快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

专访瀚思安信联合创始人:大数据技术助力企业实现主动智能防御

摘要:企业所面对的信息安全问题日益严峻。瀚思作为国内大数据安全分析领域的创业公司,已提供了多个强有力的安全支撑工具。近日CSDN专访了瀚思两位联合创始人高瀚昭和董昕,分享了瀚思在安全领域的探索及最新研发实践。

近几年,网络攻击与数据泄露事件层出不究,摆在企业面前的信息安全问题日益严峻。如何抵御这些安全威胁,把成本和损失降到最低,企业除了自身加强防范意识和技术外,还可借助一些实力强大的第三方安全企业提供的产品。

作为国内大数据安全分析领域的创业公司,瀚思安信在2014中关村大数据日上,推出了企业级日志管理平台HanSight DataViewer 2.0,为信息安全的大数据分析提供了强有力的支撑工具。借此机会CSDN采访到瀚思创始人兼首席执行官高瀚昭,瀚思联合创始人兼首席运营官董昕,请他们分享了瀚思安信在安全领域的探索及最新研发实践。

信息安全总体格局已全面颠覆


瀚思创始人兼首席执行官高瀚昭

高瀚昭1998年开始进入安全领域,可算得上这个行业的老兵了,他见证了安全领域近十几年的发展变革。他表示,近几年来,信息安全总体格局发生了质的变化。

首先攻击的目的和手段较以前有了很大不同。以前的病毒木马以出名为目的,希望其传播得越快越好,不管是国外的Melissa、CodeRed还是国内的熊猫烧香等,虽然名气很大但很容易被发现和拦截。现在的安全攻击则以窃取机密赚钱为主要目的,做得越隐蔽越好,所以最近病毒爆发的消息很少,但用户信息泄露事件却层出不穷。在防守方面,企业安全部门以前全部基于边界防御制定安全策略,即城堡和护城河的模式。可随着移动互联网和云计算的普及,企业的边界越来越模糊,单纯的边界防御效果也越来越差。

数据驱动安全,成就新型防御策略

由上可见,传统安全防御技术在对付新型攻击行为时显露出很多不足,高瀚昭建议企业应变过去的被动防守为主动防御。现在大数据技术越来越成熟,企业应利用收集到的海量数据,分析出暗藏的攻击风险。方法有两个,一是“以不变应万变”,建立企业白名单,铲除所有“坏人”,不足之处是可能会“错杀很多好人”,只有那些有严格管理制度的企业才能做到,并且该法对企业内部人员的攻击无能为力。另一个则是“你变我也变”,即通过机器动态学习,发现异常并做出防御,犹如在超市,不但能通过摄像头监控,还能自动判断小偷并告警,而不是靠人盯着看。


瀚思联合创始人兼首席运营官董昕

瀚思安信主要采用后一种方法,来保证企业的信息安全。瀚思联合创始人兼首席运营官董昕告诉记者,数据驱动安全是瀚思安信的核心理念,即通过采集、记录与分析海量企业数据,帮助企业实现安全可见性与安全智能。所用的核心技术有两大块,(1)大数据技术,用以挖掘海量数据中的可疑问行为,将企业所有行为进行可视化展现;(2)深度学习,通过动态分析的方式发现企业中的可疑行为,并进行预警。

基于对这两种技术十多年的学习和研究,瀚思安信已推出了大数据日志管理平台(HanSight DataViewer)和大数据安全分析平台(HanSight Enterprise)两大主要产品。HanSight DataViewer主要进行日志的采集、存储和检索,可以支撑各种类型的上层应用;HanSight Enterprise则从安全角度对信息进行分析处理并运用机器学习手段发现异常行为。高瀚昭表示虽然市场上也有安全厂商推出了类似的平台,但因为缺乏大数据专业人员,还要额外再采用第三方的大数据平台,这样用户就要采购两套系统,出了问题也要找两个厂商。而瀚思安信提供的均是一站式解决方案,减少了企业的后顾之忧和投入成本。目前这些产品已经应用在银行、公安、航天等多个领域。

结语

作为坐落于北京中关村云基地的创新企业,瀚思安信拥是国内最早实践Hadoop开发与运维的企业,成员多来自国内外知名安全公司。不久前,正式成为Hortonworks Apache Hadoop在大中华区的认证合作伙伴。在谈及未来发展时,高瀚昭表示希望在大数据日志管理层面与更多的公司加强合作,不仅仅是安全公司,运营和性能分析也都是很好的市场机会。在安全信息分析系统这一部分,瀚思安信将会更好整合现有的安全产品和各种数据源,帮助企业更加了解自身的安全状况。

原始报导请访问<http://www.csdn.net/article/2014-12-18/2823207-HanSight>