瀚思（HanSight）日前宣布獲得了由恒寶股份領投、南京高科、賽伯樂跟投的 A 輪投資，金額為 3000 萬元。不久前 36 氪曾報道過瀚思，在此基礎上又推出了用戶行為分析系統（HanSight UBA）、瀚思安全威脅情報（HanSight TI）、安全易三款新產品。

有機構指出，近年來機構單位對用戶行為分析功能的需求上漲了近十倍，2017年UEBA 市場營收將達到 2 億美元，全球范圍內的全資收購案例數量也開始大幅增加。這包括：商業智能軟件提供商 Splunk 宣布已經以 1.9 億美元的價格收購安全初創企業 Caspida，微軟則為收購 Adallom 支付了 3.2 億美元等。

而 HanSight UBA 提供了基于實際安全場景的多維度異常檢測功能，通過 “儀表盤” 功能將機器學習和算法產生的各種數值結果翻譯成用戶能夠理解的安全場景。據瀚思方面告知，在普通的服務器上，HanSight UBA 利用 GPU 優化的算法，一分鐘內就能完成大部分企業業務場景下的行為數據分析。

再說瀚思安全威脅情報（HanSight TI），它有別于傳統的安全分析系統，是通過從網絡數據、主機數據，登錄認證數據和威脅情報數據中形成聯動分析，將這些用戶環境中的所有行為足跡統一進行處理，最終把威脅情報和解決辦法交付給最終用戶。此外，瀚思的威脅情報使用了自然語言處理技術（NLP），從各種完全非結構化信息（例如 “黑客 QQ 討論群”）抽取安全事件匯總成為威脅情報，直接原生集成到瀚思產品線（HanSight UBA 等）內。

瀚思聯合創始人董昕強調，HanSight UBA 和 HanSight TI 將與瀚思大數據安全分析平臺（HanSight Enterprise）高度集成，最終為客戶打造一套解決海量安全數據分析難題的系統解決方案。

最后是基于云端的大數據安全分析平臺 “安全易”，它可以幫助中小型企業從海量日志和安全事件中迅速發現威脅，可以實現在安全事件發生后告警，通過可視化發掘數據背后的價值。用戶只需將數據源（日志／流量／設備數據）接入，便可發現內部發生的安全事件、安全隱患，獲得解決建議和處理辦法。