信息來源:比特網(wǎng)
網(wǎng)絡(luò)安全的重要性�,在2016年再次上升到一個新的熱點,云計算、大數(shù)據(jù)這些在互聯(lián)網(wǎng)普及的衍生的新型技術(shù)顯然在這一年中已經(jīng)逐漸落地����,與此同時帶來的龐大數(shù)據(jù)量讓網(wǎng)絡(luò)攻擊者們垂涎不止�。數(shù)據(jù)對于黑客的誘惑越來越大,企業(yè)對于數(shù)據(jù)的保護(hù)越來越重視���,在這場較量中�����,網(wǎng)絡(luò)安全的守護(hù)者們除了堅守己任��,更多的也是在捍衛(wèi)一種能力�。
同時,在這場較量中�����,也對傳統(tǒng)安全廠商們提出了更高的挑戰(zhàn)——網(wǎng)絡(luò)安全已經(jīng)不僅僅是殺毒軟件�、防火墻��、IDS�、IPS這些傳統(tǒng)意義上的問題了,網(wǎng)絡(luò)環(huán)境的復(fù)雜���,攻擊者們的技術(shù)能力提升�,都對傳統(tǒng)安全廠商提出了新的要求���,因此��,在這一年�����,我們也不乏看到很多知名的安全廠商們逐漸轉(zhuǎn)型�����,開始探索新的業(yè)務(wù)模式��。
在這樣的大環(huán)境下�����,HanSight瀚思脫穎而出了�。
有著外企血液的創(chuàng)業(yè)者們不走尋常路
HanSight瀚思創(chuàng)始團(tuán)隊是一群來自外企的高管們,曾經(jīng)他們并不需要如今天這般辛苦的維系一個公司����,外企的生活是滋潤且規(guī)律的,他們不需要為招人發(fā)愁�����、不需要為資金苦惱����,然而這些都是在創(chuàng)業(yè)初期的時候他們曾經(jīng)遇到過的。瀚思創(chuàng)始人董昕曾經(jīng)在采訪中就表示過:在創(chuàng)業(yè)初期錢和人是他最苦惱的;而瀚思的CEO高瀚昭���,也從幾年前的幾根白發(fā)�,變成現(xiàn)在白發(fā)叢生����。然而你在他們臉上看到的依舊是自信的笑容��。
瀚思CEO高瀚昭有著15年安全與大數(shù)據(jù)經(jīng)驗�����,曾任天云趨勢CEO�����,并在全球三大安全公司之一趨勢科技(Trend Micro)北美、日本�����、東南亞等國家任研發(fā)負(fù)責(zé)人�。他領(lǐng)導(dǎo)研發(fā)全球首個海量病毒分析系統(tǒng),解決了網(wǎng)絡(luò)病毒數(shù)量爆發(fā)的世界性技術(shù)難題�。其中虛擬執(zhí)行、沙箱���、行為檢測等創(chuàng)新技術(shù)���,至今仍被廣泛使用�����。
瀚思首席科學(xué)家Justin Wan擁有9項美國專利�����,是核心安全算法�����、機(jī)器學(xué)習(xí)����、異常檢測的世界級專家����。曾是趨勢科技中國研發(fā)中心技術(shù)級別最高的技術(shù)專家,專利委員會主席�����。2006年在全球范圍內(nèi)首度將機(jī)器學(xué)習(xí)應(yīng)用在病毒自動分析系統(tǒng)�����,保證了趨勢科技的殺毒能力持續(xù)排名世界前三;2007年萬再次成功將機(jī)器學(xué)習(xí)應(yīng)用在垃圾郵件識別;并作為項目負(fù)責(zé)人領(lǐng)導(dǎo)開發(fā)了趨勢科技APT產(chǎn)品,并在NSS-Lab的評測中擊敗FireEye�。
瀚思的技術(shù)實力就是這樣的,曾與業(yè)內(nèi)一位記者聊天的時候���,談及創(chuàng)始人的經(jīng)歷�,他一句“低調(diào)的牛逼著”也讓我們倍感自豪���。
在傳統(tǒng)安全領(lǐng)域已經(jīng)頂尖的專家組成的團(tuán)隊開始對傳統(tǒng)的以防御為核心的安全策略表示擔(dān)憂����,他們發(fā)現(xiàn)信息安全已經(jīng)變成一個大數(shù)據(jù)分析問題���,大規(guī)模的安全數(shù)據(jù)必須被有效的關(guān)聯(lián)、分析和挖掘���,也只有這樣才能夠抵御新型的外部攻擊和內(nèi)部人員監(jiān)守自盜這些問題���。
