快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

瀚思亮相中关村大数据日 数据驱动安全是核心

大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务趋势等。现在,企业内部与云的IT环境所产生的各类日志也被公认是大数据,但企业的CIO们也意识到从日志中获取有价值的决策信息并不简单,如何存储海量日志?如何实时检索?如何进行有针对性的数据挖掘?如何为企业信息安全提供分析决策?

12月11日,瀚思安信(以下简称“瀚思”或“HanSight”)亮相于2014中关村大数据日,并推出了完全免费使用的企业级日志管理平台HanSight DataViewer 2.0。为企业落地大数据,尤其是信息安全的大数据分析提供了一个强有力的支撑工具。同时,瀚思创始人兼首席执行官高瀚昭,瀚思联合创始人兼首席运营官董昕,接受了多家媒体的采访,董昕还在分论坛上发表了《数据驱动安全》的精彩演讲。

在安全威胁快速发展的大环境下,绝大部分企业还在部署着大量以被动防御为中心、基于规则(Rule-based)的安全设备与系统,而对于长期的、大规模的、实时的分析支持力度不够,分析和查询效率也很低。高瀚昭建议企业应变过去的被动防守为主动防御,数据光采集还不够,还需要分析才能知道有没有安全威胁。除了防御外部的攻击,还要通过机器学习动态发现内部异常行为。

董昕在演讲中也提到,“数据驱动安全”是瀚思的核心理念,即通过采集、记录与分析海量企业数据,帮助企业实现安全可见性与安全智能。所用的核心技术有两部分,一、大数据技术,用以挖掘海量数据中的可疑问行为,将企业所有行为进行可视化展现;二、机器学习与算法,通过动态分析的方式发现企业中的可疑行为,并进行预警。瀚思致力于以大数据的收集、处理与分析技术为驱动,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,提高安全事件处理的效率,最大限度的保护企业信息资产安全。瀚思采用大数据分析方法来解决安全问题,既解决大数据项目光打雷不下雨的问题,也帮助企业完成安全战略转型升级。只有通过普遍的内外部数据监控,才能在未来解决不断升级的信息安全风险。

瀚思作为国内最早实践大数据技术的企业,将大数据与安全分析有效结合,推出大数据日志管理平台(HanSight DataViewer)和大数据安全分析平台(HanSight Enterprise)两大主要产品,支持100T以上的安全日志、事件的存储、实时分析、关联分析与可视化展现。

HanSight DataViewer是基于业界成熟的分布式生态系统Elasticsearch开发的企业级日志管理平台,完全免费下载使用,并提供搜索、大规模日志分析及可视化展现等功能,支撑各种类型的上层应用。目前,已有多家企业级客户开始免费使用HanSight DataViewer 2.0,作为其内部T级日志管理与展现的平台,可以实现海量日志的秒级查询。同时,配合HanSight Enterprise,它的主要功能是从安全角度对信息进行分析处理并运用机器学习手段发现异常行为,搭配部署更可以帮助企业级客户获得近乎实时的安全分析,保护核心数据资产。

瀚思是国内最早实践Hadoop/Spark开发与运维的团队之一,拥有超过五年、1000+台物理节点的Hadoop生产集群运营经验,其主创团队来自趋势科技、微软、甲骨文等跨国公司,拥有十余年的信息安全与企业软件市场经验,其创新的安全理念和长远的战略目标,以及大数据安全分析平台的内在价值已被企业用户和投资者认可。瀚思总部位于北京中关村云基地,在成立之初就成为Hadoop领导者美国Hortonworks公司在华的技术合作伙伴,并迅速获得光速中国创投(LightSpeed)首轮千万融资。