今日,瀚思科技(HanSight)对外宣布已完成B+轮融资,由毅达资本投资。此前,该公司在2016年6月获得过3000万元的A轮投资,由恒宝股份领投,南京高科、赛伯乐跟投。以及,2017年7月获得由IDG资本与国科嘉和基金领投的1亿元B轮融资。
瀚思科技最核心的平台为HanSight Enterprise,在企业系统中,一个用户正常的行为,是可以通过数据掌握的,若某天他做出违反常规的异常行为,则会马上触发报警。这就是HanSight Enterprise基于用户行为分析在做的安全防护。而最新版本的HanSight Enterprise,还有很多用户能够自定义的模型,包括算法规则等。
最前端是数据采集模块,瀚思可以从网络安全日志、系统日志、数据库日志等等企业系统中采集数据。
接下来存储数据,并进行实时或者长期的关联分析,发现企业之前遗留的安全问题。该模块运行在大规模并行处理的通用x86硬件设备上,利用GPU优化的算法,可以做到十万EPS(每秒处理事件数)以上,以及PB级数据秒级检索。
同时,对采集到的数据进行机器学习,以此分析用户行为、侦测异常行为模式和隐藏威胁。
据悉,瀚思已服务近百家客户,包括国家发改委、公安部、招商银行、南京银行、太平洋保险、中信建投证券、北京燃气集团、国家电网、中国航天科工集团、一汽大众等,覆盖金融、能源、政府、制造等。累计为客户发现数百万起安全威胁事件,缩短威胁事件平均侦测时间(MTTD) 45%,提升高级威胁侦测率50%,提升威胁事件响应效率73%。
放眼未来,随着各类监管法规的实施、买方心态的转变、对新出现威胁的认识以及数字化商业战略的演变,企业都在加大安全投入,根据Gartner最新报告, 2018 年全球安全支出将达到 960 亿美元,比 2017 年的 890 亿美元增长 8%。在美国,商业智能软件提供商Splunk宣布已经以 1.9 亿美元的价格收购安全初创企业Caspida,微软则为收购Adallom支付了3.2亿美元等。