北京星阑科技有限公司

公司简介


北京星阑科技有限公司成立于2018年11月,总部位于北京,在深圳、上海等地均设有分支机构,是一家以安全攻防技术为核心、数据智能为驱动的网络安全科技公司。公司技术团队深耕于信息安全研究多年,深刻了解信息安全领域的各种技术和产品,为解决API安全问题,公司从攻防能力、大数据分析能力及云原生技术体系出发,提供全景化API识别、API高级威胁检测、复杂行为分析等能力,构建API Runtime Protection体系。

企业荣誉


  • 首届“智创杯”前沿技术挑战赛科创赛优胜奖
  • 第七届“创青春”中国青年创新创业大赛(互联网组)全国赛金奖
  • 2021CCIA潜力之星
  • 创业邦”2021年30位30岁以下创业新贵”
  • 第六届安全创客汇全国总决赛十强
  • 2021ISC创新沙盒大赛状元
  • “2021最佳创新安全产品”奖
  • 第六届”创客中国”网络安全中小企业创新创业大赛企业组亚军
  • “专精特新"中小企业
  • 安全牛2022年度《初鉴初创 | 网络安全创业企业HOT50》
  • 中国通信标准化协会(CCSA)全权会员证书
  • 腾讯数字安全创新大赛,全国十强
  • 首批“网络安全能力评价工作组”成员单位
  • “2022年30位30岁以下创业先锋”(徐越)
  • 中关村“创业之星”
  • G20青年企业家联盟中国青年委员(王郁)

成功案例


案例A:金融行业API安全解决方案

在金融数字化快速发展的背景下,传统的金融服务模式已经不能匹配最新的数字化需求,在线化、智能化、场景化等数字金融生态变得随处可见;金融科技的创新发展也给金融行业的数据安全带来了不可想象的压力。从金融生态开放的角度看,金融数据的交互、传输、共享等往往有多方参与,涉及到品牌方、渠道商、供应商等多个主体,由此使得数据泄露风险点激增,风险环境愈发复杂。

针对该银行客户的需求,经过业务深入理解和调研讨论,星阑科技建立了API安全管理体系,形成API全生命周期模型,在各个位点植入安全能力,从而全面提升整体API安全水位,围绕API的“设计、开发、运行、下线”等不同阶段建立API全生命周期安全技术能力,同时建立API安全生产管理制度与流程加以管控。

案例B:互联网行业API安全解决方案

某互联网公司云平台有多个对外商业化SaaS业务,API访问量极大,内网网络拓扑复杂。公司自建了API网关,公司外部、内部定期组织攻防演练,API成为主要攻击面。在此背景下,公司需要通过网关层持续发现未纳入安全管控的影子API。同时,建立持续化API攻击监测及溯源能力。

星阑科技通过软件部署模式,针对两种API数据采集点位,以自建API网关进行导流,分别进行七层日志实时分析、小时级pcap分析。部署完成后,由客户红队安全工程师模拟多种攻击方式,对比同类产品检出率最高。

案例C:企业应用API安全解决方案

企业在API安全建设的过程中有三大难点:资产理不清、链路看不见、滥用管不住。首先,企业应明确每个API的生命周期,从开发到测试到线上应用以及对外开放的过程中存在哪些风险;其次,企业应对每个API的通信过程有良好的管理和监控,以便第一时间发现攻击者的行为;最终,企业应有足够的数据分析和威胁建模能力来识别每一次针对API的入侵事件以及数据泄露、滥用事件,即使阻断或响应威胁。

因此,基于大数据技术和智能分析的API威胁检测产品应运而生。星阑科技推出萤火API安全分析平台,旨在协助企业更快更准地检测API应用入侵和数据泄露行为,从而减少企业造成的损失。 

案例D:电信行业API安全解决方案

随着行业云的成熟及其在电信领域落地,针对运营商复杂的业务系统以及能力平台、数据平台的统一数据开放共享需要。一方面,电信行业在能力、数据开放的过程中面对安全相关监管合规要求复杂;另一方面,系统及业务间存在大量的API数据交换,难以理清并管控。在此背景下,星阑科技结合电信行业云的架构特点和业务特点,提出了混合云多资产统一API安全管控解决方案,兼顾云上云下的多个业务系统。

