当安全遇到大数据 “永恒之蓝”也将无所遁形!

文章讲的是当安全遇到大数据 “永恒之蓝”也将无所遁形!5月12日,席卷全球的勒索病毒“永恒之蓝”让全世界都为之震动,这是迄今为止全球最大规模的勒索病毒网络攻击,100多个国家受到病毒感染,国内中石油、公安内网、高校内网、地铁部分系统等都纷纷被感染。所造成的严重后果至今让人心有余悸,截止到今日依然还有变种病毒在肆掠。

  但鲜为人知的是,这个病毒早在3月底、4月初就已经被国内的一家安全公司发现了,这家公司就是瀚思科技(以下简称:瀚思),号称中国第一家大数据安全企业,主打安全智能,成立于2014年。对于很多人来说,这是一个陌生的名字,我也不例外。

  这让我想相当好奇,这究竟是家怎样的公司?为什么能做到很多老牌安全厂商都做不到的事?安全智能又是什么?大数据与信息安全相结合又会给安全领域带来怎样的改变?带着这些疑问,我采访到了瀚思创始人兼首席执行官高瀚昭。

瀚思宣布完成1亿元人民币B轮融资
▲瀚思创始人兼首席执行官高瀚昭

  高瀚昭绝对是我这些年采访的众多CEO中最特别的一个,这其中有几个让我印象深刻的小细节。

  和高瀚昭的会面约在下午14点,在中关村软件园瀚思公司总部的最大一间会议室内,我发现早已等候在此的他。

  我不知道他到底了等了多久,但内心确实有些许震动,那是一种被尊重的感觉,因为这个级别的采访中,我早已经习惯了等候而非被等。

  这是我第一次见到他,儒雅,脸上始终洋溢着微笑,并没有CEO的架子,这很容易拉近彼此之间的距离,也让采访话题很顺利的展开。采访过程中他没有套话,直来直去,对于信息安全领域却有着诸多独到的见解。

  传统安全是门、窗和锁,安全智能是摄像头

  “我很惭愧,过去在安全行业呆了差不多20年,但却回答不了一个很简单的问题。比如你中了病毒,没有一家厂商能告诉你病毒从哪里来,是邮件来,还是U盘拷进来的,还是网上不小心下载的,甚至你都可能不知道被攻击了。这个病毒之后还会干什么事,是不是会偷资料,还是会加密你的硬盘,还是会干什么一般也不会告诉你。“而这就是我们要做安全智能的原因!他补充道。

  什么是安全智能?就是让安全可见、可视、可控。众所周知,传统安全如防火墙、杀毒、漏扫、网关、DLP、风险、安全事件管理等等一系列安全产品、技术几乎都是防御为导向。传统安全就像是门、窗和锁。安全智能相当于摄像头,借助大数据工具,对企业内外部所有相关的数据进行分析,找出传统安全工具无法发现的安全漏洞,从而将风险防范于未然。

  年轻的公司,但团队成员都是行业老兵

  公司虽然年轻,但高瀚昭却是信息安全领域的一名老兵,曾就职于趋势科技12年,在趋势科技全球多个国家的研发和技术团队担任管理工作, 2007年领导开发出全球第一套海量病毒分析系统,平均每天可自动分析5万个病毒样本,相当于1000名员工处理能力,解决了网络病毒数量爆发的全球性技术难题。其中关键技术采用了虚拟执行、沙箱、行为特征检测等创新技术,至今仍被广泛使用。

  2010年,他作为首位员工参与创建天云趋势公司(趋势科技与宽带资本联合投资),并随后担任首席执行官。而这个阶段被他笑称为半创业阶段。

  2014年,有感于大公司体制下的束缚,无法实现自我价值,他与4个志同道合的小伙伴一起创建了瀚思,他出任CEO。原趋势科技同事,安全领域大咖,在美国拥有十项专利的万晓川出任首席科学家,负责瀚思核心技术架构与安全前沿研究。而另外两个创始人负责商务,其中董昕负责市场运营管理,在此之前,董昕就职于微软公司,负责微软开发者关系、开发工具产品市场以及云计算等新技术的战略推动,而沈海辉则负责销售、渠道。出自Oracle的沈海辉曾负责Oracle大客户BI产品销售,对BI、企业管理软件、安全中心领域有深刻理解。

  目前瀚思团队约100人,其中技术研发占多数,约60多人,业务方面30多人,拥有18项全球核心安全专利,致力于用大数据技术帮助用户解决庞杂、分立的信息安全问题。

  大数据技术与信息安全结合诞生安全智能

  之所以做安全智能,选择大数据技术与信息安全相结合这条前人未走的路,并不是为了赶时髦,而是因为天时地利人和。

  多年经验让高瀚昭意识到传统以防御为核心(Signature Based)的安全策略已经过时,只要安全厂商在明处,黑客在暗处,这种被动挨打的局面就无法改变,因为传统的安全厂商必须要等黑客攻击成功后才能拿到样本,之后再分析就存在滞后性。

