文/Wickey 

来源：硅谷密探

不知道你有没有试过在规定的时间里在一袋50公斤的大米里找过沙子？想想就有点头晕吧？而如果前提是你不清楚袋子里有的几粒沙子，也不确定还有没有人在你低头找的时候又混进去几粒时，你是不是觉得这根本就是个不可完成的任务了？

而如果把大米换成存储在包括云环境在内的跨平台，跨应用软件的上万条机密交易数据，沙子换成被人动过手脚的其中几条，又会不会有人想到什么好办法呢？今天就听密探给你讲讲Datiphy这家在数据安全和隐患智能(Threat Intelligence) 的大数据领域有着深厚研发基础的创业公司。

硅谷密探独家采访了CTO 及联合创始人James Lin（下图左1）以及产品管理总监Nam Wu（下图右1）, 为大家带来关于Datiphy的深度报道。

2008年，有着将近20年安全领域经验和成功创业经验的James Lin从美国回到台湾，成立了Chalet Tech。 James 的脑海里是一个未来一定需要解决的问题——数据的安全。尽管在那个时间点，大家对安全的概念还停留在如何提高网络、系统或是应用软件的安全性上，但James觉得，其实对商业来说，数据才是最重要的部分，只有一开始就把重心放在怎么把可以让用户一目了然的数据安全性做好这件事上，才能把握未来的安全市场。

保护大规模的数据一定需要将人工部分的错误率减少，这就需要使用机器来自动化监测流程。而有了自动化的数据收集和分析，积累一定程度，机器还可以学习到更多对客户公司有用的资讯，从而更好的帮助客户。

远景很清晰了，James相信想要得到一系列设想的解决方案，除了拿出一股傻劲坚定的在自己认准的方向上不断深耕，团队的不同背景互补支持才能将这个巨大的想法逐步实现。于是，在一个共同朋友的引荐下，2014年底，James碰到了当是已经是硅谷一家上市公司联合创始人的Ted Ho。由于Ted的网络和创业背景，两人一见面就相见恨晚，本来只是一个小时的约谈，两人一直谈到一起晚餐。聊过之后，分享连续创业激情的两人决定于2015成立Datiphy，在Chalet Tech积累多年的研究基础上，继续在硅谷实现两人都觉得激动人心的商业想法。而后来产品人Nam的运营背景则使产品商业化的方向更加专注与清晰。目前公司团队以工程师为主。

简单来说，Datiphy做的是：如何多快好省的帮助客户找到有安全隐患的数据并查明隐患原因。虽然现在做这个方向的公司很多，但是像他们这样跳过网络和应用软件层，直接通过数据活动的某些固定信息，快速归类并发现异常数据行为，然后进行分析，再帮客户寻找到原因的公司，市场上似乎还没有几家。

对于抽取数据活动信息的固定标签具体都包括什么，James介绍Datiphy有一个相关的专利叫数据DNA（Dati DNA）, 技术很底层也很复杂，但是概括来讲，就是每个公司基本数据活动中差异不大的信息如时间，地点，人物，如何接触数据以及为什么要接触数据等。当这些信息像拼图一样一片片累积在一起，就可以看到一个清晰的正常数据使用场景。而当客户数据活动信息和正常的数据活动自动比对后有差异行为时，就可以根据对差异的自动分析找出问题并加以解决。

举一个简单的例子，假设一个用户的健康信息在一般情况下会被公司内部台式电脑在每个月第一周下午被一个喜欢批量看文件的医师查看5分钟。那如果某天这个用户信息在周一早上被这个医师账号单独挑出来查看10分钟，又或者使用一个iPad被查看，这个数据活动就有可能会被标为较高风险而被快速挑出来制止，并且自动分析和找出原因。

密探不禁想到，如果未来大规模使用该产品，以后影视剧里的谍战题材影片会不会减少？因为那些潜伏者就算再谨慎，在查看机密时，数据相关的活动还是会显现出或多或少的差异性。

公司产品提供跨平台单一用户界面，市面上有的数据库如Oracle, MySQL等都提供支持，并在传统服务器和云环境下均可使用。

对于Datiphy产品是否会成为客户数据被侵入的薄弱环节，James表示产品因为会和客户数据放在同一个IT环境下，所以客户数据遵循的合规保护和安全处理会同样应用于Datiphy产品。而Datiphy产品收集的敏感数据DatiDNA信息也会有相应的安全加密处理。

而对于产品安装初期，如何帮助客户确定繁琐的数据分类，James介绍刚开始的时候，Datiphy会帮客户监查所有数据，然后根据数据特征自动分类（比如银行账号比员工账号多两位并来自不同的信息系统里），并提供一些模板供客户参考。根据客户试用一小段时间的反馈，再调整特定数据的重要级别。

除此之外，虽然公司现在还没有展开相关业务，但据密探看，由于安全分析使用的大数据还可以看到客户公司是否在最重要的数据上配置了足够的资源和设备，在今后的发展中，Datiphy的技术还可以作为企业级应用为客户提供IT资源配置与项目规划的咨询业务。

就同行业竞品而言，在数据层用大数据分析手段来做安全控制的Datiphy现在处于两类数据风险控制产品的中间区，大部分的竞品如Centrifuge属于安全数据处理工具，没有自动识别和收集高风险信息的能力。剩下的竞品如tripwire会收集风险数据但不提供数据智能分析。而从类似产品如IBM Guardian和Imperva等传统大风控商相比，Datiphy更易于安装且在价格上很有优势。

Datiphy有两种商业模式，一种是企业模式，产品直接卖给企业；另一种是服务模式，Datiphy将产品整合进合作服务商的产品中出售。收费模式具体感兴趣的读者可以和密探私聊哦。

在营销模式上，Datiphy与有客户基础的合作伙伴和需要成熟安全解决方案的服务提供商的合作进行销售。目前已公布的合作伙伴包括Gigamon, Splunk, DG Center等。公司目前的主要客户集中在资金状况较好的医疗，金融和教育领域，针对的用户行业规模性和严密的收费模式让Datiphy的盈利前景处于优势。

在大数据和Fintech时代里，数据安全无疑是企业保护资产，维护声誉，提高竞争力的考量重点。这个大背景也为Datiphy于2016获得Highland Capital Partners A轮投资加分不少。Datiphy表示欢迎世界范围内资源对接资本在下一轮融资前进行接洽。