瀚思 - HRTechChina.com - 向上的力量！

瀚思

大数据安全公司瀚思HanSight完成A轮3000万元融资瀚思（HanSight）日前宣布获得了由恒宝股份领投、南京高科、赛伯乐跟投的 A 轮投资，金额为 3000 万元。不久前 36 氪曾报道过瀚思，在此基础上又推出了用户行为分析系统（HanSight UBA）、瀚思安全威胁情报（HanSight TI）、安全易三款新产品。有机构指出，近年来机构单位对用户行为分析功能的需求上涨了近十倍，2017年UEBA 市场营收将达到 2 亿美元，全球范围内的全资收购案例数量也开始大幅增加。这包括：商业智能软件提供商 Splunk 宣布已经以 1.9 亿美元的价格收购安全初创企业 Caspida，微软则为收购 Adallom 支付了 3.2 亿美元等。而 HanSight UBA 提供了基于实际安全场景的多维度异常检测功能，通过 “仪表盘” 功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。据瀚思方面告知，在普通的服务器上，HanSight UBA 利用 GPU 优化的算法，一分钟内就能完成大部分企业业务场景下的行为数据分析。再说瀚思安全威胁情报（HanSight TI），它有别于传统的安全分析系统，是通过从网络数据、主机数据，登录认证数据和威胁情报数据中形成联动分析，将这些用户环境中的所有行为足迹统一进行处理，最终把威胁情报和解决办法交付给最终用户。此外，瀚思的威胁情报使用了自然语言处理技术（NLP），从各种完全非结构化信息（例如 “黑客 QQ 讨论群”）抽取安全事件汇总成为威胁情报，直接原生集成到瀚思产品线（HanSight UBA 等）内。瀚思联合创始人董昕强调，HanSight UBA 和 HanSight TI 将与瀚思大数据安全分析平台（HanSight Enterprise）高度集成，最终为客户打造一套解决海量安全数据分析难题的系统解决方案。最后是基于云端的大数据安全分析平台 “安全易”，它可以帮助中小型企业从海量日志和安全事件中迅速发现威胁，可以实现在安全事件发生后告警，通过可视化发掘数据背后的价值。用户只需将数据源（日志／流量／设备数据）接入，便可发现内部发生的安全事件、安全隐患，获得解决建议和处理办法。原创文章，作者：徐宁，如若转载，请注明出处：http://36kr.com/p/5047968.html

瀚思
2016年06月12日
瀚思

通过大数据分析能力保障企业安全，瀚思想做企业安全体系中的大脑大数据时代，企业为了应对挑战部署各种安全设备，它们每天产生上百 G 甚至上 T 的数据，这些数据记录了企业安全的方方面面，但传统的信息安全管理系统的存储能力、处理能力、查询功能、分析能力，面对如此庞大的数据都显得力不从心。成立于 2013年的瀚思试图通过大数据分析手段解决企业信息安全问题。瀚思是基于大数据技术的一站式企业级日志管理平台。该平台由三部分组成，第一部分是数据采集模块，包括网络安全日志、系统日志、数据库日志、等企业内所有机器所产生的数据。除此之外可以采集 Netflow 和 Packet 的数据对网络流量进行收集。第二，数据存储模块，能够为分析模块提供实时或者长期的关联分析能力。该模块运行在大规模并行处理的通用 x86 硬件设备上，吞吐量大于 10000 EPS，数据压缩率比传统关系型数据库快 40 倍，并且具有 PB 级的数据存储能力。除此之外，该模块还提供了，跨越多个数据源和系统的实时数据、历史数据的事件关联分析能力。也就是说当用户部署瀚思的产品之后，将历史数据导入瀚思大数据平台，那么可以发现企业之前遗留的安全问题。第三，安全智能分析模块，对采集到的数据进行机器学习，以此分析用户行为、侦测异常行为模式和隐藏威胁，洞察企业整体安全趋势。同时，系统创建出多层次的仪表盘和报告，使决策层、管理层和一线运维人员从不同的视角来监控最新的安全态势并不断从中学习和改进。目前，瀚思HanSight Enterprise，HanSight DataViewer两款产品已经在银行、电信运营商、政府机构，互联网公司，云服务行业得到广泛应用。联合创始人董昕告诉记者，在金融行业行业的应用场景中，瀚思大数据平台通过用户行为异常检测发现被盗账号，通过网络行为异常检测发现数据泄露，通过网络持续监控发现 APT 攻击，防线 Web 访问异常，以及发欺诈工作。在政府方面瀚思提供了基于大数据技术、机器学习、和算法分析为基础的安全平台，与现有防火墙、IDS、虚拟化安全产品、内网安全产品无缝对接形成一个管理窗口。另外在今年，瀚思将推出 SaaS 化的产品—安全易，将瀚思的数据收集、分析和安全检测能力推向云端。瞄准中大型规模的企业客户，按照数据量进行阶梯式收费。而问及与其他安全厂商的关系时，董昕告诉 36 氪，安全产业的链条很长，针对各种垂直领域的厂商也非常多，瀚思与他们是一种合作的关系。当企业部署数据库防火墙、WAF 或者其他安全设备，这些设备的产生的日志息会在用户允许的情况汇集到瀚思的大数据平台上，数据量越大，瀚思分析和预测的结果会更加准确。瀚思的大数据平台更像是大脑，而安全设备就像手和脚，当大脑储备的知识足够多足够丰富，那么指挥手和脚的动作也会更加精确。来源：36氪，作者：陈庆翔，如若转载，请注明出处：http://36kr.com/p/5047144.html

瀚思
2016年05月19日