在信息安全領域從來就不缺少新技術(shù)和新產(chǎn)品，尤其是在大數(shù)據(jù)技術(shù)發(fā)展迅猛的今天，傳統(tǒng)以防御為核心的安全策略已經(jīng)過時了，信息安全已經(jīng)開始向以大數(shù)據(jù)分析、機器學習技術(shù)為基礎的“主動智能”轉(zhuǎn)變。

HanSight瀚思作為一家以大數(shù)據(jù)安全技術(shù)為核心的初創(chuàng)公司，自2014年成立以來，一直專注于信息安全技術(shù)的創(chuàng)新。曾有業(yè)內(nèi)人士表示，中國安全市場有著非常大的發(fā)展空間，未來幾年內(nèi)，很可能會出現(xiàn)一家百億美金市場的企業(yè)安全公司。

近日，瀚思宣布獲得了由恒寶股份領投，南京高科、賽伯樂跟投的A輪融資3000萬元。同時，發(fā)布了三款產(chǎn)品：瀚思用戶行為分析系統(tǒng)（HanSight UBA）、瀚思安全威脅情報（HanSight TI）、安全易等。并擴大了自己的合作伙伴計劃，與亞信安全、漢柏科技、先進數(shù)通、清華大數(shù)據(jù)聯(lián)合會、華為等企業(yè)簽訂了解決方案合作協(xié)議，以便進一步推進瀚思產(chǎn)品技術(shù)生態(tài)發(fā)展及“數(shù)據(jù)驅(qū)動安全”戰(zhàn)略的快速落地。

從左至右依次為：瀚思聯(lián)合創(chuàng)始人兼首席科學家萬曉川、瀚思聯(lián)合創(chuàng)始人兼首席運營官董昕、瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭、瀚思聯(lián)合創(chuàng)始人兼副總裁沈海輝

三款新品助推“數(shù)據(jù)驅(qū)動安全”戰(zhàn)略落地

安全行業(yè)只有二十幾年的歷史，我國的信息安全更是處于發(fā)展的初期階段。雖然大多數(shù)企業(yè)都部署了最新的安全產(chǎn)品，尤其是在棱鏡門事件的發(fā)生以后，企業(yè)更是意識到了信息安全的重要性。但是，不管是普通民眾，還是企業(yè)的安全意識都是非常薄弱的，很多企業(yè)對于安全的認識只是停留在防火墻和殺毒軟件。

瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭

互聯(lián)網(wǎng)日益發(fā)達，連入網(wǎng)絡的終端越來越多，這樣，企業(yè)的IT環(huán)境日益復雜，傳統(tǒng)策略性的防御產(chǎn)品已經(jīng)逐步失效。信息安全企業(yè)要突破軟件企業(yè)商業(yè)模式的發(fā)展瓶頸，推出更適合中小企業(yè)的云端安全產(chǎn)品。基于此，基于云端的數(shù)據(jù)安全分析平臺“安全易”應運而生。此次瀚思推出的“安全易”不僅可以在云端對中小企業(yè)的網(wǎng)絡邊界進行防護，還可以加速產(chǎn)品的智能學習進程，能夠更加有效地進行產(chǎn)品的防御。

“安全易”可以幫助中小型企業(yè)從海量日志和安全事件中迅速發(fā)現(xiàn)威脅，可以實現(xiàn)在安全事件發(fā)生后第一時間告警，通過可視化發(fā)掘數(shù)據(jù)背后的價值，采用智能算法識別安全隱患，利用威脅情報協(xié)助揭示危險的存在。用戶只需將數(shù)據(jù)源（日志／流量／設備數(shù)據(jù)）接入，便可以快速發(fā)現(xiàn)內(nèi)部發(fā)生的安全事件、安全隱患，獲得解決建議和處理辦法。安全易已經(jīng)正式登陸亞馬遜AWS和阿里云，并開放內(nèi)測。

用戶與實體行為分析（UBA/UEBA）是一種以機器學習為核心的高級網(wǎng)絡威脅檢測手段。Gartner發(fā)布的《用戶與實體行為分析指南》中指出，近年來機構(gòu)單位對用戶行為分析功能的需求上漲了近十倍，2017年UEBA市場營收將達到2億美元。瀚思推出的瀚思用戶行為分析系統(tǒng)（HanSight UBA）是國內(nèi)第一款UBA產(chǎn)品。

瀚思聯(lián)合創(chuàng)始人董昕

HanSight UBA通過獨特的"儀表盤"功能將機器學習和算法產(chǎn)生的各種數(shù)值結(jié)果翻譯成用戶能夠理解的安全場景。實測表明，在普通的服務器上，HanSight UBA利用GPU優(yōu)化的高速算法，一分鐘內(nèi)就能完成大部分企業(yè)業(yè)務場景下的行為數(shù)據(jù)分析。HanSight UBA解決方案不僅利用機器學習讓潛在威脅浮出水面，更在威脅發(fā)現(xiàn)速度和準確率方面遠快于傳統(tǒng)的網(wǎng)絡威脅發(fā)現(xiàn)解決方案。

瀚思安全威脅情報（HanSight TI）與安全產(chǎn)品原生集成通過從網(wǎng)絡數(shù)據(jù)、主機數(shù)據(jù)，登錄認證數(shù)據(jù)和威脅情報數(shù)據(jù)中形成聯(lián)動分析，將這些用戶環(huán)境中的所有行為足跡統(tǒng)一進行處理，最終把威脅情報和解決辦法交付給最終用戶。此外，瀚思的威脅情報使用了自然語言處理技術(shù)（NLP），從各種完全非結(jié)構(gòu)化信息（例如"黑客QQ討論群"）抽取安全事件匯總成為威脅情報，直接原生集成到瀚思產(chǎn)品線（HanSight UBA等）內(nèi)。

 1/2    1 2 下一頁 尾頁