【51CTO.com原創(chuàng)稿件】近日，瀚思科技宣布完成B輪融資，金額高達1億元人民幣，被稱為2017年上半年中國安全領(lǐng)域企業(yè)公開披露的最高融資金額。本輪融資由國科嘉和基金和IDG資本領(lǐng)投，南京高科等A輪投資方繼續(xù)跟投，凡卓資本擔任本次融資獨家財務(wù)顧問。

國科嘉和執(zhí)行合伙人陳洪武表示：“數(shù)據(jù)驅(qū)動安全領(lǐng)域是下一代安全的咽喉要塞，瀚思是中國乃至全球在這一領(lǐng)域的佼佼者，團隊經(jīng)驗豐富、產(chǎn)品積淀深厚，國科嘉和看好瀚思成為下一代安全的領(lǐng)頭羊。”

新理念呼之欲出 “安全智能”成主流

據(jù)Cybersecurity Ventures相關(guān)調(diào)查顯示，到2025年，網(wǎng)絡(luò)安全全球預算將達10,000億美元，隨著我國網(wǎng)絡(luò)安全標準的逐步健全，預計未來5年網(wǎng)絡(luò)安全行業(yè)的市場規(guī)模將進入爆發(fā)式增長的階段，到2020年網(wǎng)絡(luò)安全行業(yè)市場規(guī)模將達到1,024億元。

與此同時，在云計算、大數(shù)據(jù)技術(shù)強勢發(fā)展的今天，企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)愈發(fā)復雜導致傳統(tǒng)網(wǎng)絡(luò)邊界逐漸消失，應(yīng)用程序和數(shù)據(jù)在日益未知、愈發(fā)復雜的網(wǎng)絡(luò)安全威脅面前凸顯脆弱，傳統(tǒng)被動的安全策略對此束手無策，標志著以防御為核心(Signature Based)的安全策略已經(jīng)過時。

瀚思科技創(chuàng)始人兼CEO高瀚昭表示：“相關(guān)數(shù)據(jù)顯示，傳統(tǒng)安全市場萎縮趨勢明顯，每年呈現(xiàn)17%的負增長，以防火墻、IDS/IPS、AV、DLP為代表的單純防御策略已不再有效，未來企業(yè)安全預算將會向偵測、響應(yīng)與預測傾斜，這已經(jīng)成為全球安全行業(yè)的一個不爭事實。”

團隊合影

據(jù)了解，業(yè)內(nèi)人士曾估算，全球僅有25%的企業(yè)可以在1天內(nèi)發(fā)現(xiàn)數(shù)據(jù)泄密事故，但更多企業(yè)需要花費數(shù)周甚至數(shù)月時間。Gartner也曾指出，到2020年，60%的企業(yè)信息安全預算將會分配在快速檢測和響應(yīng)上，而大數(shù)據(jù)安全分析將會是極為重要的技術(shù)支撐，2016年全球已經(jīng)有25%的大型企業(yè)開始部署大數(shù)據(jù)安全分析。對此，一直秉承用機器學習、數(shù)據(jù)分析技術(shù)改變企業(yè)安全現(xiàn)狀的瀚思科技把握住了行業(yè)發(fā)展的機會。

高瀚昭將安全智能分為四個階段，首先普及和匯總傳統(tǒng)的SOC等，通俗來講，就是通過各種各樣花花綠綠的圖表，觀察現(xiàn)在發(fā)生了怎樣的安全問題，現(xiàn)實來看這個方法并不靠譜;其次，將安全情報集合起來，如此就可以知道新病毒的產(chǎn)生、可能的發(fā)展趨勢等，進而做到有針對性地處置;第三通過海量數(shù)據(jù)探究如何通過機器學習、數(shù)據(jù)分析將所有的安全自動化更多轉(zhuǎn)變?yōu)橹悄芑?第四，將信息安全發(fā)展與客戶的業(yè)務(wù)系統(tǒng)打通，來解決一些業(yè)務(wù)風險而不單單是網(wǎng)絡(luò)攻擊本身，這也是信息安全防護的終極目標。

HanSight Enterprise 3是什么?

