网络安全的重要性,在2016年再次上升到一个新的热点,云计算、大数据这些在互联网普及的衍生的新型技术显然在这一年中已经逐渐落地,与此同时带来的庞大数据量让网络攻击者们垂涎不止。数据对于黑客的诱惑越来越大,企业对于数据的保护越来越重视,在这场较量中,网络安全的守护者们除了坚守己任,更多的也是在捍卫一种能力。
同时,在这场较量中,也对传统安全厂商们提出了更高的挑战——网络安全已经不仅仅是杀毒软件、防火墙、IDS、IPS这些传统意义上的问题了,网络环境的复杂,攻击者们的技术能力提升,都对传统安全厂商提出了新的要求,因此,在这一年,我们也不乏看到很多知名的安全厂商们逐渐转型,开始探索新的业务模式。
在这样的大环境下,HanSight瀚思脱颖而出了。
有着外企血液的创业者们不走寻常路
HanSight瀚思创始团队是一群来自外企的高管们,曾经他们并不需要如今天这般辛苦的维系一个公司,外企的生活是滋润且规律的,他们不需要为招人发愁、不需要为资金苦恼,然而这些都是在创业初期的时候他们曾经遇到过的。瀚思创始人董昕曾经在采访中就表示过:在创业初期钱和人是他最苦恼的;而瀚思的CEO高瀚昭,也从几年前的几根白发,变成现在白发丛生。然而你在他们脸上看到的依旧是自信的笑容。
瀚思CEO高瀚昭有着15年安全与大数据经验,曾任天云趋势CEO,并在全球三大安全公司之一趋势科技(Trend Micro)北美、日本、东南亚等国家任研发负责人。他领导研发全球首个海量病毒分析系统,解决了网络病毒数量爆发的世界性技术难题。其中虚拟执行、沙箱、行为检测等创新技术,至今仍被广泛使用。
瀚思首席科学家Justin Wan拥有9项美国专利,是核心安全算法、机器学习、异常检测的世界级专家。曾是趋势科技中国研发中心技术级别最高的技术专家,专利委员会主席。2006年在全球范围内首度将机器学习应用在病毒自动分析系统,保证了趋势科技的杀毒能力持续排名世界前三;2007年万再次成功将机器学习应用在垃圾邮件识别;并作为项目负责人领导开发了趋势科技APT产品,并在NSS-Lab的评测中击败FireEye。
瀚思的技术实力就是这样的,曾与业内一位记者聊天的时候,谈及创始人的经历,他一句“低调的牛逼着”也让我们倍感自豪。
在传统安全领域已经顶尖的专家组成的团队开始对传统的以防御为核心的安全策略表示担忧,他们发现信息安全已经变成一个大数据分析问题,大规模的安全数据必须被有效的关联、分析和挖掘,也只有这样才能够抵御新型的外部攻击和内部人员监守自盗这些问题。
新问题用新技术 瀚思完美撑起一个“面”
“好雨知时节,当春乃发生。随风潜入夜,润物细无声。”瀚思的发展如今看来倒是很符合这首诗的意境。因为默默无闻,因为稳扎稳打,却在安全市场中有自己的特殊地位,并显得尤为重要。
由于网络攻击的手段日趋复杂化,之前通过单纯的病毒和简单的攻击行为越来越少,更多的攻击是利用病毒免杀、社会工程、沙箱绕过等技术,并且通过长周期有目的性攻击手段来获取政府和企业核心的数据资产或者进行动辄百G的DDoS破坏行为。同时由于信息化的快速建设,国内对于信息安全意识的薄弱,内部员工恶意或无意的行为,经常造成重大的信息泄露和网络攻击行为。
比如带有木马的U盘使用或者访问挂马网站等使得终端成为网络攻击的缺口;比如即将离职的员工故意拷贝公司敏感信息,从而使企业受到经济损失。
信息安全“老三样”(防火墙、防病毒、入侵检测)的时代已经过去,面对越来越复杂的外部攻击和内部违规行为,传统的防护和检测设备显得捉襟见肘,力不从心,我们看似已经完善的基础安全防护措施,就像没有桌面的桌子腿总是站不稳。
HanSight瀚思下一代大数据安全分析平台则在信息化技术日益多元化(云计算、移动安全、物联网、大数据、虚拟化)的今天恰如其分的融进了每一个企业架构中。
瀚思可以将网络设备、主机、应用、安全设备等产生的所有网络行为数据(包括日志、Flow、镜像数据包)进行收集,结合内部基础信息,包括资产、组织架构、人员账号、安全域等上下文信息,利用外部的情报数据对复杂的网络攻击事件和内部违规行为进行深度挖掘,而这些恰恰不是防火墙、防毒墙、入侵检测等设备能够企及的。
瀚思下一代大数据安全分析平台还可以通过各种指标来考量网络、主机、应用、数据等各条安全防护措施从而告诉我们的信息安全规划者,网络安全防护在哪一块存在短板需要弥补。
完美的防护措施是不存在的,只有对纵深防御体系的每一块短板不断的优化,不断的提高攻击者的成本,才能获得相对的网络安全。
瀚思完美的支撑起了一个“面”,让企业的整个网络安全更加牢固。
瀚思下一代大数据安全分析平台既可以对全方位的数据收集和分析,利用技术化的指标,通过真实发生的安全告警来告诉我们的客户问题的出处,同时也可以通过海量数据里隐藏的蛛丝马迹来发现APT攻击,这就是瀚思一直坚持并努力的方向。
原文发布时间为:2016年9月23日