快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

安全联手大数据,瀚思让企业风险无所遁形

1993年《纽约客》的一则漫画预言,在互联网上没人知道你是一条狗。这种不确定的身份对于互联网用户来说是一个永远的风险。猖獗的网络钓鱼、账号窃取、恶意攻击等带来的安全风险正是这则预言的直接体现。

2013年,大数据元年。除了最常规的用户挖掘、广告价值提升,大数据更多的是被用来制作热门电视剧,建设医疗机构,甚至是帮助奥巴马实现连任的神话。但值得注意的是互联网最基础的一项工作——安全防护,似乎与这股潮流背道而驰。

实则不然。在大数据席卷各行各业之后,也终将为信息安全带来了巨大福音。企业可以通过对每天实时产生的海量安全日志与安全事件进行自动化分析处理与深度挖掘,将之前很多亡羊补牢式的事中事后处理,转向事前自动评估预测、应急处理,从而让安全防护主动起来。而能提供这种平台级产品和服务的正是一家以“数据驱动安全”为使命的创新企业——瀚思(HanSight)。

2014年,它破茧成蝶。

(瀚思创始人高瀚昭)

高瀚昭介绍,由公司创始成员自主研发的下一代安全信息分析系统,通过存储、处理和分析庞杂的安全大数据,帮助企业更快速全面的侦测和预防各类信息安全威胁,保障重要数据资产、知识产权的安全。“与绝大多数的传统信息安全公司有所不同的是,瀚思的系统更多的是将机器学习、模式识别等人工智能手段与大数据技术结合,从而得到快速和精准的结果。”他说。

据了解,大数据对安全厂商而言,包括宏观上的网络安全态势感知和微观上的发现安全威胁,尤其是应对APT攻击和企业内部攻击。现阶段海量日志、黑客攻击更加隐蔽,企业应对安全风险需要有效的手段。如果某集团企业的组织架构庞大,IT系统部署复杂,各地分公司每天产生的日志数量繁多,并且不能集中管理,类似的安全威胁就可能淹没在上亿条万条安全日志里。现在借用大数据分析技术,正在让这些安全隐患无所遁形。

“APT攻击往往潜藏数周到数月,要想对其进行分析,就要存储企业相当长周期的安全日志,并且进行建模和分析。而再强大的传统安全系统也难以完成这项工作,高瀚昭说,“如果没有大数据分析,任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析。而国内的安全厂商应该利用这种趋势,让自身的产品方案和大数据分析相结合,形成从数据收集分析到安全管理策略下发,再到效果评估的一整套安全解决方案,从而完成从销售相对孤立产品到真正解决方案式的模式转变。“

主动+预测实现自主创新

众所周知,大数据实现的技术难度并不大,安全厂商可以通过购买或合作获得,但分析的逻辑,查询条件、查询时间的起止点是突破传统安全防护的关键点,也是各家安全厂商产品的真正区别所在。而在这方面,瀚思有着自己独特的优势。

传统安全产品是基于签名和规则的“被动+防御”技术模式,这种架构局限于处理数据量和响应速度。因此,正是由于受到软件系统架构瓶颈和系统性能上的局限,用户往往不能及时发现潜在的安全风险。而瀚思的打破了安全领域的被动局面,创新了“主动+预测”技术模式。

以一个中型企业或互联网公司为例,其内部安全设备每天会生成海量日志,如下表。如果没有较高的处理能力和响应速度,很难查到安全威胁,就更不用提智能预防了。这样日复一日,就会对企业数据和财产产生巨大安全隐患,一旦遭受安全威胁,影响后果巨大。为此,瀚思针对于企业用户面临的现状,打造了以数据搜索+安全分析为主导的高性能安全平台HanSight Enterprise。

安全目标 安全产品 每天产生的日志量
网络安全 防火墙 400万条
网络设备(交换机、路由器) >1000条
网络入侵检测 >100万条
防病毒/桌面管理 防病毒服务器、防病毒网关 8万条
内网安全 桌面终端管理系统 >1000条
保护关键业务系统 主机审计系统、数据库服务器审计系统、应用程序审计系统 10万条
总日志量/每天 520万条

“首先在底层架构上,我们采用了主流的大数据分布式架构,即Hadoop+Spark+Elasticsearch。它能准实时处理10T以上的数据;其次在安全应用上,瀚思做了比较多的机器学习、算法的工作,通过模型给用户、业务来建模,并建立正常访问基线。这个环节称之为异常检查(anomaly detection),并基于此实现web访问安全、反欺诈、内部核心资源等传统安全很难解决的问题;第三在算法层面上,瀚思主要使用基于用户行为序列和基于时间序列的建模。”瀚思联合创始人董昕介绍说。

机器学习是自动化和提升日志数据洞察力的关键。董昕认为不同的机器学习技术要应对不同类型的日志数据和分析挑战。瀚思能够提前确定机器学习要查找的关联性和其他模式,采用非监督式学习的方式,并辅助专家准备供参考的“练习数据”集,以便于机器学习算法能够识别具有重大联系的模式,帮助企业提早发现风险,防患于未然。

厚积薄发

高潜力人才是企业发展的未来,创业公司更是如此。技术实力和经验保障成为瀚思成功的关键要素。公司的创始团队主要来自趋势科技、微软与甲骨文,并服务过多家国内的金融和政府机构,如中国移动、联通、诺基亚、汇丰银行等,可谓有着相当丰富的企业实践积累。同时资本的的介入也让他们在研发产品的过程中无后顾之忧,因为在公司成立之初瀚思就获得了全球著名风险投资公司光速创投的首轮投资。

董昕透露:“基于以上的优势,公司在运营9个月后就签下了首个大客户,帮助国内一家大型的商业银行进行网银系统的安全分析,并持续深入的安全分析服务。尽管这家银行已经部署了全球最为昂贵的安全设备,以及美国的安全分析系统,我们依然通过大数据安全分析系统帮客户挖掘出了诸多以前未能发现的安全威胁。大大超出了客户的预期。”

记者手记:达成使命

面对愈加复杂的网络威胁,我们仍应该保持着乐观的态度。这个世界上没有绝对意义上的安全,互联网上亦是如此。正是因为虚拟世界的魔高一尺道高一丈,网络危害的与时俱进,安全防御体系和手段才能不断创新。就好似现代医学虽然已经相当发达,但病毒细菌依旧存在,值得庆幸的是人们已经学会了预防和治疗这些病毒的手段。

但不论是要降低风险发生率本身,还是要提升风控过程中的用户体验和效率,大数据的方式都要优于传统方式,这就是时代进步的使然。而瀚思为了这个使命,在波涛汹涌中风帆前行!

原始报导请访问<http://www.cio.com.cn/eyan/393801.html>