HanSight瀚思首發大數據安全「三劍客」 推進「數據驅動安全」戰略布局

大數據、雲計算、萬物互聯時代的加速到來，讓傳統以防御為核心（Signature Based）的安全策略逐漸力不從心。利用大數據手段治理新環境下的網絡威脅，不僅是眾多網絡安全公司尋找的技術突破點，更是信息時代發展道路上一顆最醒目的明珠。今天，致力於利用大數據幫助企業解決龐雜、分立信息安全問題的HanSight瀚思在北京召開產品戰略暨融資發布會。憑借網絡安全領域獨具創新價值的技術突破，瀚思一舉推出了瀚思用戶行為分析系統（HanSight UBA）、瀚思安全威脅情報（HanSight TI）、安全易三款重量級明星產品，並宣布獲得了由恆寶股份(002104,股吧)領投、南京高科(600064,股吧)、賽伯樂跟投的A輪投資，同時，與亞信安全、漢柏科技、先進數通、清華大數據聯合會、華為等業內重要合作伙伴解決方案合作協議的簽訂，更進一步推進了瀚思產品技術生態發展及「數據驅動安全」戰略的快速落地。

HanSight瀚思創始人兼首席執行官高瀚昭表示：今天，大數據已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素，信息安全也不例外。大數據技術可以幫助用戶去定位網絡當中發生的惡意事件，尋找不同業務軌跡上的攻擊聯系，從而分析黑客的攻擊和內部違規行為，在預警的同時挖出潛在威脅。我們的發展方向是幫助企業和雲上的用戶實現從「被動防御」到 「主動智能」的轉變，而在這場由信息安全與黑客共同參與的貓鼠游戲中，我們更希望協助用戶成為這場「未來安全之戰」的最終贏家。

[HanSight瀚思創始人兼首席執行官高瀚昭]

UBA市場迎來爆點 國內首款產品正式問世

作為一種以機器學習為核心的高級網絡威脅檢測手段，用戶與實體行為分析（UBA/UEBA）正逐漸迎來旺盛的人氣。Gartner發布的《用戶與實體行為分析指南》中指出，近年來機構單位對用戶行為分析功能的需求上漲了近十倍，2017年UEBA市場營收將達到2億美元。為了占據用戶市場、增強競爭力，擁有先進的分析核心與UBA功能，全球范圍內的全資收購案例數量開始大幅增加。這包括：商業智能軟件提供商 Splunk宣布已經以 1.9 億美元的價格收購安全初創企業 Caspida，微軟則為收購Adallom支付了3.2億美元等。

系列的資本動作預示着UBA正在成為新的市場寵兒，而在本次發布會上，瀚思推出的瀚思用戶行為分析系統（HanSight UBA），標志着國內第一款UBA產品正式問世，這也將成為企業發現網絡安全與業務安全的高級武器。作為一家安全領域的初創企業，HanSight UBA憑借其創新技術不僅比肩國外的頂級UBA產品，同時提供了基於實際安全場景的多維度異常檢測功能，通過獨特的「儀表盤」功能將機器學習和算法產生的各種數值結果翻譯成用戶能夠理解的安全場景。實測表明，在普通的服務器上，HanSight UBA利用GPU優化的高速算法，一分鍾內就能完成大部分企業業務場景下的行為數據分析。HanSight UBA解決方案不僅利用機器學習讓潛在威脅浮出水面，更在威脅發現速度和准確率方面遠快於傳統的網絡威脅發現解決方案。

「信息≠情報」 HanSight TI威脅檢測和關聯一步到位

如今，大數據安全不僅在無數個「網紅」技術較量中贏得先機，更牢牢占據了網絡安全防御未來發展的主導地位。尤其在信息數據泛濫的今天，當數據種類和量大到一定程度後，企業往往苦於信息過載，內部沒有足夠的人力物力來逐條進行信息分析，最終導致信息無法產生價值。為此，作為本次新品發布的「三劍客」之一，瀚思將大數據安全的內涵進一步延伸，推出了首個與安全產品原生集成的瀚思安全威脅情報（HanSight TI）。

瀚思安全威脅情報（HanSight TI）有別於傳統的安全分析系統，是通過從網絡數據、主機數據，登錄認證數據和威脅情報數據中形成聯動分析，將這些用戶環境中的所有行為足跡統一進行處理，最終把威脅情報和解決辦法交付給最終用戶。此外，瀚思的威脅情報使用了自然語言處理技術（NLP），從各種完全非結構化信息（例如「黑客QQ討論群」）抽取安全事件匯總成為威脅情報，直接原生集成到瀚思產品線（HanSight UBA等）內。

高瀚昭表示：「瀚思致力於打造行業大數據安全體系，針對不同行業對威脅情報類型的特點，HanSight TI並非將原始粗糙的威脅情報顯示給用戶，而是再經過加工處理，根據用戶行業業務場景，確定威脅可信性和關聯性之後，推送和分享給同行業的其他用戶。」

瀚思聯合創始人董昕強調：HanSight UBA和HanSight TI將與瀚思大數據安全分析平台 （HanSight Enterprise）高度集成，最終為客戶打造一套解決海量安全數據分析難題的系統解決方案。

[瀚思聯合創始人董昕]

「安全易」面向中小企業 HanSight大數據安全完成「閉環」

在網絡威脅不斷演化的今天，黑客攻擊的目的由炫耀技術能力轉變為竊取企業機密、獲取經濟利益。這對於廣大的中小企業來說，由於缺乏足夠的采購資金和專業的安全網管人員，所面臨的安全威脅更加嚴重。而采取主動的安全分析和實時態勢感知，以大數據存儲與分析的方法，實現真正針對安全大數據的長期有效存儲與實時分析決策的結合，這不僅對於大型企業至關重要，也是中小企業的迫切需求。

為此，通過不斷挖掘中小企業大數據安全應用特點，HanSight瀚思推出了部署更便捷、管理更方便的「安全易」SaaS服務，也由此完成了其產品線覆蓋全行業的戰略布局。基於雲端的大數據安全分析平台，「安全易」可以幫助中小型企業從海量日志和安全事件中迅速發現威脅，可以實現在安全事件發生後第一時間告警，通過可視化發掘數據背後的價值，采用智能算法識別安全隱患，利用威脅情報協助揭示危險的存在。用戶只需將數據源（日志／流量／設備數據）接入，便可以快速發現內部發生的安全事件、安全隱患，獲得解決建議和處理辦法。

我們生存在一個網絡威脅不斷演化的數字化環境中，信息安全廠商必須面對海量信息數據帶來的三重挑戰：數量、變化和速度。然而，傳統的分析技術、被動的檢測方式，都不能積極主動地發現入侵事件。而從瀚思「數據驅動安全」戰略布局來看，不論是「狩獵者」的意識，還是「狩獵者」的武器，其「數據為王」的嶄新視野，都將為企業未來的信息安全防護起到至關重要的作用。

[從左至右依次為：瀚思聯合創始人兼首席科學家萬曉川、瀚思聯合創始人兼首席運營官董昕、瀚思創始人兼首席執行官高瀚昭、瀚思聯合創始人兼副總裁沈海輝]