经济观察网 记者 陈伊凡 包括Facebook在内的近日频发的用户数据泄露,使得数据安全再度居于风口之上。3月29日,大数据安全初创公司瀚思科技(HanSight)宣布完成B+轮融资,毅达注资。
主动监测
瀚思科技是第一家将用户行为分析(UBA/UEBA)技术成果落地的公司。瀚思通过“厂商+客户”共同构筑主动监测、纵深防御的全场景安全体系,从基础设施到关键应用从数据安全到账户与人员行为等各种落地场景,帮助客户构建起新一代的智能安全平台,整合各种日志、网络流量与人员行为数据,从而发现未知攻击威胁、保护内部数据资产、抵御交易欺诈等。
由于传统的DLP技术具有局限性,瀚思科技开发的技术亮点之一便是将UBA+DLP结合,“自学习”和“半监督”结合。前者通过机器学习建立和分析多维度行为基线,给行为打分;后者通过安全专家的知识库和运维人员的反馈进行人工调优。一家证券公司,部署了瀚思的用户行为分析(UBA)产品,通过用户行为分析发现某研发部门的员工账号行为异常,在非工作时间段登陆文件服务器,结合DLP日志分析个人行为序列查明,该内部员工所盗取的文件列表。
除此之外,瀚思的大数据安全智能平台能够对各种数据进行态势感知、溯源取证、快速响应等。曾经有一家安全系统已部署得很完善的银行找到瀚思,称由于交易业务、在线业务的不断增长,安全风险增加,希望能够提升事件的监控和发现能力,保障系统和客户信息的安全。于是,瀚思通过部署大数据安全智能平台,整合该银行已有的数据,达到日数据分析量10亿条,自动处理了90%的安全事件,帮助客户入围“亚洲银行家”信息安全评奖。截至目前,瀚思已经持续服务近百家客户,包括国家发改委、公安部、招商银行、南京银行、太平洋保险、中信建投证券、北京燃气集团、国家电网、中国航天科工集团、一汽大众等,覆盖金融、能源、政府、制造等众多行业。累计为客户发现数百万起安全威胁事件,缩短威胁事件平均侦测时间(MTTD) 45%,提升高级威胁侦测率50%,提升威胁事件响应效率73%。多数客户在完成HanSight Enterprise安全平台的部署后,进一步部署HanSight UBA(瀚思用户行为分析系统)与HanSight NTA(瀚思网络流量分析系统),实现全场景下的“智能安全”。
数据安全的进化
“经过我们这么多年做下来,大约有17%到20%的用户习惯用一个密码,也就相当于给了黑客一把‘万能钥匙’”。瀚思科技CEO高瀚昭对记者介绍道。
高瀚昭指出:“当前,传统安全正在向数据驱动的安全演化,从设备、软件、网络安全过渡到财产、环境、人身的安全。”瀚思专注的下一代安全是智能化、全场景的安全,是跨领域的,是打破了软件、硬件,工作、生活界限无所不在的安全。他说:“新一代安全是从传统的Security变为Safety,覆盖云计算、物联网和人身安全的方方面面的全场景安全,人工智能已经是其中最核心的一环。”
半年前,这家大数据安全公司刚刚宣布完成1亿元人民币B轮融资,投资方包括中科院旗下国科嘉和基金、中国首家风险投资机构IDG资本、A股上市公司南京高科等。