当安全遇到大数据 “永恒之蓝”也将无所遁形!

文章讲的是当安全遇到大数据 “永恒之蓝”也将无所遁形!5月12日,席卷全球的勒索病毒“永恒之蓝”让全世界都为之震动,这是迄今为止全球最大规模的勒索病毒网络攻击,100多个国家受到病毒感染,国内中石油、公安内网、高校内网、地铁部分系统等都纷纷被感染。所造成的严重后果至今让人心有余悸,截止到今日依然还有变种病毒在肆掠。

  但鲜为人知的是,这个病毒早在3月底、4月初就已经被国内的一家安全公司发现了,这家公司就是瀚思科技(以下简称:瀚思),号称中国第一家大数据安全企业,主打安全智能,成立于2014年。对于很多人来说,这是一个陌生的名字,我也不例外。

  这让我想相当好奇,这究竟是家怎样的公司?为什么能做到很多老牌安全厂商都做不到的事?安全智能又是什么?大数据与信息安全相结合又会给安全领域带来怎样的改变?带着这些疑问,我采访到了瀚思创始人兼首席执行官高瀚昭。

瀚思宣布完成1亿元人民币B轮融资
▲瀚思创始人兼首席执行官高瀚昭

  高瀚昭绝对是我这些年采访的众多CEO中最特别的一个,这其中有几个让我印象深刻的小细节。

  和高瀚昭的会面约在下午14点,在中关村软件园瀚思公司总部的最大一间会议室内,我发现早已等候在此的他。

  我不知道他到底了等了多久,但内心确实有些许震动,那是一种被尊重的感觉,因为这个级别的采访中,我早已经习惯了等候而非被等。

  这是我第一次见到他,儒雅,脸上始终洋溢着微笑,并没有CEO的架子,这很容易拉近彼此之间的距离,也让采访话题很顺利的展开。采访过程中他没有套话,直来直去,对于信息安全领域却有着诸多独到的见解。

  传统安全是门、窗和锁,安全智能是摄像头

  “我很惭愧,过去在安全行业呆了差不多20年,但却回答不了一个很简单的问题。比如你中了病毒,没有一家厂商能告诉你病毒从哪里来,是邮件来,还是U盘拷进来的,还是网上不小心下载的,甚至你都可能不知道被攻击了。这个病毒之后还会干什么事,是不是会偷资料,还是会加密你的硬盘,还是会干什么一般也不会告诉你。“而这就是我们要做安全智能的原因!他补充道。

  什么是安全智能?就是让安全可见、可视、可控。众所周知,传统安全如防火墙、杀毒、漏扫、网关、DLP、风险、安全事件管理等等一系列安全产品、技术几乎都是防御为导向。传统安全就像是门、窗和锁。安全智能相当于摄像头,借助大数据工具,对企业内外部所有相关的数据进行分析,找出传统安全工具无法发现的安全漏洞,从而将风险防范于未然。

  年轻的公司,但团队成员都是行业老兵

  公司虽然年轻,但高瀚昭却是信息安全领域的一名老兵,曾就职于趋势科技12年,在趋势科技全球多个国家的研发和技术团队担任管理工作, 2007年领导开发出全球第一套海量病毒分析系统,平均每天可自动分析5万个病毒样本,相当于1000名员工处理能力,解决了网络病毒数量爆发的全球性技术难题。其中关键技术采用了虚拟执行、沙箱、行为特征检测等创新技术,至今仍被广泛使用。

  2010年,他作为首位员工参与创建天云趋势公司(趋势科技与宽带资本联合投资),并随后担任首席执行官。而这个阶段被他笑称为半创业阶段。

  2014年,有感于大公司体制下的束缚,无法实现自我价值,他与4个志同道合的小伙伴一起创建了瀚思,他出任CEO。原趋势科技同事,安全领域大咖,在美国拥有十项专利的万晓川出任首席科学家,负责瀚思核心技术架构与安全前沿研究。而另外两个创始人负责商务,其中董昕负责市场运营管理,在此之前,董昕就职于微软公司,负责微软开发者关系、开发工具产品市场以及云计算等新技术的战略推动,而沈海辉则负责销售、渠道。出自Oracle的沈海辉曾负责Oracle大客户BI产品销售,对BI、企业管理软件、安全中心领域有深刻理解。

