通过大数据分析能力保障企业安全,HanSight瀚思想做企业安全体系中的大脑
大数据时代,企业为了应对安全挑战部署各种防控设备,它们每天产生上百G甚至上T的数据,这些数据记录了企业安全的方方面面,但传统信息安全管理系统的存储能力、处理能力、查询功能、分析能力,面对如此庞大的数据都显得力不从心。成立于2014年的HanSight瀚思试图通过大数据分析手段解决企业信息安全问题。
HanSight瀚思大数据安全分析平台由三部分组成:
第一部分是数据采集模块,包括网络安全日志、系统日志、数据库日志、等企业内所有机器所产生的数据。除此之外可以采集Netflow和Packet的数据对网络流量进行收集。
第二,数据存储模块,能够为分析模块提供实时或者长期的关联分析能力。该模块运行在大规模并行处理的通用x86硬件设备上,吞吐量大于30000 EPS,数据压缩率比传统关系型数据库快40倍,并且具有PB级的数据存储能力。除此之外,该模块还提供了,跨越多个数据源和系统的实时数据、历史数据的事件关联分析能力。也就是说当用户部署HanSight的产品之后,将历史数据导入瀚思大数据平台,那么可以发现企业之前遗留的安全问题。
第三,安全智能分析模块,对采集到的数据进行机器学习,以此分析用户行为、侦测异常行为模式和隐藏威胁,洞察企业整体安全趋势。同时,系统创建出多层次的仪表盘和报告,使决策层、管理层和一线运维人员从不同的视角来监控最新的安全态势并不断从中学习和改进。
目前,HanSight Enterprise,HanSight DataViewer两款产品已经在银行、电信运营商、政府机构,互联网公司,云服务行业得到广泛应用。
联合创始人董昕告诉36氪,在金融行业行业的应用场景中,HanSight大数据平台通过用户行为异常检测发现用户账号被盗用及访问异常等问题。
在政府方面瀚思提供了基于大数据技术、机器学习、和算法分析为基础的安全平台,与现有防火墙、IDS、虚拟化安全产品、内网安全产品无缝对接形成一个管理窗口。
另外在今年,HanSight将推出SaaS化的产品将数据收集、分析和安全检测能力推向云端。瞄准中大型规模的企业客户,按照数据量进行阶梯式收费。
而问及与其他安全厂商的关系时,董昕告诉36氪,安全产业的链条很长,针对各种垂直领域的厂商也非常多,瀚思与他们是一种合作的关系。当企业部署防火墙、IPS、WAF或者其他安全设备,这些设备所产生的日志会在用户允许的情况汇集到瀚思的大数据平台上,数据量越大,瀚思分析和预测的结果会更加准确。
HanSight瀚思的大数据平台更像是大脑,而安全设备就像手和脚,当大脑储备的知识足够多足够丰富,那么指挥手和脚的动作也会更加精确。