快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

瀚思大数据安全分析企业版 HanSight Enterprise

到2016年,25%的全球大型企业将会部署大数据分析系统,专门来应对信息安全或网络欺诈场景,而今天这一比例仅为8%。
同时,在系统部署的前六个月,企业即可获得正面的ROI回报。


Avivah Litan, vice president and distinguished analyst, Gartner, 2014

我们的价值主张

在这种安全威胁快速发展的环境下,全球著名IT分析机构Gartner预测,在未来的5年,内部数据普遍监控和安全事件快速响应将成为应对安全威胁的主流方式,同时,以大数据技术为支撑的安全管控平台 ( SOC 与 SIEM ) 已经被全球专家认为是安全领域最为有效的分析、预防措施之一。瀚思作为该领域的创新领导者,依托十余年的安全领域积累与三年、1000节点以上的Hadoop开发与运维经验,将大数据与安全分析有效结合,推出HanSight下一代安全管控平台。瀚思旨在以大数据的收集、处理与分析技术为驱动,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,提高安全事件处理的效率,最大限度的保护企业信息资产安全。我们认为,企业自身只有通过普遍的内外部数据监控,才能在未来解决不断升级的信息安全风险。数据照亮安全,Enlightening Security with Data。


瀚思大数据安全分析平台的优势

瀚思大数据安全分析平台是基于流行分布式框架Hadoop、storm、solr基础开发的一套解决海量安全日志数据分析难题的系统解决方案,并兼顾传统 SOC 与 SIEM的统一管理。这种安全技术被视为一种飞跃,即采取主动的安全分析和实时态势感知,以大数据存储与分析的方法,实现真正针对安全大数据的长期有效存储与实时分析决策相结合。其核心功能包括:

  • 全量存储:利用分布式文件系统实现对海量安全基础信息的长期存储,提供结构化,半结构化和非结构化数据的统一存储能力;
  • 实时检索与溯源:对所有存储的海量信息进行索引,提供类似互联网搜索引擎的根据任意关键字定位到所有相关信息的能力;
  • 行为分析:能够根据用户登陆方式、工作时间、访问频率、性能指标等安全上下文实时发现违规操作;
  • 安全态势展现:结合大数据分析技术和数据可视化技术,可以通过不同维度展现局内整体安全态势。