  目前瀚思团队约100人,其中技术研发占多数,约60多人,业务方面30多人,拥有18项全球核心安全专利,致力于用大数据技术帮助用户解决庞杂、分立的信息安全问题。

  大数据技术与信息安全结合诞生安全智能

  之所以做安全智能,选择大数据技术与信息安全相结合这条前人未走的路,并不是为了赶时髦,而是因为天时地利人和。

  多年经验让高瀚昭意识到传统以防御为核心(Signature Based)的安全策略已经过时,只要安全厂商在明处,黑客在暗处,这种被动挨打的局面就无法改变,因为传统的安全厂商必须要等黑客攻击成功后才能拿到样本,之后再分析就存在滞后性。

  他感叹道,只有千日做贼,没有千日防贼的。因此,他与他的团队都坚信,唯有通过海量数据的深度挖掘与学习,才能使企业适应千变万化的安全威胁,并实现由“被动防御”到“主动智能“的信息安全战略升级。

  而让他坚定的在这条路走下去的动力在于趋势和数据支撑。无论是2013年ARC大会又或是 Gartner报告,都显示安全正在从防御向快速检测响应转变,预计到2020年,60%的企业信息化安全预算将会分配到以大数据分析为基础的快速检测和响应的产品上,很显然瀚思正在做的事情切中了信息安全领域的新风口。他有些庆幸的说,3年多下来虽然磕磕绊绊,但好在没有走太大的弯路。

瀚思宣布完成1亿元人民币B轮融资

  而过去近20年的信息安全领域从业经验,4年大数据项目的积累,让他和他的团队对大数据底层平台有着深刻的理解,这就是人和。去年,翰思大数据平台日均处理数据量约10TB,而今年则翻了60倍,近600TB数据量。他强调,如今虽然各种大数据公司,安全公司众多,但这些大数据公司懂安全的并不多,业务多放在营销上面,而安全公司懂大数据,懂算法的也很少,这也是瀚思的竞争力之一。

  5条产品线 冲进网络安全全球500强

  公司成立3年来,瀚思先后发布了五款产品,其中最核心的产品是HanSight Enterprise(大数据安全分析平台),基于大数据、机器学习和行为识别技术,真正实现针对安全大数据的有效存储与实时分析。而HanSight UBA(瀚思用户行为分析系统)、HanSight TI(瀚思网络流量分析系统)、HanSight LogManager(瀚思企业级日志管理平台)这三个产品其实与HanSight Enterprise都是相互关联、互为补充的。威胁情报可以帮助把网络行为、用户行为关联串起来,安全分析中心把所有的日志汇总,反过来又为用户行为分析提供数据,他如此说。

  而安全易 AnQuanYi.com只是为了满足更多用户需求,把HanSight Enterprise放在云端的一种交付模式而已,也就是我们熟知的SaaS。

  目前瀚思已经拥有了包括招商银行、建设银行、太平洋保险、中国联通、药明康德、北京燃气、某市公安局等多家行业及政府客户,另外也与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业和机构建立了战略合作伙伴关系。

  在2017年,瀚思还入选美国Cybersecurity Ventures发布的“网络安全全球500强”榜单。

瀚思宣布完成1亿元人民币B轮融资
▲瀚思获得1亿元人民币B轮融资

  采访的最后,高瀚昭还透露已经拿到B轮融资1亿元人民币,本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。这是2017年上半年中国安全领域企业公开披露的最高融资金额。据了解,去年年中,瀚思就获A轮融资3000万人民币,而投资方来自于恒宝股份领投和南京高科、赛伯乐跟投。


作者:julie

来源:IT168

原文链接:当安全遇到大数据 “永恒之蓝”也将无所遁形!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/257580.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[ES] 安装