随着API的使用场景和频率的持续增加,API平台(解决方案)厂商、APM厂商,研发效能厂商、云厂商与新一代API Infra厂商构建了API基础设施体系,并由API服务商、API平台提供者、DevOps融合、API安全厂商在其上提供相应的附加能力。通过底层基础设施+上层应用的方式,形成了贯穿整个API流程的基础设施生态体系。

明星产品解决方案

  • 产品:萤火 (API Intelligence)

在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换,星阑科技产品——萤火 (API Intelligence) 拥有不同应用场景的解决方案,包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。可以实现对API使用情况的实时监控,异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理;并以树状图的方式便于管理员进行探索和调查,从而实现API统一管控。

“萤火”可以基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。并且通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动屏蔽API攻击向量。

  • 金融行业API安全解决方案
  • 互联网行业API安全解决方案

企业大事记

2018一流团队

  • 成立并组建了国内一流的安全服务团队
  • 为多个行业头部客户提供渗透测试、攻防演练等安全服务

2019首轮融资

  • 智能化网络安全的解决方案出台,处于行业领先地位
  • 获得了创客总部和PNP的首轮投资
  • 参与Defcon、CTF等国际著名赛事,取得优异成绩
  • 荣获ISW2019企业内网安全攻防对抗战一等奖

2020频频获奖

  • 获得晨山资本、海贝资本数千万级投资
  • 荣获创青春-中关村U30 2020年度优胜者
  • 拓展国际市场,首次参加美国RSA大会
  • 荣获高新技术企业证书
  • 第七届“创青春”中国青年创新创业大赛(互联网组)金奖
  • 第五届梦想中国·智汇嘉善创新创业大赛三等奖
  • 2020中关村国际前沿科技创新大赛“大数据与云计算领域TOP10
  • “对话2020”特约嘉宾
  • “品质中国:网络安全行业合作伙伴
  • 荣获2020清华大学«互联网+”大学生创新创业大赛“清华大学学生创新创业十佳团队”
  • 第五届清华校友三创大赛总决赛一等奖
  • 2020中国电子“i+”现代数字城市创新创业大赛二等奖
  • 首届“智创杯”前沿技术挑战赛科创赛优胜奖

2021融资亿元

  • 完成过亿元Pre-A+轮融资
  • 推出API安全产品“萤火 (API Intelligence)”
  • 入选《2021嘶吼·网络安全产业链图谱》11个细分领域
  • 荣获“2021年30位30岁以下创业新贵”
  • 荣获“ 2021CCIA潜力之星”
  • 入选“云计算标准和开源推进委员会”会员单位
  • 入选“北京软件和信息服务业协会”第十届理事会会员单位
  • 荣获ISC 2021创新独角兽沙盒大赛冠军
  • 入选《CCSIP 2021中国网络安全产业全景图》数据安全、云安全、安全服务三大模块
  • 荣获2021中国网络安全产业势能榜“创新型”安全厂商
  • 入选《2021中国零信任全景图》7大模块26项细分领域
  • 入选《2021年中国网络安全市场全景图》API安全细分模块
  • 荣获第二届中国电子信息行业创新创业大赛总决赛优胜奖
  • “萤火”斩获“2021最佳创新安全产品”奖
  • 入选ISC 2021创新百强榜单
  • 荣获第六届2021安全创客汇全国总决赛十强
  • 正式成为北京软件和信息服务业协会第十届理事会会员单位
  • 荣获第六届清华校友三创大赛AI大数据-天使组全国十强
  • 荣获第六届“创客中国”网络安全中小企业创新创业大赛企业组亚军
  • 入选2021中国网络安全产业分析报告多个榜单
  • 受邀分享第九届全国网络与信息安全防护峰会。
  • 受邀参加欧洲顶级信息安全会议HACK IN THE BOX(HITB)并进行议题演讲
  • 携API安全解决方案亮相粤港澳数字金融创新论坛并进行主题演讲
  • CEO王郁受邀参加清华TEEC2021太湖年会进行精彩分享
  • 亮相2021世界互联网大会,分享数字化转型的时代星阑科技对API安全的探索过程
  • 受邀参加Xcon 2021安全焦点信息安全技术峰会并进行议题分享
  • 受邀参加中国首届Kubernetes Community Days(KCD)并进行议题分享
  • 受邀参加2021金融街论坛并进行精彩分享
  • 受邀参加第十届 KCon 黑客大会并进行议题分享