“如今發(fā)布的HanSight Enterprise 3，作為新一代企業(yè)安全智能平臺集成了深度學習的惡意文件掃描引擎，在此之前，硅谷、以色列有少數(shù)公司完成了這項技術(shù)的實現(xiàn);同時支持了萬兆的全網(wǎng)絡(luò)流量存儲和分析，不僅僅可以從日志分析這些數(shù)據(jù)，還可以從更廣闊的網(wǎng)絡(luò)數(shù)據(jù)中覺察正在發(fā)生的問題。”高瀚昭強調(diào)。

據(jù)記者了解，HanSight Enterprise 3包含幾個關(guān)鍵的功能點：比較強大的態(tài)勢感知能力;可以發(fā)現(xiàn)未知攻擊;可以對用戶人和資產(chǎn)來做行為分析，發(fā)現(xiàn)內(nèi)部的欺詐;將技術(shù)和產(chǎn)品運用在金融領(lǐng)域，可以幫助銀行、保險公司、券商降低潛在的欺詐風險。

[[198018]] 

瀚思科技CEO 高瀚昭

提及人工智能在安全領(lǐng)域的應(yīng)用，瀚思科技創(chuàng)始人兼COO董昕介紹說：“深度學習應(yīng)用于圖像識別已經(jīng)非常成熟了，于是我們進一步思考能不能將識別對象由圖像擴展到二進制文件。通過實驗室和算法團隊的不懈努力，我們初步驗證了這個想法。通過遷移學習，在學習了上萬千惡意文件的代碼樣本后，我們訓練出來的模型已經(jīng)可以用來識別未知惡意病毒了。而檢測引擎的部署也非常簡單，直接與瀚思流量檢測設(shè)備HanSight NTA產(chǎn)品整合，這樣就可以實時地從企業(yè)外聯(lián)網(wǎng)絡(luò)端口中完成抽取二進制文件的工作，然后轉(zhuǎn)移到模型中進行優(yōu)化檢測。如果發(fā)現(xiàn)異常有問題，就會在總結(jié)或者告警中得以展示;如果這個文件沒有問題，就會得到通過。所以與相對傳統(tǒng)的沙箱比較，用深度學習的模型進行檢測實際上部署成本很低，不需要再額外裝一系列的終端殺毒軟件或非常重的探針，只需要在客戶網(wǎng)絡(luò)側(cè)部署流量采集設(shè)備就可以實現(xiàn)。”

該產(chǎn)品目前已經(jīng)可以支持數(shù)百種的日志格式、萬兆的網(wǎng)絡(luò)流量，隨著技術(shù)的提升，瀚思科技表示未來會支撐更多的數(shù)據(jù)源。“我們已經(jīng)預設(shè)好了幾百種安全規(guī)則和場景，這樣的好處是將整個的態(tài)勢感知不僅僅只停留在展現(xiàn)層面，不單單是一個匯總或者報告，而是可以真正地發(fā)現(xiàn)以前網(wǎng)絡(luò)中所存在的問題并且進行實時告知，最終以一個安全可視化的態(tài)勢感知屏幕進行展現(xiàn)。”董昕補充道。據(jù)悉屏幕未來也是可以依照客戶的需求非常靈活地進行自定義。

伴隨著智能平臺的發(fā)布，一系列引擎類產(chǎn)品也應(yīng)運而生，其中就包括HanSight NTA。如何能夠在網(wǎng)絡(luò)流量中發(fā)現(xiàn)異常行為、事件，怎么能夠利用深度學習技術(shù)發(fā)現(xiàn)以前未知的安全隱患在新的信息安全理念框架下，瀚思科技完成了一系列產(chǎn)品升級和迭代。

