ZD至顶网安全频道 06月08日 综合消息: HanSight瀚思今日在北京召开产品战略暨融资发布会,HanSight瀚思创始人兼首席执行官高瀚昭宣布瀚思A轮融资3000万人民币,投资方来自于恒宝股份领投和南京高科、赛伯乐跟投。并发布三款大数据安全产品,瀚思用户行为分析系统(HanSight UBA)、瀚思安全威胁情报(HanSight TI)和安全易。
近年来,国内安全市场呈现一片繁荣之势,首先体现在资本市场上,一批安全创业型公司横空出世并获得融资,例如唐朝安全巡航、威客安全、四叶草安全、梆梆安全、漏洞盒子、安全狗、微步在线等,均获得数千万资金规模的投资,安全市场似乎一下子火爆了起来。
尤其大数据安全、威胁情报等更是处在市场的风口,无疑,瀚思就是大数据安全领域的代表性创业企业。
瀚思创始人兼首席执行官高瀚昭表示:今天,大数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素,信息安全也不例外。大数据技术可以帮助用户去定位网络当中发生的恶意事件,寻找不同业务轨迹上的攻击联系,从而分析黑客的攻击和内部违规行为,在预警的同时挖出潜在威胁。我们的发展方向是帮助企业和云上的用户实现从“被动防御”到 “主动智能”的转变,而在这场由信息安全与黑客共同参与的猫鼠游戏中,我们更希望协助用户成为这场“未来安全之战”的最终赢家。
大数据安全“三剑客”
瀚思此次发布的HanSight UBA、HanSight TI和安全易分别代表了用户(网络)异常行为分析、威胁情报中心和SaaS大数据安全分析平台产品。
HanSight UBA提供了基于实际安全场景的多维度异常检测功能,通过独特的“仪表盘”功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。实测表明,在普通的服务器上,HanSight UBA利用GPU优化的高速算法,一分钟内就能完成大部分企业业务场景下的行为数据分析。HanSight UBA解决方案不仅利用机器学习让潜在威胁浮出水面,更在威胁发现速度和准确率方面远快于传统的网络威胁发现解决方案。
HanSight TI有别于传统的安全分析系统,而是通过从网络数据、主机数据,登录认证数据和威胁情报数据中形成联动分析,将这些用户环境中的所有行为足迹统一进行分析,直接将威胁情报和解决办法交付给最终用户。此外,瀚思的威胁情报使用了自然语言处理技术(NLP),从各种完全非结构化信息(例如“黑客QQ讨论群”)抽取安全事件汇总成为威胁情报,直接原生集成到瀚思产品线(HanSight UBA等)内。
瀚思联合创始人董昕强调:HanSight UBA和HanSight TI将与瀚思大数据安全分析平台(HanSight Enterprise)高度集成,最终为客户打造一套解决海量安全数据分析难题的系统解决方案。实际上,这种将采取主动的安全分析和实时态势感知的技术,已经成为一种飞跃,这种以大数据存储与分析的方法,将实现真正针对安全大数据的长期有效存储与实时分析决策的结合。
和HanSight UBA、HanSight TI不同,安全易则是一款基于云端的大数据安全分析平台,以SaaS服务提供给用户。
它可以帮助中小型企业从海量日志和安全事件中迅速发现威胁,可以实现在安全事件发生后第一时间告警,通过可视化发掘数据背后的价值,采用智能算法识别安全隐患,利用威胁情报协助揭示危险的存在。用户只需将数据源(日志/流量/设备数据)接入,便可以快速发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。
据介绍,安全易已经登录AWS和阿里云。
发布会现场,瀚思并与亚信安全、汉柏科技、先进数通、清华大数据联合会、华为等合作伙伴签署战略合作协议,推进大数据安全产品生态建设。
原文发布时间为:2016-06-08
本文作者:陈广成