  他感叹道,只有千日做贼,没有千日防贼的。因此,他与他的团队都坚信,唯有通过海量数据的深度挖掘与学习,才能使企业适应千变万化的安全威胁,并实现由“被动防御”到“主动智能“的信息安全战略升级。

  而让他坚定的在这条路走下去的动力在于趋势和数据支撑。无论是2013年ARC大会又或是 Gartner报告,都显示安全正在从防御向快速检测响应转变,预计到2020年,60%的企业信息化安全预算将会分配到以大数据分析为基础的快速检测和响应的产品上,很显然瀚思正在做的事情切中了信息安全领域的新风口。他有些庆幸的说,3年多下来虽然磕磕绊绊,但好在没有走太大的弯路。

瀚思宣布完成1亿元人民币B轮融资

  而过去近20年的信息安全领域从业经验,4年大数据项目的积累,让他和他的团队对大数据底层平台有着深刻的理解,这就是人和。去年,翰思大数据平台日均处理数据量约10TB,而今年则翻了60倍,近600TB数据量。他强调,如今虽然各种大数据公司,安全公司众多,但这些大数据公司懂安全的并不多,业务多放在营销上面,而安全公司懂大数据,懂算法的也很少,这也是瀚思的竞争力之一。

  5条产品线 冲进网络安全全球500强

  公司成立3年来,瀚思先后发布了五款产品,其中最核心的产品是HanSight Enterprise(大数据安全分析平台),基于大数据、机器学习和行为识别技术,真正实现针对安全大数据的有效存储与实时分析。而HanSight UBA(瀚思用户行为分析系统)、HanSight TI(瀚思网络流量分析系统)、HanSight LogManager(瀚思企业级日志管理平台)这三个产品其实与HanSight Enterprise都是相互关联、互为补充的。威胁情报可以帮助把网络行为、用户行为关联串起来,安全分析中心把所有的日志汇总,反过来又为用户行为分析提供数据,他如此说。

  而安全易 AnQuanYi.com只是为了满足更多用户需求,把HanSight Enterprise放在云端的一种交付模式而已,也就是我们熟知的SaaS。

  目前瀚思已经拥有了包括招商银行、建设银行、太平洋保险、中国联通、药明康德、北京燃气、某市公安局等多家行业及政府客户,另外也与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业和机构建立了战略合作伙伴关系。

  在2017年,瀚思还入选美国Cybersecurity Ventures发布的“网络安全全球500强”榜单。

瀚思宣布完成1亿元人民币B轮融资
▲瀚思获得1亿元人民币B轮融资

  采访的最后,高瀚昭还透露已经拿到B轮融资1亿元人民币,本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。这是2017年上半年中国安全领域企业公开披露的最高融资金额。据了解,去年年中,瀚思就获A轮融资3000万人民币,而投资方来自于恒宝股份领投和南京高科、赛伯乐跟投。


作者:julie

来源:IT168

原文链接:当安全遇到大数据 “永恒之蓝”也将无所遁形!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/257580.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[ES] 安装

1.ElasticSearch安装的准备工作 Linux:CentOS6.4 Elasticsearc:elasticsearch-2.2.0 JDK:jdk-7u79-linux-x64 IK:1.8.0 MAVEN:apache-maven-3.3.3-bin 2.配置网络静态文件 虚拟机设置桥接模式 配置:vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVIC…

基于Eclipse搭建STM32开源开发环境

最近项目不忙,想着没事看看简单的嵌入式,弄弄物联网什么的。于是就从廉价的STM32开刀了。因为一直是做PC软件开发的,那VS的智能感知那叫一个爽啊,相比之下,觉得这个Keil简直就像文本编辑器一样low。于是想换一个开发环…

数据中心不再有空调、风扇等冷却装置会怎样?

数据中心的变革有望依赖移动设备实现,手机里轻便设备或将成为下一代数据中心的基础设施,服务Google和Facebook等大型的应用程序服务企业。同时,这种商业模式也会构建新一代企业的发展形态,为初创企业带来前所未有的机遇。 CSDN大数…

.NET 数据库缓存依赖策略实现

处理大型门户网站 一般都需要 使用缓存技术这个web加速器在 PHP 和 java 一般 使用的是 基于squid 来做. 当然在 windows .NET 平台也是可以的 squid有 windows版本.这个以后再去研究,现在 就介绍一下 .NET 自带的 缓存策略.Microsoft的petshop就用到了它;  一、基于数据库触…

设计模式之PHP项目应用——单例模式设计Memcache和Redis操作类

1 单例模式简单介绍 单例模式是一种经常使用的软件设计模式。在它的核心结构中仅仅包括一个被称为单例类的特殊类。通过单例模式能够保证系统中一个类仅仅有一个实例并且该实例易于外界訪问。从而方便对实例个数的控制并节约系统资源。假设希望在系统中某个类的对象仅仅能存…

