大數據時代的到來,讓不少行業已經發現了自身數據的巨大內在價值:它們能揭示傳統手段所看不到的新變化趨勢,如深入理解消費者行為、廣 告效果、業務趨勢等,而在企業IT市場卻鮮有標桿案例。尤其在信息安全領域,隨著企業安全架構日趨復雜,安全設備種類繁多,實時生成的安全數據也已成幾何 級數增長,這部分數據的內在價值如何挖掘?同時,更具隱蔽性的網絡和黑客攻擊造成的數據泄露,給企業乃至國家機關或政府都帶來了巨大威脅。僅在2014 年,全球就發生了多起信息數據遭攻擊與泄露事件,如JPMorgan 7600萬用戶受影響、美國家得寶5600萬用戶受影響、攜程網用戶信息泄露等。這些網絡攻擊是否也可以用數據分析來預防或響應?其實在2012 年,Gartner就已經發表報告表示,信息安全問題正在變成一個大數據分析問題,大規模的安全數據需要被有效地關聯、分析和挖掘,并預測未來將出現基于 大數據的安全分析平臺。在2014年,IDC也指出,大數據驅動的安全智能技術所帶來的價值,是傳統安全技術的10倍。
在這種安全威脅快速發展的環境下,絕大部分企業還在部署著大量以被動防御為中心、基于規則(Rule-based)的安全設備與系統,而對于長期 的、大規模的、實時的分析支持力度不夠,分析和查詢效率也很低。為了挑戰并顛覆傳統的被動式安全防御理念,瀚思安信(簡稱瀚思或HanSight)作為大 數據安全領域的創新領導者,依托十余年的安全領域積累與四年、1000節點以上的Hadoop/Spark開發與運維經驗,將大數據與安全分析有效結合, 推出下一代大數據安全分析平臺 - HanSight Enterprise,支持100T以上的安全日志、事件的存儲、實時分析、關聯分析與可視化展現。HanSight采用大數據分析方法來解決安全問題, 既解決大數據項目光打雷不下雨的問題,也幫助企業完成安全戰略轉型升級。通過分析所有企業的系統、應用和用戶訪問行為,以及基于大數據框架的機器學習和算 法來檢測外部攻擊和內部人員異常行為的解決方案,已是業界公認的發現未知威脅的最有效方式。
HanSight主創團隊來自趨勢科技、微軟、甲骨文等跨國公司,有十余年的企業軟件市場經驗。其創新的安全理念和長遠的戰略目標,以及大數據安全 分析平臺的內在價值已被企業用戶和投資者認可。在公司成立之初就成為Hadoop領導者Hortonworks公司在華的技術合作伙伴,并迅速獲得光速中 國創投(LightSpeed)A輪千萬融資。光速中國創投董事總經理宓群表示,“在云計算與移動互聯網的影響下,信息安全技術架構與戰略正處于快速轉型 期,在北美已經開始涌現出一系列改寫舊有規則的新型安全類創業公司,并開創了全新的市場。瀚思作為國內首家大數據安全創業公司,其創始團隊對信息安全、大 數據分析以及企業市場的深入積累與理解,已與硅谷保持同步。”
目前,HanSight已成功為某大型國有商業銀行總行部署下一代大數據安全分析平臺。平臺部署后,峰值處理能力達到20000EPS(即每秒處理 20000條記錄),比傳統安全分析系統性能高近10倍,并可以全量實時分析處理每天新增日志,且已經成功挖掘出異常訪問及威脅攻擊。
瀚思安信除了下一代大數據安全分析平臺,近期即將上線企業級日志管理平臺HanSight Data Viewer,并提供免費試用版,此舉也將顛覆企業使用數據庫來存儲海量日志的歷史。同時,HanSight Enterprise 2.0也將于年底推出,將滿足企業外部未知威脅偵測和內網安全的多種需要。瀚思堅信,企業與政府機構需要快速向以信息和人為中心的安全戰略轉變,加上無處 不在的內部監控和安全智能共享,才能確保企業信息安全。
京公網安備 11010502049343號