说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

专访瀚思安信联合创始人:大数据技术助力企业实现主动智能防御

HTML文档下载 WORD文档下载 PDF文档下载
企业所面对的信息安全问题日益严峻。瀚思作为国内大数据安全分析领域的创业公司,已提供了多个强有力的安全支撑工具。近日CSDN专访了瀚思两位联合创始人高瀚昭和董昕,分享了瀚思在安全领域的探索及最新研发实践。

近几年,网络攻击与数据泄露事件层出不究,摆在企业面前的信息安全问题日益严峻。如何抵御这些安全威胁,把成本和损失降到最低,企业除了自身加强防范意识和技术外,还可借助一些实力强大的第三方安全企业提供的产品。

作为国内大数据安全分析领域的创业公司,瀚思安信在2014中关村大数据日上,推出了企业级日志管理平台HanSight DataViewer 2.0,为信息安全的大数据分析提供了强有力的支撑工具。借此机会CSDN采访到瀚思创始人兼首席执行官高瀚昭,瀚思联合创始人兼首席运营官董昕,请他们分享了瀚思安信在安全领域的探索及最新研发实践。

信息安全总体格局已全面颠覆


瀚思创始人兼首席执行官高瀚昭

高瀚昭1998年开始进入安全领域,可算得上这个行业的老兵了,他见证了安全领域近十几年的发展变革。他表示,近几年来,信息安全总体格局发生了质的变化。

首先攻击的目的和手段较以前有了很大不同。以前的病毒木马以出名为目的,希望其传播得越快越好,不管是国外的Melissa、CodeRed还是国内的熊猫烧香等,虽然名气很大但很容易被发现和拦截。现在的安全攻击则以窃取机密赚钱为主要目的,做得越隐蔽越好,所以最近病毒爆发的消息很少,但用户信息泄露事件却层出不穷。在防守方面,企业安全部门以前全部基于边界防御制定安全策略,即城堡和护城河的模式。可随着移动互联网和云计算的普及,企业的边界越来越模糊,单纯的边界防御效果也越来越差。

数据驱动安全,成就新型防御策略

由上可见,传统安全防御技术在对付新型攻击行为时显露出很多不足,高瀚昭建议企业应变过去的被动防守为主动防御。现在大数据技术越来越成熟,企业应利用收集到的海量数据,分析出暗藏的攻击风险。方法有两个,一是“以不变应万变”,建立企业白名单,铲除所有“坏人”,不足之处是可能会“错杀很多好人”,只有那些有严格管理制度的企业才能做到,并且该法对企业内部人员的攻击无能为力。另一个则是“你变我也变”,即通过机器动态学习,发现异常并做出防御,犹如在超市,不但能通过摄像头监控,还能自动判断小偷并告警,而不是靠人盯着看。


瀚思联合创始人兼首席运营官董昕

瀚思安信主要采用后一种方法,来保证企业的信息安全。瀚思联合创始人兼首席运营官董昕告诉记者,数据驱动安全是瀚思安信的核心理念,即通过采集、记录与分析海量企业数据,帮助企业实现安全可见性与安全智能。所用的核心技术有两大块,(1)大数据技术,用以挖掘海量数据中的可疑问行为,将企业所有行为进行可视化展现;(2)深度学习,通过动态分析的方式发现企业中的可疑行为,并进行预警。

基于对这两种技术十多年的学习和研究,瀚思安信已推出了大数据日志管理平台(HanSight DataViewer)和大数据安全分析平台(HanSight Enterprise)两大主要产品。HanSight DataViewer主要进行日志的采集、存储和检索,可以支撑各种类型的上层应用;HanSight Enterprise则从安全角度对信息进行分析处理并运用机器学习手段发现异常行为。高瀚昭表示虽然市场上也有安全厂商推出了类似的平台,但因为缺乏大数据专业人员,还要额外再采用第三方的大数据平台,这样用户就要采购两套系统,出了问题也要找两个厂商。而瀚思安信提供的均是一站式解决方案,减少了企业的后顾之忧和投入成本。目前这些产品已经应用在银行、公安、航天等多个领域。

结语

作为坐落于北京中关村云基地的创新企业,瀚思安信拥是国内最早实践Hadoop开发与运维的企业,成员多来自国内外知名安全公司。不久前,正式成为Hortonworks Apache Hadoop在大中华区的认证合作伙伴。在谈及未来发展时,高瀚昭表示希望在大数据日志管理层面与更多的公司加强合作,不仅仅是安全公司,运营和性能分析也都是很好的市场机会。在安全信息分析系统这一部分,瀚思安信将会更好整合现有的安全产品和各种数据源,帮助企业更加了解自身的安全状况。

MySQL到NoSQL:数据的重思和查询方式的转换 程序员心髓:移动应用API设计10大技巧 Netflix公布个性化和推荐系统架构,3种类型作业通实时 从SendCloud到搜狐云 扎克伯格的败笔?Facebook Home可能无家可归 怎么样捕获“pubs数据库的事务日志写满”的错误 文件上传问题,如何返回上传后的文件名 如何通过pc的并口向步进机发送定时脉冲信号? 如何把表A字段B第2行的内容放入到string里? ADOCommand控件调用存储过程出错!!急,赠分 谁能该我Rose2002的下在地址,我找过好多都不能下载,谢谢!!! radius 具体应用求教! 在VC中如何得到DataGrid当前被选中的行 请教各位,在引用shlapi.dll为什么出现这样的错误 有关非语言沟通的文章 世界最古老的城市是哪个? 世界上最文明的城市和最古老的城市分别是? 世界上最古老的文明是?注意,是世界上 世界上最古老的文明是什么 《天上的街市》充满了丰富的联想和想象,诗人联想到天 关于语言的800字作文 结合天上的街市说一说什么是联想,什么是想象 有关语言文字规范化的活动文章 美国最新隐身驱逐舰下水 明年秋季开始巴西里约热内卢社会游民多 5000余德专家:欧元区最大问题在于违反不援助中央第二巡视组巡视新华社工作动员会召中国前三季度召回汽车97次 涉及车辆人生如戏全靠演技,315打假打打中超罕见视频:老鹰抓住小猫将其带上天空二沙岛诗意浓 路名藏羊城八景中国部署新天波雷达监视日韩?F35B美国政府60天内花掉90%的账面现金恨天魔帝疯狂微信无敌宝箱系统鬼门传人武道宗师古戏台旅游明皇蜡像宫旅游腊子口旅游色止寺旅游格尔底寺旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