021年,每11秒就发生一次勒索软件攻击,在全球造成的损失高达200亿美元。在近期新兴的勒索攻击案例中,攻击者除了通过加密或损毁文件行为对企业进行勒索外,更窃取有价值的数据,如果不能满足攻击者要求就公开受害企业的机密数据,已达成双重勒索的目的。如何保护高价值的数据和业务连续性,是每一个企业必须考虑的问题,否则一旦出现数据泄露问题,轻则影响业务的发展和品牌公信力,重则直接决定企业的生死存亡。
针对这些挑战,瑞数信息基于数据安全的三要素——机密性、完整性和可用性,推出以数据安全底座为支撑,具有“数据风险管理+智能威胁感知+快速应急响应”三大防护能力的瑞数智能数据安全检测与应急响应系统(River DDR),构筑起事前、事中、事后三道防线的纵深防御体系,有效对抗攻击,让企业可以在数分钟内恢复系统的正常运作。
数据安全底座 – 提供基础防护支撑
瑞数智能数据安全检测与应急响应系统(River DDR)涵盖动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等五大能力。动态隔离和安全存储保障了备份数据的安全,能够有效防备勒索软件和黑客的破坏,基于增量备份技术进行变动追溯,可以较大幅度提升智能检测的速度;数据沙箱为检测结果提供完整且安全的验证环境;快速恢复则是应急响应能力的核心,可以将传统需要数天甚至数周的恢复时间,缩短至数分钟,从而将业务中断的损害减至最低。
三道安全防线 – 构筑纵深防御体系
第一道防线 - 事前数据风险管理
盘点数据资产与排查系统隐患是做好数据安全的第一步。瑞数信息创新的智能数据资产识别引擎,基于“深度文件内容检测”技术,能够高效识别企业数据中心内各类结构化与非结构化数据,生成数据完整性、敏感数据分布及权限审计等报告,从而全面掌控企业内数据资产的管控现状。此外,更通过漏洞检测与配置核查等机制,排查系统隐患,保护数据资产的安全。
第二道防线 - 事中智能威胁感知
传统数据防护手段主要通过对恶意软件特征和文件内容进行识别,但面对未知的恶意自动化攻击几乎无能为力。瑞数信息创新的AI行为智能识别引擎,提供了基于“数据访问行为模式”的智能分析与识别能力,从而不再受制于复杂繁琐的攻击特征与行为规则,实现全链路智能行为与内容变化追踪,对批量数据窃取及高度隐蔽性异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时也弥补了传统杀毒软件无法对未知恶意软件特征进行识别的短板。
此外,瑞数智能数据安全检测与应急响应系统(River DDR)可对攻击过程中损毁的文件进行检测,帮助企业快速恢复IT系统。传统备份系统并不会对备份数据的好坏进行检测,以至于备份数据中可能因勒索软件的攻击,存在大量被损毁的文件,恢复后的系统仍无法正常使用;瑞数信息通过独有的文件与数据库动态变化追踪技术,可以在备份过程中发现损毁或异常的文件或数据,检测准确性达到95%以上。
第三道防线 – 事后快速响应恢复
瑞数信息创新智能检测沙箱与溯源引擎能够实现全面保护业务的连续性,具体通过有效定位攻击事件根源,协助安全管理人员快速移除勒索软件并对系统进行加固,自动生成可直接挂载的干净磁盘镜像,达到分钟级的数据恢复,将业务中断的时间降到最低。
勒索攻击不断迭代的环境下,传统的备份与灾备需要漫长的恢复时间;并且传统安全产品仅关注特定时点的行为,缺乏对历史行为及数据内容变化的检测,导致无法有效识别采用“低调且缓慢”(Low and Slow)策略进行深度潜伏的攻击行为。
传统安全、备份与灾备机制面对新兴的数据安全威胁已显得捉襟见肘,因此新一代数据安全检测与应急响应机制的建设已刻不容缓。瑞数信息将借由创新AI人工智能,融合安全与存储技术,在数据安全市场开启更广阔的成长空间。
瑞数信息CEO余亮表示:“未来,瑞数信息将更深入地扎根于网络安全技术领域,为企业数字化建设提供基础安全支撑,将企业防护理念由“被动防御”向“主动防御”转变,以更完善、更智能、更广泛的产品矩阵,全面提升企业核心应用、业务及数据风险防范能力,不仅为用户搭建面向数字时代的新一代主动防御安全体系,更为中国网络安全产业的蓬勃发展添砖加瓦。“
*****************
关于瑞数信息
瑞数信息 ( River Security )是中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商。瑞数信息提供涵盖Web、App和API的全渠道应用安全、业务安全、数据安全、云安全等在内的专业网络安全产品及服务。公司成立于2012年,总部位于上海,在北京、广州和深圳分别设有分支机构,并在成都设立研发中心。