HanSight瀚思6月8日在北京召開(kāi)產(chǎn)品戰(zhàn)略暨融資發(fā)布會(huì),HanSight瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭宣布瀚思A輪融資3000萬(wàn)人民幣,投資方來(lái)自于恒寶股份領(lǐng)投和南京高科、賽伯樂(lè)跟投。并發(fā)布三款大數(shù)據(jù)安全產(chǎn)品,瀚思用戶(hù)行為分析系統(tǒng)(HanSight UBA)、瀚思安全威脅情報(bào)(HanSight TI)和安全易。
近年來(lái),國(guó)內(nèi)安全市場(chǎng)呈現(xiàn)一片繁榮之勢(shì),首先體現(xiàn)在資本市場(chǎng)上,一批安全創(chuàng)業(yè)型公司橫空出世并獲得融資,例如唐朝安全巡航、威客安全、四葉草安全、梆梆安全、漏洞盒子、安全狗、微步在線等,均獲得數(shù)千萬(wàn)資金規(guī)模的投資,安全市場(chǎng)似乎一下子火爆了起來(lái)。
尤其大數(shù)據(jù)安全、威脅情報(bào)等更是處在市場(chǎng)的風(fēng)口,無(wú)疑,瀚思就是大數(shù)據(jù)安全領(lǐng)域的代表性創(chuàng)業(yè)企業(yè)。
瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭表示:今天,大數(shù)據(jù)已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域,成為重要的生產(chǎn)因素,信息安全也不例外。大數(shù)據(jù)技術(shù)可以幫助用戶(hù)去定位網(wǎng)絡(luò)當(dāng)中發(fā)生的惡意事件,尋找不同業(yè)務(wù)軌跡上的攻擊聯(lián)系,從而分析黑客的攻擊和內(nèi)部違規(guī)行為,在預(yù)警的同時(shí)挖出潛在威脅。我們的發(fā)展方向是幫助企業(yè)和云上的用戶(hù)實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)智能”的轉(zhuǎn)變,而在這場(chǎng)由信息安全與黑客共同參與的貓鼠游戲中,我們更希望協(xié)助用戶(hù)成為這場(chǎng)“未來(lái)安全之戰(zhàn)”的最終贏家。
大數(shù)據(jù)安全“三劍客”
瀚思此次發(fā)布的HanSight UBA、HanSight TI和安全易分別代表了用戶(hù)(網(wǎng)絡(luò))異常行為分析、威脅情報(bào)中心和SaaS大數(shù)據(jù)安全分析平臺(tái)產(chǎn)品。
HanSight UBA提供了基于實(shí)際安全場(chǎng)景的多維度異常檢測(cè)功能,通過(guò)獨(dú)特的“儀表盤(pán)”功能將機(jī)器學(xué)習(xí)和算法產(chǎn)生的各種數(shù)值結(jié)果翻譯成用戶(hù)能夠理解的安全場(chǎng)景。實(shí)測(cè)表明,在普通的服務(wù)器上,HanSight UBA利用GPU優(yōu)化的高速算法,一分鐘內(nèi)就能完成大部分企業(yè)業(yè)務(wù)場(chǎng)景下的行為數(shù)據(jù)分析。HanSight UBA解決方案不僅利用機(jī)器學(xué)習(xí)讓潛在威脅浮出水面,更在威脅發(fā)現(xiàn)速度和準(zhǔn)確率方面遠(yuǎn)快于傳統(tǒng)的網(wǎng)絡(luò)威脅發(fā)現(xiàn)解決方案。
HanSight TI有別于傳統(tǒng)的安全分析系統(tǒng),而是通過(guò)從網(wǎng)絡(luò)數(shù)據(jù)、主機(jī)數(shù)據(jù),登錄認(rèn)證數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)中形成聯(lián)動(dòng)分析,將這些用戶(hù)環(huán)境中的所有行為足跡統(tǒng)一進(jìn)行分析,直接將威脅情報(bào)和解決辦法交付給最終用戶(hù)。此外,瀚思的威脅情報(bào)使用了自然語(yǔ)言處理技術(shù)(NLP),從各種完全非結(jié)構(gòu)化信息(例如“黑客QQ討論群”)抽取安全事件匯總成為威脅情報(bào),直接原生集成到瀚思產(chǎn)品線(HanSight UBA等)內(nèi)。
瀚思聯(lián)合創(chuàng)始人董昕強(qiáng)調(diào):HanSight UBA和HanSight TI將與瀚思大數(shù)據(jù)安全分析平臺(tái)(HanSight Enterprise)高度集成,最終為客戶(hù)打造一套解決海量安全數(shù)據(jù)分析難題的系統(tǒng)解決方案。實(shí)際上,這種將采取主動(dòng)的安全分析和實(shí)時(shí)態(tài)勢(shì)感知的技術(shù),已經(jīng)成為一種飛躍,這種以大數(shù)據(jù)存儲(chǔ)與分析的方法,將實(shí)現(xiàn)真正針對(duì)安全大數(shù)據(jù)的長(zhǎng)期有效存儲(chǔ)與實(shí)時(shí)分析決策的結(jié)合。
和HanSight UBA、HanSight TI不同,安全易則是一款基于云端的大數(shù)據(jù)安全分析平臺(tái),以SaaS服務(wù)提供給用戶(hù)。
它可以幫助中小型企業(yè)從海量日志和安全事件中迅速發(fā)現(xiàn)威脅,可以實(shí)現(xiàn)在安全事件發(fā)生后第一時(shí)間告警,通過(guò)可視化發(fā)掘數(shù)據(jù)背后的價(jià)值,采用智能算法識(shí)別安全隱患,利用威脅情報(bào)協(xié)助揭示危險(xiǎn)的存在。用戶(hù)只需將數(shù)據(jù)源(日志/流量/設(shè)備數(shù)據(jù))接入,便可以快速發(fā)現(xiàn)內(nèi)部發(fā)生的安全事件、安全隱患,獲得解決建議和處理辦法。
據(jù)介紹,安全易已經(jīng)登錄AWS和阿里云。
發(fā)布會(huì)現(xiàn)場(chǎng),瀚思并與亞信安全、漢柏科技、先進(jìn)數(shù)通、清華大數(shù)據(jù)聯(lián)合會(huì)、華為等合作伙伴簽署戰(zhàn)略合作協(xié)議,推進(jìn)大數(shù)據(jù)安全產(chǎn)品生態(tài)建設(shè)。
