瀚思发布三款大数据安全产品 推进战略布局

6月8日消息,瀚思宣布推出瀚思用户行为分析系统(HanSight UBA)、瀚思安全威胁情报(HanSight TI)、安全易三款重量级明星产品,并宣布获得了由恒宝股份领投、南京高科、赛伯乐跟投的A轮投资,同时,与亚信安全、汉柏科技、先进数通、清华大数据联合会、华为等业内重要合作伙伴解决方案合作协议的签订,更进一步推进了瀚思产品技术生态发展及“数据驱动安全”战略的快速落地。

从左至右依次为:瀚思联合创始人兼首席科学家万晓川、瀚思联合创始人兼首席运营官董昕、瀚思创始人兼首席执行官高瀚昭、瀚思联合创始人兼副总裁沈海辉

HanSight瀚思创始人兼首席执行官高瀚昭表示:今天,大数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素,信息安全也不例外。大数据技术可以帮助用户去定位网络当中发生的恶意事件,寻找不同业务轨迹上的攻击联系,从而分析黑客的攻击和内部违规行为,在预警的同时挖出潜在威胁。我们的发展方向是帮助企业和云上的用户实现从“被动防御”到 “主动智能”的转变,而在这场由信息安全与黑客共同参与的猫鼠游戏中,我们更希望协助用户成为这场“未来安全之战”的最终赢家。

据了解,此次瀚思推出的瀚思用户行为分析系统(HanSight UBA),同时提供了基于实际安全场景的多维度异常检测功能,通过独特的“仪表盘”功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。实测表明,在普通的服务器上,HanSight UBA利用GPU优化的高速算法,一分钟内就能完成大部分企业业务场景下的行为数据分析。HanSight UBA解决方案不仅利用机器学习让潜在威胁浮出水面,更在威胁发现速度和准确率方面远快于传统的网络威胁发现解决方案。

瀚思安全威胁情报(HanSight TI)有别于传统的安全分析系统,是通过从网络数据、主机数据,登录认证数据和威胁情报数据中形成联动分析,将这些用户环境中的所有行为足迹统一进行处理,最终把威胁情报和解决办法交付给最终用户。此外,瀚思的威胁情报使用了自然语言处理技术(NLP),从各种完全非结构化信息(例如“黑客QQ讨论群”)抽取安全事件汇总成为威胁情报,直接原生集成到瀚思产品线(HanSight UBA等)内。

高瀚昭表示:“瀚思致力于打造行业大数据安全体系,针对不同行业对威胁情报类型的特点,HanSight TI并非将原始粗糙的威胁情报显示给用户,而是再经过加工处理,根据用户行业业务场景,确定威胁可信性和关联性之后,推送和分享给同行业的其他用户。”

同时,HanSight瀚思推出了部署更便捷、管理更方便的“安全易”SaaS服务,也由此完成了其产品线覆盖全行业的战略布局。基于云端的大数据安全分析平台,“安全易”可以帮助中小型企业从海量日志和安全事件中迅速发现威胁,可以实现在安全事件发生后第一时间告警,通过可视化发掘数据背后的价值,采用智能算法识别安全隐患,利用威胁情报协助揭示危险的存在。用户只需将数据源(日志/流量/设备数据)接入,便可以快速发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。

相关新闻

    接下来

      推荐阅读