信息來(lái)源：比特網(wǎng)

網(wǎng)絡(luò)安全的重要性，在2016年再次上升到一個(gè)新的熱點(diǎn)，云計(jì)算、大數(shù)據(jù)這些在互聯(lián)網(wǎng)普及的衍生的新型技術(shù)顯然在這一年中已經(jīng)逐漸落地，與此同時(shí)帶來(lái)的龐大數(shù)據(jù)量讓網(wǎng)絡(luò)攻擊者們垂涎不止。數(shù)據(jù)對(duì)于黑客的誘惑越來(lái)越大，企業(yè)對(duì)于數(shù)據(jù)的保護(hù)越來(lái)越重視，在這場(chǎng)較量中，網(wǎng)絡(luò)安全的守護(hù)者們除了堅(jiān)守己任，更多的也是在捍衛(wèi)一種能力。

同時(shí)，在這場(chǎng)較量中，也對(duì)傳統(tǒng)安全廠(chǎng)商們提出了更高的挑戰(zhàn)——網(wǎng)絡(luò)安全已經(jīng)不僅僅是殺毒軟件、防火墻、IDS、IPS這些傳統(tǒng)意義上的問(wèn)題了，網(wǎng)絡(luò)環(huán)境的復(fù)雜，攻擊者們的技術(shù)能力提升，都對(duì)傳統(tǒng)安全廠(chǎng)商提出了新的要求，因此，在這一年，我們也不乏看到很多知名的安全廠(chǎng)商們逐漸轉(zhuǎn)型，開(kāi)始探索新的業(yè)務(wù)模式。

在這樣的大環(huán)境下，HanSight瀚思脫穎而出了。

有著外企血液的創(chuàng)業(yè)者們不走尋常路

HanSight瀚思創(chuàng)始團(tuán)隊(duì)是一群來(lái)自外企的高管們，曾經(jīng)他們并不需要如今天這般辛苦的維系一個(gè)公司，外企的生活是滋潤(rùn)且規(guī)律的，他們不需要為招人發(fā)愁、不需要為資金苦惱，然而這些都是在創(chuàng)業(yè)初期的時(shí)候他們?cè)?jīng)遇到過(guò)的。瀚思創(chuàng)始人董昕曾經(jīng)在采訪(fǎng)中就表示過(guò)：在創(chuàng)業(yè)初期錢(qián)和人是他最苦惱的;而瀚思的CEO高瀚昭，也從幾年前的幾根白發(fā)，變成現(xiàn)在白發(fā)叢生。然而你在他們臉上看到的依舊是自信的笑容。

瀚思CEO高瀚昭有著15年安全與大數(shù)據(jù)經(jīng)驗(yàn)，曾任天云趨勢(shì)CEO，并在全球三大安全公司之一趨勢(shì)科技(Trend Micro)北美、日本、東南亞等國(guó)家任研發(fā)負(fù)責(zé)人。他領(lǐng)導(dǎo)研發(fā)全球首個(gè)海量病毒分析系統(tǒng)，解決了網(wǎng)絡(luò)病毒數(shù)量爆發(fā)的世界性技術(shù)難題。其中虛擬執(zhí)行、沙箱、行為檢測(cè)等創(chuàng)新技術(shù)，至今仍被廣泛使用。

瀚思首席科學(xué)家Justin Wan擁有9項(xiàng)美國(guó)專(zhuān)利，是核心安全算法、機(jī)器學(xué)習(xí)、異常檢測(cè)的世界級(jí)專(zhuān)家。曾是趨勢(shì)科技中國(guó)研發(fā)中心技術(shù)級(jí)別最高的技術(shù)專(zhuān)家，專(zhuān)利委員會(huì)主席。2006年在全球范圍內(nèi)首度將機(jī)器學(xué)習(xí)應(yīng)用在病毒自動(dòng)分析系統(tǒng)，保證了趨勢(shì)科技的殺毒能力持續(xù)排名世界前三;2007年萬(wàn)再次成功將機(jī)器學(xué)習(xí)應(yīng)用在垃圾郵件識(shí)別;并作為項(xiàng)目負(fù)責(zé)人領(lǐng)導(dǎo)開(kāi)發(fā)了趨勢(shì)科技APT產(chǎn)品，并在NSS-Lab的評(píng)測(cè)中擊敗FireEye。

瀚思的技術(shù)實(shí)力就是這樣的，曾與業(yè)內(nèi)一位記者聊天的時(shí)候，談及創(chuàng)始人的經(jīng)歷，他一句“低調(diào)的牛逼著”也讓我們倍感自豪。

