36氪首發｜致力提供下一代資料安全解決方案，「藪貓科技」完成原始碼資本領投A輪融資

36氪獲悉，安全初創企業「藪貓科技」已於日前完成A輪融資。本輪融資金額在數千萬元人民幣，由原始碼資本領投，紅華繁星網安天使基金和老股東雲九資本跟投。公司介紹，加上三一集團、深澗資本在內，至此其整體融資額累計已上億元。

藪貓科技成立於2021年，主營業務圍繞資料安全展開。公司CEO王宇向36氪介紹，其團隊成員大多具備多年安全從業、創業經驗。而此次創業之所以選擇資料安全賽道，主要是發現當前資料安全領域前景廣闊，但仍存在著不少未被滿足的需求。近年來，在大資料加速應用、國家安全政策頒佈、安全事件頻發等多因素驅動下，資料安全的重要性日益凸顯。然而現實是，資料安全市場需求和實際發展之間出現了明顯斷層。

如果從攻防角度進行對比，可以發現安全的迭代可以分為靜態、動靜結合和動態量化、態勢感知三個階段。在第三階段，也已經出現Crowdstrike這樣的公司，可從動態的視角出發，量化企業內部的威脅流向圖。但反觀資料安全領域，王宇覺得，目前大多產品還是以靜態、單點為出發點，無法從動態、全域性的視角審視資料安全問題。

“這就是我們覺得資料安全產品可以進一步探索的空間。”王宇介紹。而藪貓科技的思路是從動態、全域性的視角出發，希望幫助企業做到資料洩露渠道的量化和資料流轉的透明化。

資料洩露渠道的量化和資料流轉的透明化，用易懂的語言解釋，即告訴企業內部管理員，企業的資料資產會透過哪些渠道、以怎樣的方式流轉。要做到這件事，企業需要一份資料資產地圖，和一份資產流向圖。藪貓科技的產品即希望幫助企業達成這一目標。

將目標轉化為行動，藪貓科技的方式是透過打造威脅檢測與響應（DR）系列創新產品，覆蓋「終端 x 流量」 全鏈路體系，再結合滲透測試、安全審計、資料諮詢等專業服務，為企業提供整體性的下一代資料安全解決方案。

在如今的構想中，藪貓科技的DR系列產品可以覆蓋終端、伺服器、閘道器側，從而幫助企業繪製資產地圖。而團隊針對各種協議的解析能力，和對業務的理解，讓其將資產流向圖繪製得更細緻。

在落地端，目前公司在DR類產品上已推出青騅DDR（Data Detection and Response）和颯露紫（ADR）API 安全檢測與響應產品。前者是基於智慧內容識別引擎、驅動級的終端應用事件監控、洩密風險檢測等技術而打造的終端資料檢測與響應產品，可以對內檢測資料外發途徑，對外防止病毒入侵竊取資料。後者則基於高效能流量採集引擎及多維檢測策略，對業務應用流量，進行動態畫像和全場景式流量清洗，從而發現API 攻擊事件、業務風險及行為異常等安全問題。

在終端和閘道器之外，王宇表示公司也已在伺服器側有所佈局。未來，藪貓科技還計劃將團隊攻防技術與研發融合，推出相關資料安全產品。在他看來，企業的資料安全問題不僅是辦公時的安全管理問題，還涵蓋著攻防內容。“客戶的資料到底是洩露出去的，還是被‘偷’走的？我們要回答這些問題。”王宇表示。拿文件舉例，藪貓科技既要關心文件中是否有敏感資料洩露，也要關心是否有惡意程式碼，其中的敏感資料洩露屬於安全管理範疇，惡意程式碼則屬於攻防範疇。

說到攻防能力，王宇也提到了TriangleLab。據介紹，作為藪貓科技的攻防尖刀團隊，TriangleLab脫胎於矩安科技攻防團隊。該團隊多次獲得國家級、省市級護網攻防演練第一，為客戶提供滲透測試、程式碼審計、應急響應等安全服務。此外，資料諮詢也是藪貓科技打造的重要服務板塊，目標是為各行業客戶提供從諮詢規劃到實施建設的整體頂層設計方案。談及行業生態，王宇表示，單一的產品或將無法滿足客戶的真正需求，藪貓科技希望透過打造「產品x安全服務x資料諮詢」三位一體的下一代資料安全解決方案。他介紹，公司發展至今，業務已覆蓋金融、新經濟、政府、運營商、製造、電商網際網路、能源等多行業。

團隊方面，公司創始人及核心團隊均來自於國內外頭部安全廠商或網際網路企業。公司CEO王宇以唯一作者身份9次登臺Black Hat 大會，並長期擔任 GeekPwn（極棒）國際安全極客大賽評委。COO段定龍，是原Dive+聯合創始人，具備綜合的創業、管理、技術背景。CSO李福是原矩安科技創始人，有10年以上的甲方安全建設及乙方安全服務經驗。陳宇森是原長亭科技（後被阿里收購）聯合創始人，具備豐富的 to B 安全創業經驗。