36氪獲悉,資料中心運維安全管理公司「齊治科技」已於日前完成新一輪融資。本輪投資方包括電子科技領域國家隊中電科基金管理有限公司以及元起資本,融資金額暫未披露。相關資料顯示,公司此前曾獲得達晨創投千萬級別投資。
據瞭解,該公司成立於2005年,是一家專注於運維安全管理的產品型公司。根據公司介紹,「齊治科技」早前曾發明了全世界第一臺運維操作風險控制系統(堡壘機),這一產品可透過技術手段監控和記錄運維人員對網路內的伺服器、網路裝置、安全裝置、資料庫等裝置的操作行為,以便集中報警、及時處理及審計定責。
後來隨著資料中心環境變得複雜,安全事件頻繁爆發,企業對資料中心資產和賬號的管理提出更高要求,齊治在2016年左右開始打造更多產品線。目前,公司的相關產品為資料中心安全管理平臺,其中包括操作安全管理系統(堡壘機)、特權賬號管理系統、資產安全資料中臺、異常行為分析平臺等模組。
在產品邏輯上,這幾個模組分別從企業內部賬號、企業內部資產、外來流量行為的角度,構建資料中心安全管理平臺架構。在架構上,資料中心安全管理平臺分為三層,分別是採集執行層、分析層、應用層,採集執行層將來自業務、安全產品的資料全部採集起來,之後分析層根據行為分析、機器學習等,及時發現數據中心的安全風險並準確溯源,透過自動化編排,實現基於資料的多場景安全管理。在這其中,堡壘機自身進行運維管理和行為審計,同時也為資料中心安全管理平臺提供資料。
齊治的特權賬號管理系統國內第一個提供完整賬號管理功能的產品。特權賬號是資料中心裡分佈在主機、網路裝置、資料庫等資產上具有較高訪問許可權的賬號,也泛指一切資產上具有可訪問許可權的賬號。以往在傳統資料中心、雲資料中心、物聯網和影片專網環境中,特權賬號呈現“數量大”、“型別雜”、“維護難”的管理難點。
齊治特權賬號管理系統透過對所有賬號的自動採集、風險識別、改密維護、安全儲存,幫助安全團隊自動化管理賬號。特權賬號管理平臺可以成為企業內賬號密碼儲存的唯一平臺,供各類人員、應用系統(堡壘機、漏掃、備份、運維自動化、資產管理、業務應用等)安全使用。在具體衡量標準上,因為賬號管理關係到企業業務能否順利開展,所以客戶方往往會關注產品的穩定性和企業是否有實際案例,測試時也要以實際生產環境為標準。
根據企業介紹,齊治的資產安全資料中臺也是國內第一批面向資料中心全部資產的安全管理產品。提及做這塊產品的初衷,公司認為,維護網路安全首先要知道風險在哪裡,是什麼樣的風險,什麼時候發生風險。而實際的資產安全風險管理工作面臨三大難題——摸清資產難、認清風險難和處置效率低。
摸清資產難,是因為客戶方的IT資產可能存在規模大、型別廣、品牌多的特點,在這種情況下想要全面、準確掌握資產詳情有難度,而且客戶持續開發部署,彈性擴容,頻繁上下線等操作,也使得資產始終處在動態變化中。認清風險難,是由於漏洞檢測、基線檢測、補丁檢測等工具的重複部署,以及各種安全Agent部署工作量大,影響業務,也導致網路掃描效率低,檢測難度大。導致處置效率低的原因也有兩個,首先是企業IT資產會存在資產漏洞、高危配置、關鍵補丁缺失等多風險型別,問題數量大,並且企業安全人員與運維人員需要協調處置風險,溝通成本高,應對效率也較低。
而齊治的資產安全資料中臺可以解決以上問題,從效果上,資產安全資料中臺可以對關鍵資訊資產持續資料採集、梳理,從而形成與業務同步的、線上的資產臺賬;能將安全檢測與IT運維資產打通,構建漏洞管理、補丁檢測、配置基線檢測等多種安全應用;可以基於業務視角,對安全問題分級分類,便於安全人員、運維人員快速處理問題,實現對資產安全風險的系統化管理。
至於齊治的異常行為分析平臺,是融合大資料分析、AI技術、從資料中心內部行為角度發現入侵的智慧平臺,可以幫助客戶發現異常行為。
談及資料中心安全管理產品的目標客戶畫像,「齊治科技」創始人吳強認為,公司目前瞄準的是行業標準統一、規模大、分支機構遍佈廣、接入裝置眾多、應用複雜、安全要求高的市場,比如電網市場、石油石化市場。這是因為這樣的客戶擁有多樣化的安全產品和複雜的資料採集源頭,所以更需要統一的安全管理平臺。對於中、小型客戶,由於公司的安全管理平臺是可組合、可拆分的,齊治會將其中共性、具有普遍應用價值的模組產品化。普通客戶客戶根據自己的業務現狀,選擇相應的產品模組。
當前從營收規模來看,齊治的堡壘機產品線佔比最高,這是因為堡壘機目前仍存在不少市場需求,並且公司在市場上也具備影響力。至於資料安全管理產品,今年的目標是達到總體比重的40%以上。在銷售模式上,公司採取直銷+渠道的方式,客戶目前已覆蓋金融、能源、運營商、教育、政府、網際網路等行業,客戶數量為3000餘家。其中在金融行業,已經覆蓋了60%的股份制銀行、33%的城商行,電力行業的標杆案例為國家電網。