在傳統(tǒng)安全領(lǐng)域已經(jīng)頂尖的專(zhuān)家組成的團(tuán)隊(duì)開(kāi)始對(duì)傳統(tǒng)的以防御為核心的安全策略表示擔(dān)憂(yōu)，他們發(fā)現(xiàn)信息安全已經(jīng)變成一個(gè)大數(shù)據(jù)分析問(wèn)題，大規(guī)模的安全數(shù)據(jù)必須被有效的關(guān)聯(lián)、分析和挖掘，也只有這樣才能夠抵御新型的外部攻擊和內(nèi)部人員監(jiān)守自盜這些問(wèn)題。

新問(wèn)題用新技術(shù) 瀚思完美撐起一個(gè)“面”

“好雨知時(shí)節(jié)，當(dāng)春乃發(fā)生。隨風(fēng)潛入夜，潤(rùn)物細(xì)無(wú)聲?！卞嫉陌l(fā)展如今看來(lái)倒是很符合這首詩(shī)的意境。因?yàn)槟瑹o(wú)聞，因?yàn)榉€(wěn)扎穩(wěn)打，卻在安全市場(chǎng)中有自己的特殊地位，并顯得尤為重要。

由于網(wǎng)絡(luò)攻擊的手段日趨復(fù)雜化，之前通過(guò)單純的病毒和簡(jiǎn)單的攻擊行為越來(lái)越少，更多的攻擊是利用病毒免殺、社會(huì)工程、沙箱繞過(guò)等技術(shù)，并且通過(guò)長(zhǎng)周期有目的性攻擊手段來(lái)獲取政府和企業(yè)核心的數(shù)據(jù)資產(chǎn)或者進(jìn)行動(dòng)輒百G的DDoS破壞行為。同時(shí)由于信息化的快速建設(shè)，國(guó)內(nèi)對(duì)于信息安全意識(shí)的薄弱，內(nèi)部員工惡意或無(wú)意的行為，經(jīng)常造成重大的信息泄露和網(wǎng)絡(luò)攻擊行為。

比如帶有木馬的U盤(pán)使用或者訪(fǎng)問(wèn)掛馬網(wǎng)站等使得終端成為網(wǎng)絡(luò)攻擊的缺口;比如即將離職的員工故意拷貝公司敏感信息，從而使企業(yè)受到經(jīng)濟(jì)損失。

信息安全“老三樣”(防火墻、防病毒、入侵檢測(cè))的時(shí)代已經(jīng)過(guò)去，面對(duì)越來(lái)越復(fù)雜的外部攻擊和內(nèi)部違規(guī)行為，傳統(tǒng)的防護(hù)和檢測(cè)設(shè)備顯得捉襟見(jiàn)肘，力不從心，我們看似已經(jīng)完善的基礎(chǔ)安全防護(hù)措施，就像沒(méi)有桌面的桌子腿總是站不穩(wěn)。

HanSight瀚思下一代大數(shù)據(jù)安全分析平臺(tái)則在信息化技術(shù)日益多元化(云計(jì)算、移動(dòng)安全、物聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬化)的今天恰如其分的融進(jìn)了每一個(gè)企業(yè)架構(gòu)中。

瀚思可以將網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用、安全設(shè)備等產(chǎn)生的所有網(wǎng)絡(luò)行為數(shù)據(jù)(包括日志、Flow、鏡像數(shù)據(jù)包)進(jìn)行收集，結(jié)合內(nèi)部基礎(chǔ)信息，包括資產(chǎn)、組織架構(gòu)、人員賬號(hào)、安全域等上下文信息，利用外部的情報(bào)數(shù)據(jù)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊事件和內(nèi)部違規(guī)行為進(jìn)行深度挖掘，而這些恰恰不是防火墻、防毒墻、入侵檢測(cè)等設(shè)備能夠企及的。

瀚思下一代大數(shù)據(jù)安全分析平臺(tái)還可以通過(guò)各種指標(biāo)來(lái)考量網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等各條安全防護(hù)措施從而告訴我們的信息安全規(guī)劃者，網(wǎng)絡(luò)安全防護(hù)在哪一塊存在短板需要彌補(bǔ)。

完美的防護(hù)措施是不存在的，只有對(duì)縱深防御體系的每一塊短板不斷的優(yōu)化，不斷的提高攻擊者的成本，才能獲得相對(duì)的網(wǎng)絡(luò)安全。

瀚思完美的支撐起了一個(gè)“面”，讓企業(yè)的整個(gè)網(wǎng)絡(luò)安全更加牢固。

瀚思下一代大數(shù)據(jù)安全分析平臺(tái)既可以對(duì)全方位的數(shù)據(jù)收集和分析，利用技術(shù)化的指標(biāo)，通過(guò)真實(shí)發(fā)生的安全告警來(lái)告訴我們的客戶(hù)問(wèn)題的出處，同時(shí)也可以通過(guò)海量數(shù)據(jù)里隱藏的蛛絲馬跡來(lái)發(fā)現(xiàn)APT攻擊，這就是瀚思一直堅(jiān)持并努力的方向。