快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

从班德尔的一场虚惊看大数据安全【媒体声音】

  • 关键词:瀚思 HanSight 安全易 大数据安全 SaaS 班德尔 by 赵艳秋 瀚思HanSight
  • - Jul.15th, 2016
导语:班德尔是一家医药行业云计算数据及渠道平台。其平台上管理着辉瑞、GSK等世界500强医药企业数万名医生的数据信息和数千名医药代表的工作日志。不久前,班德尔经历了一次“安全事故”。虽然最终被证实是虚惊一场,但这让班德尔对“安全易”产品有了更多体验和心得。
【本文作者系IT经理世界记者,如需转载,请注明出处!感谢IT经理世界对HanSight瀚思的关注和报道!】

班德尔是一家医药行业云计算数据及渠道平台。在班德尔的平台上,管理着辉瑞、GSK等世界500强医药企业数万名医生的数据信息和数千名医药代表的工作日志。这让班德尔在创立之初就必须重视安全,尤其是数据安全。

班德尔的“安全事故”

不久前,班德尔公司内部负责安全的同事休假。在这期间的一天,公司新采用的大数据安全SaaS产品“安全易”发出报警,提示内部一台服务器受到攻击,并有大量文件流出。在排查中发现,攻击来自日本。于是,公司急忙通知负责安全的同事。电话那头,同事回答说:“别着急,这是我干的。我在日本度假,想验证一下我们新上线的安全产品,所以做了这件事。”

虽然是虚惊一场,但这让班德尔对“安全易”产品有了更多体验和心得。在“这一系列攻击”过程和时间点上,“安全易”都有即刻的提醒。“我们用过一些产品,有些产品不断地报警,但根本没有用,因为它不断把监控到的不管是正常的还是不正常的日志,都甩给我们。”班德尔的CEO王昕昱分析说,“还有的系统则长期处于静默状态。‘安全易’在这点上处理得恰到好处。”

大数据怎么实现安全

班德尔采用的“安全易”来自一家名为瀚思(HanSight)的公司,这是家创业企业,成立于两年前。而“安全易”是一种SaaS服务,是HanSight瀚思继针对大企业的安全产品后,新推出的针对中小企业的大数据安全产品。

HanSight瀚思创始人兼首席执行官高瀚昭在安全领域摸爬滚打了十几年。“我们一直在思考,安全问题为什么不断暴露,我们能不能做点事来重塑整个安全行业的格局呢?”他说。

从左至右依次为:瀚思联合创始人兼首席科学家万晓川、瀚思联合创始人兼首席运营官董昕、瀚思创始人兼首席执行官高瀚昭、瀚思联合创始人兼副总裁沈海辉

几年前,市场调研机构Gartner提出,传统安全防御技术已经不够了,大数据分析将处于下一代安全信息平台的中心。于是,HanSight瀚思创立后,一直摸索如何利用大数据技术来解决庞杂、分立的信息安全问题,好让用户实现从“被动防御”到“主动智能”的转变。

由于没有一个安全技术可以通吃企业安全市场,HanSight瀚思发现,用户往往在不同场景和领域应用了几十款安全产品。面对这么多纷杂的产品,用户的体验很不好。

HanSight瀚思决定研发一个类似企业安全门户的产品,从中立的角度,把各种安全设备、工具以及系统、应用、运营、终端、流量等数据全部接入,再以大数据分析和机器学习为基础的异常检测(Anomaly Detection)和用户行为分析(User Behavior Analysis)作为切入点,帮助企业实时、自动侦测已经发生或即将发生的内外部安全威胁,并提高安全事件处理的效率。

面对如此大量的数据,如何做到恰到好处的报警和处理呢?HanSight瀚思联合创始人兼首席科学家万晓川介绍说,因为团队是做安全出身,“知道用户购买了安全设备后会发生哪些问题”,于是,他们针对金融等领域的场景专门开发了一些算法和模型——哪些日志会乱报,哪些业务轨迹上的攻击有关联关系——这些算法会把上万条的信息压缩成上百条报警,再把上百条报警压缩成一两个场景下的一条威胁。这已经不完全是大数据分析了,而是结合了具体业务场景的安全分析。

最近,用户行为分析在安全领域成为一个热点。很多人都听过用户画像,它在电商或游戏行业已经得到了应用。“但安全领域做的用户画像更多的是发现恶意用户的行为特征,给恶意用户画像,这是全球顶尖公司在共同做的。”HanSight瀚思联合创始人兼首席运营官董昕说。

用户行为分析系统(UBA/UEBA)是以机器学习为核心的高级网络威胁检测手段。根据Gartner的相关报告,近几年,机构单位对用户行为分析功能的需求上涨了近十倍。

在全球范围内,关于UBA/UEBA的全资收购案例也大幅增加。这包括商业智能软件提供商 Splunk宣布以 1.9 亿美元的价格收购安全初创企业 Caspida,微软以3.2亿美元收购Adallom。

而HanSight瀚思发布的是中国首个基于用户异常行为的安全分析引擎。“现在,用户终于可以‘用上帝的视角’,来看公司里到底发生了什么,造成了什么危害,怎么预防。”董昕形象地说。

安全领域的黄金十年

HanSight瀚思成立不到半年即获得第一轮天使投资,今年6月获得A轮投资。

赛伯乐投资合伙人袁智勇称,中国信息安全行业正处于“黄金十年”的初期。赛伯乐投资跟投了HanSight瀚思。袁智勇以美国安全行业发展做类比。2001年“911”事件后,美国成立国土安全部,将网络安全纳入该部门管理。

从那时起,美国信息安全投入从占IT投入的2%增长到目前的12%。同样,2014“棱镜门”事件引起了我国政府的高度重视,成立了网络安全和信息化领导小组。目前,我国信息安全投入占IT投入的数字也是2%的比例。

在我国上市企业中,从事安全技术领域的企业最知名的有两家——启明和绿盟。两家市值总计几十亿美元,收入规模都不到3亿美元,利润规模合计不到1亿美元。“我们认为,未来在信息安全领域,会催生一批知名上市企业。”袁智勇称。

而HanSight瀚思的愿景中,伴随中国安全市场的增长,以及基于大数据和机器学习的安全技术的发展,它希望在未来5年内成为中国企业安全的领导者。为此,HanSight瀚思也开始了生态合作伙伴的建设,与华为、亚信安全、智慧城市领域解决方案供应商汉柏科技、金融领域解决方案供应商先进数通等签署了不同层面的合作协议。