新問題用新技術(shù) 瀚思完美撐起一個“面”
“好雨知時節(jié),當(dāng)春乃發(fā)生�����。隨風(fēng)潛入夜,潤物細(xì)無聲����。”瀚思的發(fā)展如今看來倒是很符合這首詩的意境�����。因為默默無聞�,因為穩(wěn)扎穩(wěn)打,卻在安全市場中有自己的特殊地位�,并顯得尤為重要。
由于網(wǎng)絡(luò)攻擊的手段日趨復(fù)雜化���,之前通過單純的病毒和簡單的攻擊行為越來越少����,更多的攻擊是利用病毒免殺���、社會工程���、沙箱繞過等技術(shù),并且通過長周期有目的性攻擊手段來獲取政府和企業(yè)核心的數(shù)據(jù)資產(chǎn)或者進(jìn)行動輒百G的DDoS破壞行為。同時由于信息化的快速建設(shè)���,國內(nèi)對于信息安全意識的薄弱�����,內(nèi)部員工惡意或無意的行為�,經(jīng)常造成重大的信息泄露和網(wǎng)絡(luò)攻擊行為����。
比如帶有木馬的U盤使用或者訪問掛馬網(wǎng)站等使得終端成為網(wǎng)絡(luò)攻擊的缺口;比如即將離職的員工故意拷貝公司敏感信息,從而使企業(yè)受到經(jīng)濟(jì)損失�����。
信息安全“老三樣”(防火墻����、防病毒�、入侵檢測)的時代已經(jīng)過去,面對越來越復(fù)雜的外部攻擊和內(nèi)部違規(guī)行為����,傳統(tǒng)的防護(hù)和檢測設(shè)備顯得捉襟見肘,力不從心,我們看似已經(jīng)完善的基礎(chǔ)安全防護(hù)措施���,就像沒有桌面的桌子腿總是站不穩(wěn)��。
HanSight瀚思下一代大數(shù)據(jù)安全分析平臺則在信息化技術(shù)日益多元化(云計算�����、移動安全�����、物聯(lián)網(wǎng)��、大數(shù)據(jù)�����、虛擬化)的今天恰如其分的融進(jìn)了每一個企業(yè)架構(gòu)中����。
瀚思可以將網(wǎng)絡(luò)設(shè)備����、主機(jī)�、應(yīng)用����、安全設(shè)備等產(chǎn)生的所有網(wǎng)絡(luò)行為數(shù)據(jù)(包括日志、Flow��、鏡像數(shù)據(jù)包)進(jìn)行收集���,結(jié)合內(nèi)部基礎(chǔ)信息��,包括資產(chǎn)���、組織架構(gòu)、人員賬號�、安全域等上下文信息,利用外部的情報數(shù)據(jù)對復(fù)雜的網(wǎng)絡(luò)攻擊事件和內(nèi)部違規(guī)行為進(jìn)行深度挖掘����,而這些恰恰不是防火墻、防毒墻��、入侵檢測等設(shè)備能夠企及的��。
瀚思下一代大數(shù)據(jù)安全分析平臺還可以通過各種指標(biāo)來考量網(wǎng)絡(luò)�����、主機(jī)��、應(yīng)用�、數(shù)據(jù)等各條安全防護(hù)措施從而告訴我們的信息安全規(guī)劃者,網(wǎng)絡(luò)安全防護(hù)在哪一塊存在短板需要彌補(bǔ)����。
完美的防護(hù)措施是不存在的,只有對縱深防御體系的每一塊短板不斷的優(yōu)化���,不斷的提高攻擊者的成本�,才能獲得相對的網(wǎng)絡(luò)安全��。
瀚思完美的支撐起了一個“面”��,讓企業(yè)的整個網(wǎng)絡(luò)安全更加牢固�。
瀚思下一代大數(shù)據(jù)安全分析平臺既可以對全方位的數(shù)據(jù)收集和分析����,利用技術(shù)化的指標(biāo),通過真實發(fā)生的安全告警來告訴我們的客戶問題的出處����,同時也可以通過海量數(shù)據(jù)里隱藏的蛛絲馬跡來發(fā)現(xiàn)APT攻擊,這就是瀚思一直堅持并努力的方向����。
