在信息安全领域从来就不缺少新技术和新产品,尤其是在大数据技术发展迅猛的今天,传统以防御为核心的安全策略已经过时了,信息安全已经开始向以大数据分析、机器学习技术为基础的“主动智能”转变。
HanSight瀚思作为一家以大数据安全技术为核心的初创公司,自2014年成立以来,一直专注于信息安全技术的创新。曾有业内人士表示,中国安全市场有着非常大的发展空间,未来几年内,很可能会出现一家百亿美金市场的企业安全公司。
近日,瀚思宣布获得了由恒宝股份领投,南京高科、赛伯乐跟投的A轮融资3000万元。同时,发布了三款产品:瀚思用户行为分析系统(HanSight UBA)、瀚思安全威胁情报(HanSight TI)、安全易等。并扩大了自己的合作伙伴计划,与亚信安全、汉柏科技、先进数通、清华大数据联合会、华为等企业签订了解决方案合作协议,以便进一步推进瀚思产品技术生态发展及“数据驱动安全”战略的快速落地。
从左至右依次为:瀚思联合创始人兼首席科学家万晓川、瀚思联合创始人兼首席运营官董昕、瀚思创始人兼首席执行官高瀚昭、瀚思联合创始人兼副总裁沈海辉
三款新品助推“数据驱动安全”战略落地
安全行业只有二十几年的历史,我国的信息安全更是处于发展的初期阶段。虽然大多数企业都部署了最新的安全产品,尤其是在棱镜门事件的发生以后,企业更是意识到了信息安全的重要性。但是,不管是普通民众,还是企业的安全意识都是非常薄弱的,很多企业对于安全的认识只是停留在防火墙和杀毒软件。
瀚思创始人兼首席执行官高瀚昭
互联网日益发达,连入网络的终端越来越多,这样,企业的IT环境日益复杂,传统策略性的防御产品已经逐步失效。信息安全企业要突破软件企业商业模式的发展瓶颈,推出更适合中小企业的云端安全产品。基于此,基于云端的数据安全分析平台“安全易”应运而生。此次瀚思推出的“安全易”不仅可以在云端对中小企业的网络边界进行防护,还可以加速产品的智能学习进程,能够更加有效地进行产品的防御。
“安全易”可以帮助中小型企业从海量日志和安全事件中迅速发现威胁,可以实现在安全事件发生后第一时间告警,通过可视化发掘数据背后的价值,采用智能算法识别安全隐患,利用威胁情报协助揭示危险的存在。用户只需将数据源(日志/流量/设备数据)接入,便可以快速发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。安全易已经正式登陆亚马逊AWS和阿里云,并开放内测。
用户与实体行为分析(UBA/UEBA)是一种以机器学习为核心的高级网络威胁检测手段。Gartner发布的《用户与实体行为分析指南》中指出,近年来机构单位对用户行为分析功能的需求上涨了近十倍,2017年UEBA市场营收将达到2亿美元。瀚思推出的瀚思用户行为分析系统(HanSight UBA)是国内第一款UBA产品。
瀚思联合创始人董昕
HanSight UBA通过独特的"仪表盘"功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。实测表明,在普通的服务器上,HanSight UBA利用GPU优化的高速算法,一分钟内就能完成大部分企业业务场景下的行为数据分析。HanSight UBA解决方案不仅利用机器学习让潜在威胁浮出水面,更在威胁发现速度和准确率方面远快于传统的网络威胁发现解决方案。
瀚思安全威胁情报(HanSight TI)与安全产品原生集成通过从网络数据、主机数据,登录认证数据和威胁情报数据中形成联动分析,将这些用户环境中的所有行为足迹统一进行处理,最终把威胁情报和解决办法交付给最终用户。此外,瀚思的威胁情报使用了自然语言处理技术(NLP),从各种完全非结构化信息(例如"黑客QQ讨论群")抽取安全事件汇总成为威胁情报,直接原生集成到瀚思产品线(HanSight UBA等)内。