瀚思(HanSight)日前宣布获得了由恒宝股份领投、南京高科、赛伯乐跟投的 A 轮投资,金额为 3000 万元。不久前 36 氪曾报道过瀚思,在此基础上又推出了用户行为分析系统(HanSight UBA)、瀚思安全威胁情报(HanSight TI)、安全易三款新产品。
有机构指出,近年来机构单位对用户行为分析功能的需求上涨了近十倍,2017年UEBA 市场营收将达到 2 亿美元,全球范围内的全资收购案例数量也开始大幅增加。这包括:商业智能软件提供商 Splunk 宣布已经以 1.9 亿美元的价格收购安全初创企业 Caspida,微软则为收购 Adallom 支付了 3.2 亿美元等。
而 HanSight UBA 提供了基于实际安全场景的多维度异常检测功能,通过 “仪表盘” 功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。据瀚思方面告知,在普通的服务器上,HanSight UBA 利用 GPU 优化的算法,一分钟内就能完成大部分企业业务场景下的行为数据分析。
再说瀚思安全威胁情报(HanSight TI),它有别于传统的安全分析系统,是通过从网络数据、主机数据,登录认证数据和威胁情报数据中形成联动分析,将这些用户环境中的所有行为足迹统一进行处理,最终把威胁情报和解决办法交付给最终用户。此外,瀚思的威胁情报使用了自然语言处理技术(NLP),从各种完全非结构化信息(例如 “黑客 QQ 讨论群”)抽取安全事件汇总成为威胁情报,直接原生集成到瀚思产品线(HanSight UBA 等)内。
瀚思联合创始人董昕强调,HanSight UBA 和 HanSight TI 将与瀚思大数据安全分析平台(HanSight Enterprise)高度集成,最终为客户打造一套解决海量安全数据分析难题的系统解决方案。
最后是基于云端的大数据安全分析平台 “安全易”,它可以帮助中小型企业从海量日志和安全事件中迅速发现威胁,可以实现在安全事件发生后告警,通过可视化发掘数据背后的价值。用户只需将数据源(日志/流量/设备数据)接入,便可发现内部发生的安全事件、安全隐患,获得解决建议和处理办法。