HanSight瀚思推进“数据驱动安全”战略布局
2018-06-11 来源:
大数据、云计算、万物互联时代的加速到来,让传统以防御为核心(Signature Based)的安全策略逐渐力不从心。利用大数据手段治理新环境下的网络威胁,不仅是众多网络安全公司寻找的技术突破点,更是信息时代发展道路上一颗最醒目的明珠。今天,致力于利用大数据帮助企业解决庞杂、分立信息安全问题的HanSight瀚思在北京召开产品战略暨融资发布会。凭借网络安全领域独具创新价值的技术突破,瀚思一举推出了瀚思用户行为分析系统(HanSight UBA)、瀚思安全威胁情报(HanSight TI)、安全易三款重量级明星产品,并宣布获得了由恒宝股份领投、南京高科、赛伯乐跟投的A轮投资,同时,与亚信安全、汉柏科技、先进数通、清华大数据联合会、华为等业内重要合作伙伴解决方案合作协议的签订,更进一步推进了瀚思产品技术生态发展及“数据驱动安全”战略的快速落地。
HanSight瀚思创始人兼首席执行官高瀚昭表示:今天,大数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素,信息安全也不例外。大数据技术可以帮助用户去定位网络当中发生的恶意事件,寻找不同业务轨迹上的攻击联系,从而分析黑客的攻击和内部违规行为,在预警的同时挖出潜在威胁。我们的发展方向是帮助企业和云上的用户实现从“被动防御”到 “主动智能”的转变,而在这场由信息安全与黑客共同参与的猫鼠游戏中,我们更希望协助用户成为这场“未来安全之战”的最终赢家。
HanSight瀚思创始人兼首席执行官高瀚昭
UBA市场迎来爆点 国内首款产品正式问世
作为一种以机器学习为核心的高级网络威胁检测手段,用户与实体行为分析(UBA/UEBA)正逐渐迎来旺盛的人气。Gartner发布的《用户与实体行为分析指南》中指出,近年来机构单位对用户行为分析功能的需求上涨了近十倍,2017年UEBA市场营收将达到2亿美元。为了占据用户市场、增强竞争力,拥有先进的分析核心与UBA功能,全球范围内的全资收购案例数量开始大幅增加。这包括:商业智能软件提供商 Splunk宣布已经以 1.9 亿美元的价格收购安全初创企业 Caspida,微软则为收购Adallom支付了3.2亿美元等。
系列的资本动作预示着UBA正在成为新的市场宠儿,而在本次发布会上,瀚思推出的瀚思用户行为分析系统(HanSight UBA),标志着国内第一款UBA产品正式问世,这也将成为企业发现网络安全与业务安全的高级武器。作为一家安全领域的初创企业,HanSight UBA凭借其创新技术不仅比肩国外的顶级UBA产品,同时提供了基于实际安全场景的多维度异常检测功能,通过独特的“仪表盘”功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。实测表明,在普通的服务器上,HanSight UBA利用GPU优化的高速算法,一分钟内就能完成大部分企业业务场景下的行为数据分析。HanSight UBA解决方案不仅利用机器学习让潜在威胁浮出水面,更在威胁发现速度和准确率方面远快于传统的网络威胁发现解决方案。
“信息≠情报” HanSight TI威胁检测和关联一步到位
如今,大数据安全不仅在无数个“网红”技术较量中赢得先机,更牢牢占据了网络安全防御未来发展的主导地位。尤其在信息数据泛滥的今天,当数据种类和量大到一定程度后,企业往往苦于信息过载,内部没有足够的人力物力来逐条进行信息分析,最终导致信息无法产生价值。为此,作为本次新品发布的“三剑客”之一,瀚思将大数据安全的内涵进一步延伸,推出了首个与安全产品原生集成的瀚思安全威胁情报(HanSight TI)。
瀚思安全威胁情报(HanSight TI)有别于传统的安全分析系统,是通过从网络数据、主机数据,登录认证数据和威胁情报数据中形成联动分析,将这些用户环境中的所有行为足迹统一进行处理,最终把威胁情报和解决办法交付给最终用户。此外,瀚思的威胁情报使用了自然语言处理技术(NLP),从各种完全非结构化信息(例如“黑客QQ讨论群”)抽取安全事件汇总成为威胁情报,直接原生集成到瀚思产品线(HanSight UBA等)内。
高瀚昭表示:“瀚思致力于打造行业大数据安全体系,针对不同行业对威胁情报类型的特点,HanSight TI并非将原始粗糙的威胁情报显示给用户,而是再经过加工处理,根据用户行业业务场景,确定威胁可信性和关联性之后,推送和分享给同行业的其他用户。”
瀚思联合创始人董昕强调:HanSight UBA和HanSight TI将与瀚思大数据安全分析平台
(HanSight Enterprise)高度集成,最终为客户打造一套解决海量安全数据分析难题的系统解决方案。
瀚思联合创始人董昕
“安全易”面向中小企业 HanSight大数据安全完成“闭环”
在网络威胁不断演化的今天,黑客攻击的目的由炫耀技术能力转变为窃取企业机密、获取经济利益。这对于广大的中小企业来说,由于缺乏足够的采购资金和专业的安全网管人员,所面临的安全威胁更加严重。而采取主动的安全分析和实时态势感知,以大数据存储与分析的方法,实现真正针对安全大数据的长期有效存储与实时分析决策的结合,这不仅对于大型企业至关重要,也是中小企业的迫切需求。
为此,通过不断挖掘中小企业大数据安全应用特点,HanSight瀚思推出了部署更便捷、管理更方便的“安全易”SaaS服务,也由此完成了其产品线覆盖全行业的战略布局。基于云端的大数据安全分析平台,“安全易”可以帮助中小型企业从海量日志和安全事件中迅速发现威胁,可以实现在安全事件发生后第一时间告警,通过可视化发掘数据背后的价值,采用智能算法识别安全隐患,利用威胁情报协助揭示危险的存在。用户只需将数据源(日志/流量/设备数据)接入,便可以快速发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。
我们生存在一个网络威胁不断演化的数字化环境中,信息安全厂商必须面对海量信息数据带来的三重挑战:数量、变化和速度。然而,传统的分析技术、被动的检测方式,都不能积极主动地发现入侵事件。而从瀚思“数据驱动安全”战略布局来看,不论是“狩猎者”的意识,还是“狩猎者”的武器,其“数据为王”的崭新视野,都将为企业未来的信息安全防护起到至关重要的作用。
从左至右依次为:瀚思联合创始人兼首席科学家万晓川、瀚思联合创始人兼首席运营官董昕、瀚思创始人兼首席执行官高瀚昭、瀚思联合创始人兼副总裁沈海辉
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/315/13804315.shtml
标签: 安全 大数据 大数据技术 服务器 联合会 企业 数据分析 网络 网络安全 网络安全公司 问题 信息安全 行业 行业大数据 用户 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。