1.ElasticSearch安装的准备工作 Linux:CentOS6.4 Elasticsearc:elasticsearch-2.2.0 JDK:jdk-7u79-linux-x64 IK:1.8.0 MAVEN:apache-maven-3.3.3-bin 2.配置网络静态文件 虚拟机设置桥接模式 配置:vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVIC…

语言基础之description方法

1.description方法的一般用处 1: // 指针变量的地址 2: NSLog("%p", &p); 3: // 对象的地址 4: NSLog("%p", p); 5: // <类名&#xff1a;对象地址> 6: NSLog("%", p); 1: Class c [Person class]; 2: …

亚信安全协助绿谷制药确保“秘方”安全

近几年&#xff0c;我国医药生物技术发展态势迅猛&#xff0c;加强知识产权保护己成为当务之急。为确保制药配方数据和生产管理信息系统安全&#xff0c;上海绿谷制药有限公司采用亚信安全服务器深度安全防护系统&#xff08;Deep Security&#xff09;和亚信安全防毒墙网络版&…

mysql判断叠字_格律诗的八大语法特点

古风的语法&#xff0c;本来就和散文的语法大致相同&#xff0c;直到近体诗&#xff0c;才渐和散文不同&#xff0c;原因是&#xff0c;首先在区区五字或七字之中&#xff0c;要施展丰富的想象&#xff0c;不能不力求简洁&#xff0c;凡可省去而不至于影响语意的字&#xff0c;…

旅游行业春节档期的大数据营销

本文讲的是旅游行业春节档期的大数据营销,虽然我国是以传统农耕文化为主导的社会&#xff0c;每逢春节讲究返乡团聚。但现代化的城市文明更是对很多人的生活方式产生了影响&#xff0c;特别是生活在大城市中的年轻人&#xff0c;以及由年轻人构成的小家庭来说&#xff0c;春节的…

openwrt lamp

https://applefreak111.wordpress.com/2013/03/12/howtoopenwrt-lamp-stack%E5%AE%89%E8%A3%9D/opkg update安裝Lighttpd, MySQL 5, 和PHP 5。opkg install lighttpd lighttpd-mod-cgi lighttpd-mod-fastcgivi /etc/lighttpd/lighttpd.confcgi.assign ( “.php” > “/usr/…

MySQL本天早上8点到明早8点_似乎找到 OSChina 早上 8 点钟容易宕机的原因

最近一段时间&#xff0c;OSChina 网站在早上 8 点出头的时候很容易因为数据库连接池爆满而导致网站宕机。表现的情况是数据库处理大量的查询&#xff0c;堆积大量并发连接&#xff0c;导致无法再连接到数据库&#xff0c;执行一个简单的查询速度也非常慢&#xff0c;数据库机器…

基于Eclipse搭建STM32开源开发环境

最近项目不忙&#xff0c;想着没事看看简单的嵌入式&#xff0c;弄弄物联网什么的。于是就从廉价的STM32开刀了。因为一直是做PC软件开发的&#xff0c;那VS的智能感知那叫一个爽啊&#xff0c;相比之下&#xff0c;觉得这个Keil简直就像文本编辑器一样low。于是想换一个开发环…

数据中心不再有空调、风扇等冷却装置会怎样?

数据中心的变革有望依赖移动设备实现&#xff0c;手机里轻便设备或将成为下一代数据中心的基础设施&#xff0c;服务Google和Facebook等大型的应用程序服务企业。同时&#xff0c;这种商业模式也会构建新一代企业的发展形态&#xff0c;为初创企业带来前所未有的机遇。 CSDN大数…

.NET 数据库缓存依赖策略实现

处理大型门户网站 一般都需要 使用缓存技术这个web加速器在 PHP 和 java 一般 使用的是 基于squid 来做. 当然在 windows .NET 平台也是可以的 squid有 windows版本.这个以后再去研究,现在 就介绍一下 .NET 自带的 缓存策略.Microsoft的petshop就用到了它;  一、基于数据库触…