【转】康拓展开

———本文转自:http://www.cnblogs.com/1-2-3/archive/2011/04/25/generate-permutation-part2.html 1、康托展开  康托展开的公式是 Xan*(n-1)!an-1*(n-2)!...ai*(i-1)!...a2*1!a1*0! 其中,ai为当前未出现的元素中是排在第几个(从0开始&a…

java jni so_java 用jni调用so全过程

这几天一直在研究JNI的开发过程,顺便把NDK环境搭建一起总结下。在windows环境下开发jni需要c/c编译器的支持,网络上我看很多人使用cygwin。呵呵我不是很喜欢使用它,感觉安装起来挺麻烦的。我使用GNUStep,下载地址http://www.gnust…

Linux下安装jdk

参考于:http://www.cnblogs.com/caosiyang/archive/2013/03/14/2959087.html 一、准备阶段 ①下载jdk-6u45-linux-i586.bin,通过xftp上传至Linux系统中 ②在命令行执行 ./jdk-6u45-linux-i586.bin,生成目录jdk1.6.0_45 ③移动到/usr/share下&…

为Tiny4412设备驱动在proc目录下添加一个可读版本信息的文件

http://blog.csdn.net/morixinguan/article/details/77808088 上节,我们明白了proc文件系统的作用,接下来我们在友善之臂已经写好的led驱动的基础上,在proc目录下创建一个文件夹,然后加入led驱动的版本信息读取。 我们在init函数的…

java audiorecord_Android 录音实现(AudioRecord)

上一篇文章介绍了使用 MediaRecorder 实现录音功能 Android录音实现(MediaRecorder) ,下面我们继续看看使用 AudioRecord 实现录音功能。AudioRecord首先看看Android帮助文档中对该类的简单概述: AndioRecord 类的主要功能是让各种 Java 应用能够管理音频资源&#…

《架构探险——从零开始写Java Web框架》这书不错,能看懂的入门书

这书适合我。 哈哈,结合 以前的知识点,勉强能看懂。 讲得细,还可以参照着弄出来。 希望能坚持 完成啦。。。 原来,JSTL就类似于DJANGO中的模板。 而servlet类中的res,req,玩了DJANGO就觉得好熟悉啦。。。:&…

java 生成 tar.gz_一文教您如何通过 Java 压缩文件,打包一个 tar.gz Filebeat 采集器包...

一、背景最近,小哈主要在负责日志中台的开发工作, 等等,啥是日志中台?俺只知道中台概念,这段时间的确很火,但是日志中台又是用来干啥的?这里小哈尽量地通俗的说下日志中台的职责,再说日志中台之…

poj1741 Tree 点分治

入门题&#xff0c;算是对树分治有了初步的理解吧。 #include<iostream> #include<cstdio> #include<cstring> #include<cstdlib> #include<algorithm> #include<vector> #define REP(i,a,b) for(int ia;i<b;i) #define MS0(a) memset(…

深入理解 ajax_xhr 对象

2019独角兽企业重金招聘Python工程师标准>>> ajax技术的核心是XMLHttpRequest对象(简称XHR)&#xff0c;这是由微软首先引入的一个特性&#xff0c;其他浏览器提供商后来都提供了相同的实现。 IE5是第一款引入XHR对象的浏览器。在IE5中&#xff0c;XHR对象是通过MSX…

组函数及分组统计

分组函数 SQL中经常使用的分组函数 Count(): 计数 Max()&#xff1a;求最大值 Min()&#xff1a;求最小值 Avg()&#xff1a;求平均值 Sum()&#xff1a;求和 -- 统计emp表中的人数 select count(*) from emp; -- 统计获得奖金的人数 select count(comm) from emp;-- 求全部雇…

两张神图介绍python3和 2.x与 3.x 的区别

有感与第一张图, 做了第二张图.转载于:https://www.cnblogs.com/Vito2008/p/5280393.html

Factorial Trailing Zeroes

https://leetcode.com/problems/factorial-trailing-zeroes/ Given an integer n, return the number of trailing zeroes in n!. Note: Your solution should be in logarithmic time complexity. 解题思路&#xff1a; 再次遇见最讨厌的Math题。 开始的思路&#xff0c;结尾的…

百年难得一见!阿里园区惊现双月争辉奇观!

9月3日晚杭州阿里园区上空突然惊现“双月争辉”奇观&#xff0c;引发路人、员工争相拍照留念狂潮。记者随后深入园区探访&#xff0c;近距离观察“双月奇观”。当晚&#xff0c;热心观众王先生提供线索。王先生路过杭州阿里巴巴园区时&#xff0c;听到有人呼喊&#xff1a;“快…

Spring 事务配置5种方式

Spring配置文件中关于事务配置总是由三个组成部分&#xff0c;分别是DataSource、TransactionManager和代理机制这三部分&#xff0c;无论哪种配置方式&#xff0c;一般变化的只是代理机制这部分。 DataSource、TransactionManager这两部分只是会根据数据访问方式有所变化&…

黑客宣称掌握了600多万个Instagram账号的信息

据外媒报道&#xff0c;上周早些时候&#xff0c;歌手兼演员赛琳娜戈麦斯因Instagram账号被盗而发出大量来自前男友贾斯汀比伯的裸照。不过当时很快赛琳娜就拿回了对账号的控制权并删掉了这些裸照。就在大家以为这件事情已经平息的时候&#xff0c;Instagram却被曝光了一个极为…