信息來源:比特網(wǎng)
網(wǎng)絡安全的重要性,在2016年再次上升到一個新的熱點�����,云計算����、大數(shù)據(jù)這些在互聯(lián)網(wǎng)普及的衍生的新型技術顯然在這一年中已經(jīng)逐漸落地���,與此同時帶來的龐大數(shù)據(jù)量讓網(wǎng)絡攻擊者們垂涎不止。數(shù)據(jù)對于黑客的誘惑越來越大�����,企業(yè)對于數(shù)據(jù)的保護越來越重視,在這場較量中�����,網(wǎng)絡安全的守護者們除了堅守己任���,更多的也是在捍衛(wèi)一種能力。
同時����,在這場較量中,也對傳統(tǒng)安全廠商們提出了更高的挑戰(zhàn)——網(wǎng)絡安全已經(jīng)不僅僅是殺毒軟件����、防火墻、IDS���、IPS這些傳統(tǒng)意義上的問題了,網(wǎng)絡環(huán)境的復雜��,攻擊者們的技術能力提升����,都對傳統(tǒng)安全廠商提出了新的要求����,因此,在這一年��,我們也不乏看到很多知名的安全廠商們逐漸轉型��,開始探索新的業(yè)務模式����。
在這樣的大環(huán)境下���,HanSight瀚思脫穎而出了���。
有著外企血液的創(chuàng)業(yè)者們不走尋常路
HanSight瀚思創(chuàng)始團隊是一群來自外企的高管們,曾經(jīng)他們并不需要如今天這般辛苦的維系一個公司��,外企的生活是滋潤且規(guī)律的����,他們不需要為招人發(fā)愁���、不需要為資金苦惱�����,然而這些都是在創(chuàng)業(yè)初期的時候他們曾經(jīng)遇到過的。瀚思創(chuàng)始人董昕曾經(jīng)在采訪中就表示過:在創(chuàng)業(yè)初期錢和人是他最苦惱的;而瀚思的CEO高瀚昭����,也從幾年前的幾根白發(fā)����,變成現(xiàn)在白發(fā)叢生�����。然而你在他們臉上看到的依舊是自信的笑容。
瀚思CEO高瀚昭有著15年安全與大數(shù)據(jù)經(jīng)驗��,曾任天云趨勢CEO����,并在全球三大安全公司之一趨勢科技(Trend Micro)北美�����、日本����、東南亞等國家任研發(fā)負責人。他領導研發(fā)全球首個海量病毒分析系統(tǒng)����,解決了網(wǎng)絡病毒數(shù)量爆發(fā)的世界性技術難題��。其中虛擬執(zhí)行����、沙箱、行為檢測等創(chuàng)新技術��,至今仍被廣泛使用���。
瀚思首席科學家Justin Wan擁有9項美國專利��,是核心安全算法、機器學習�����、異常檢測的世界級專家��。曾是趨勢科技中國研發(fā)中心技術級別最高的技術專家����,專利委員會主席����。2006年在全球范圍內首度將機器學習應用在病毒自動分析系統(tǒng)���,保證了趨勢科技的殺毒能力持續(xù)排名世界前三;2007年萬再次成功將機器學習應用在垃圾郵件識別;并作為項目負責人領導開發(fā)了趨勢科技APT產(chǎn)品���,并在NSS-Lab的評測中擊敗FireEye。
瀚思的技術實力就是這樣的�,曾與業(yè)內一位記者聊天的時候,談及創(chuàng)始人的經(jīng)歷�,他一句“低調的牛逼著”也讓我們倍感自豪。
在傳統(tǒng)安全領域已經(jīng)頂尖的專家組成的團隊開始對傳統(tǒng)的以防御為核心的安全策略表示擔憂���,他們發(fā)現(xiàn)信息安全已經(jīng)變成一個大數(shù)據(jù)分析問題,大規(guī)模的安全數(shù)據(jù)必須被有效的關聯(lián)�、分析和挖掘,也只有這樣才能夠抵御新型的外部攻擊和內部人員監(jiān)守自盜這些問題��。
新問題用新技術 瀚思完美撐起一個“面”
“好雨知時節(jié)��,當春乃發(fā)生�����。隨風潛入夜,潤物細無聲��。”瀚思的發(fā)展如今看來倒是很符合這首詩的意境��。因為默默無聞�����,因為穩(wěn)扎穩(wěn)打���,卻在安全市場中有自己的特殊地位,并顯得尤為重要�。
由于網(wǎng)絡攻擊的手段日趨復雜化,之前通過單純的病毒和簡單的攻擊行為越來越少�����,更多的攻擊是利用病毒免殺�、社會工程、沙箱繞過等技術����,并且通過長周期有目的性攻擊手段來獲取政府和企業(yè)核心的數(shù)據(jù)資產(chǎn)或者進行動輒百G的DDoS破壞行為�����。同時由于信息化的快速建設��,國內對于信息安全意識的薄弱��,內部員工惡意或無意的行為�,經(jīng)常造成重大的信息泄露和網(wǎng)絡攻擊行為����。
比如帶有木馬的U盤使用或者訪問掛馬網(wǎng)站等使得終端成為網(wǎng)絡攻擊的缺口;比如即將離職的員工故意拷貝公司敏感信息���,從而使企業(yè)受到經(jīng)濟損失��。
信息安全“老三樣”(防火墻、防病毒�����、入侵檢測)的時代已經(jīng)過去�,面對越來越復雜的外部攻擊和內部違規(guī)行為����,傳統(tǒng)的防護和檢測設備顯得捉襟見肘��,力不從心���,我們看似已經(jīng)完善的基礎安全防護措施,就像沒有桌面的桌子腿總是站不穩(wěn)����。
HanSight瀚思下一代大數(shù)據(jù)安全分析平臺則在信息化技術日益多元化(云計算�、移動安全、物聯(lián)網(wǎng)����、大數(shù)據(jù)�、虛擬化)的今天恰如其分的融進了每一個企業(yè)架構中。
瀚思可以將網(wǎng)絡設備�、主機���、應用���、安全設備等產(chǎn)生的所有網(wǎng)絡行為數(shù)據(jù)(包括日志�、Flow�����、鏡像數(shù)據(jù)包)進行收集��,結合內部基礎信息,包括資產(chǎn)�、組織架構、人員賬號���、安全域等上下文信息�,利用外部的情報數(shù)據(jù)對復雜的網(wǎng)絡攻擊事件和內部違規(guī)行為進行深度挖掘���,而這些恰恰不是防火墻、防毒墻���、入侵檢測等設備能夠企及的���。
瀚思下一代大數(shù)據(jù)安全分析平臺還可以通過各種指標來考量網(wǎng)絡、主機�、應用、數(shù)據(jù)等各條安全防護措施從而告訴我們的信息安全規(guī)劃者�,網(wǎng)絡安全防護在哪一塊存在短板需要彌補。
完美的防護措施是不存在的���,只有對縱深防御體系的每一塊短板不斷的優(yōu)化,不斷的提高攻擊者的成本�����,才能獲得相對的網(wǎng)絡安全�。
瀚思完美的支撐起了一個“面”,讓企業(yè)的整個網(wǎng)絡安全更加牢固��。
瀚思下一代大數(shù)據(jù)安全分析平臺既可以對全方位的數(shù)據(jù)收集和分析��,利用技術化的指標����,通過真實發(fā)生的安全告警來告訴我們的客戶問題的出處,同時也可以通過海量數(shù)據(jù)里隱藏的蛛絲馬跡來發(fā)現(xiàn)APT攻擊���,這就是瀚思一直堅持并努力的方向。