NTA技術(shù)可以理解為是網(wǎng)絡(luò)流和網(wǎng)絡(luò)流量，尤其是全網(wǎng)絡(luò)包進行分析的技術(shù)，也是2017年被Gartner認為是未來信息安全領(lǐng)域十大突破性技術(shù)之一。因為該技術(shù)第一次將整個網(wǎng)絡(luò)以包的形式進行截取、存儲以及還原，而且是長周期例如數(shù)以日計、數(shù)以月計，而不再像以前只是實時檢測某一高峰。這樣的好處就是可以在其中嵌入更復雜的機器學習和模型，從而發(fā)現(xiàn)更難以挖掘的一系列網(wǎng)絡(luò)攻擊或者是危險行為。

“所以我們目前整個NTA產(chǎn)品支持現(xiàn)今最為流行的萬兆網(wǎng)絡(luò)，這樣可以一直能將其中的協(xié)議進行解析和流量翻開，通過和DeepSense Beta深度學習引擎的整合發(fā)現(xiàn)未知的惡意流量以及對應(yīng)未知的惡意文件。”高瀚昭說。

此外，HanSight Enterprise 3還首次引入了自主研發(fā)的分析編程語言HAL HanSight Analysis Language?？梢酝ㄟ^腳本、交互的分析方式以及同步分析的方式直接進行分析引擎的操作、輸入、輸出，而且在這個過程中開始逐步支撐自然語言處理。例如請告訴我在過去24小時發(fā)生的最緊急的安全事件，就可以從海量的幾十億找出已有的安全事件并將這個結(jié)果呈現(xiàn)出來，本質(zhì)就是將安全分析從一個復雜的視覺科學變成IT人員或者是安全人員能夠自行操作、快速理解、快速見效的一個過程。

以前如果進行復雜場景的二次定制可能需要幾周時間，現(xiàn)在通過HAL查詢語言，整個過程縮短到幾個小時，也就是說企業(yè)可以更從容地面對新的安全事件，可以更快地定義安全場景并且將安全場景的檢測、模型通過產(chǎn)品進行反饋和實現(xiàn)。

安全平臺本身是否有可擴展性，是否具備智能，更多要看正在發(fā)生或者已經(jīng)發(fā)生甚至即將發(fā)生的安全事件最后能不能對人員、系統(tǒng)帶來控制力，如何將目光由以前外在的黑客攻擊轉(zhuǎn)移到企業(yè)內(nèi)部，是個值得探討的問題。在全球范圍內(nèi)有90%的數(shù)據(jù)泄漏最終其實跟黑客攻擊沒有關(guān)系，反而與內(nèi)部有特權(quán)賬號的人員有關(guān)。信息泄漏、快遞單號泄漏，甚至是內(nèi)部核心敏感資料的泄漏，往往是由于內(nèi)部人員不小心或者是惡意串通商業(yè)間諜造成內(nèi)部攻擊，最終帶來整個安全系統(tǒng)的損失慘重，對此，HanSight Enterprise 3中加了HanSight UBA 2(用戶與行為智能安全分析引擎)，通過這個產(chǎn)品就可以幫助企業(yè)發(fā)現(xiàn)最為隱蔽的內(nèi)部的安全問題。

談到場景落地，瀚思方面列舉了一個代表性場景的使用。例如，很多城市都鋪設(shè)了很多攝像頭，每個攝像頭都在全天無間斷拍攝城市中的各種情況，但攝像頭本身的安全性卻往往被忽略。是否被攻擊?是否在發(fā)起攻擊?是否已經(jīng)被劫持?拍攝的是否合規(guī)?存儲和傳輸?shù)膱D像是不是傳到了應(yīng)該被傳輸?shù)牡胤?，拍攝資料是否受到入侵而造成隱私泄露等，都是值得用數(shù)據(jù)分析以及機器學習等技術(shù)所關(guān)注的。

隨著云計算、大數(shù)據(jù)時代到來，由被動防御轉(zhuǎn)向主動智能并利用大數(shù)據(jù)、機器學習和AI技術(shù)實現(xiàn)業(yè)務(wù)場景安全的可見、可知、可控，會成為安全領(lǐng)域未來追趕的趨勢，企業(yè)努力的方向。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】