大数据面临的挑战:当大数据遭遇云计算

本文讲的是大数据面临的挑战&#xff1a;当大数据遭遇云计算,大数据正在彻底改变IT世界。那么&#xff0c;什么样的数据谈得上数据呢? 根据IDC的报告&#xff0c;未来十年全球大数据将增加50倍。仅在2011年&#xff0c;我们就将看到1.8ZB(也就是1.8万亿GB)的大数据创建产生。这…

Climbing Stairs - Print Path

stair climbing&#xff0c; print out all of possible solutions of the methods to climb a stars, you are allowed climb one or two steps for each time; what is time/space complexity? &#xff08;use recursion&#xff09; 这道题难是难在这个ArrayList<Strin…

java 单例设计_Java 之单例设计模式

设计模式: 对问题行之有效的解决方式, 其实它是一种思想.单例设计模式解决的问题:就是可以保证一个类在内存中的对象唯一性. 即单个实例.比如对于A 和 B 两个程序使用同一个配置信息对象时, A 对配置信息作出修改, B 也与之对应的更新配置信息, 即需要保证该对象的唯一性.如何保…

Javascript之RegExp

RegExp对象的构造器 new RegExp(pattern[, flags]) pattern 正则表达式文本flags 该参数可以是下面几个值的任意组合&#xff1a;g 全局匹配i 忽略大小写m 让开始和结束字符&#xff08;^ 和 $&#xff09;工作在多行模式&#xff08;也就是&#xff0c;^ 和 $ 可以匹配字符串中…

DS汽车通过采用沉浸式虚拟现实技术实现展厅转型

PSA集团&#xff08;PSA Group&#xff09;旗下的高端品牌DS汽车公司&#xff08;DS Automobiles&#xff09;采用达索系统的“虚拟车库&#xff08;Virtual Garage&#xff09;”行业解决方案为全新的SUV车型DS 7 CROSSBACK提供全面支持&#xff0c;推动其展厅转型&#xff0c…

java 日历记事本_calendar 一个用java编写的日历记事本. 具有正常日历功能;也可以用于在不同日期记录下当日重要的事情 - 下载 - 搜珍网...

日历记事本/日历记事本/build/classes/日历记事本/CalendarPad$1.class日历记事本/日历记事本/build/classes/日历记事本/CalendarPad.class日历记事本/日历记事本/build/classes/日历记事本/Month.class日历记事本/日历记事本/build/classes/日历记事本/NotePad.class日历记事…

要的需求 ip提取网站源码带采集 要求是PHP源码

求。ip提取网站源码带采集 要求是PHP源码。必须带采集类似 小峰IP提取网站&#xff0c;安小莫IP提取&#xff0c;迷惘IP提取&#xff0c;冰封IP提取免费类型的 不要淘宝类型的 200 转载于:https://www.cnblogs.com/PS-apple/p/4342866.html

设计模式之PHP项目应用——单例模式设计Memcache和Redis操作类

1 单例模式简单介绍 单例模式是一种经常使用的软件设计模式。在它的核心结构中仅仅包括一个被称为单例类的特殊类。通过单例模式能够保证系统中一个类仅仅有一个实例并且该实例易于外界訪问。从而方便对实例个数的控制并节约系统资源。假设希望在系统中某个类的对象仅仅能存…

java 跳转action_JS 跳转到指定Action | 学步园

最近项目需要在JS中跳转到指定的Action。通过不断的实验和查资料&#xff0c;终于成功。Java SSH2 架构下&#xff0c;正常 配置Action完毕。在xxx.jsp下window.location" ";例如&#xff1a;window.location" /user/ResAction> ";其中ResAction是配置文…

【转】康拓展开

———本文转自&#xff1a;http://www.cnblogs.com/1-2-3/archive/2011/04/25/generate-permutation-part2.html 1、康托展开  康托展开的公式是 Xan*(n-1)!an-1*(n-2)!...ai*(i-1)!...a2*1!a1*0! 其中&#xff0c;ai为当前未出现的元素中是排在第几个&#xff08;从0开始&a…