大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广告效果、业务 趋势等,而在企业IT市场却鲜有标杆案例。尤其在信息安全领域,随着企业安全架构日趋复杂,安全设备种类繁多,实时生成的安全数据也已成几何级数增长,这 部分数据的内在价值如何挖掘?同时,更具隐蔽性的网络和黑客攻击造成的数据泄露,给企业乃至国家机关或政府都带来了巨大威胁。仅在2014年,全球就发生 了多起信息数据遭攻击与泄露事件,如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、携程网用户信息泄露等。这些网络攻击是否也可以用数据分析来预防或响应?其实在2012 年,Gartner就已经发表报告表示,信息安全问题正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,并预测未来将出现基于 大数据的安全分析平台。在2014年,IDC也指出,大数据驱动的安全智能技术所带来的价值,是传统安全技术的10倍。
在这种安全威胁快速发展的环境下,绝大部分企业还在部署着大量以被动防御为中心、基于规则(Rule-based)的安全设备与系统,而对于长期 的、大规模的、实时的分析支持力度不够,分析和查询效率也很低。为了挑战并颠覆传统的被动式安全防御理念,瀚思安信(简称瀚思或HanSight)作为大 数据安全领域的创新领导者,依托十余年的安全领域积累与四年、1000节点以上的Hadoop/Spark开发与运维经验,将大数据与安全分析有效结合, 推出下一代大数据安全分析平台 - HanSight Enterprise,支持100T以上的安全日志、事件的存储、实时分析、关联分析与可视化展现。HanSight采用大数据分析方法来解决安全问题, 既解决大数据项目光打雷不下雨的问题,也帮助企业完成安全战略转型升级。通过分析所有企业的系统、应用和用户访问行为,以及基于大数据框架的机器学习和算 法来检测外部攻击和内部人员异常行为的解决方案,已是业界公认的发现未知威胁的最有效方式。
HanSight主创团队来自趋势科技、微软、甲骨文等跨国公司,有十余年的企业软件市场经验。其创新的安全理念和长远的战略目标,以及大数据安全 分析平台的内在价值已被企业用户和投资者认可。在公司成立之初就成为Hadoop领导者Hortonworks公司在华的技术合作伙伴,并迅速获得光速中 国创投(LightSpeed)A轮千万融资。光速中国创投董事总经理宓群表示,“在云计算与移动互联网的影响下,信息安全技术架构与战略正处于快速转型 期,在北美已经开始涌现出一系列改写旧有规则的新型安全类创业公司,并开创了全新的市场。瀚思作为国内首家大数据安全创业公司,其创始团队对信息安全、大 数据分析以及企业市场的深入积累与理解,已与硅谷保持同步。”
目前,HanSight已成功为某大型国有商业银行总行部署下一代大数据安全分析平台。平台部署后,峰值处理能力达到20000EPS(即每秒处理 20000条记录),比传统安全分析系统性能高近10倍,并可以全量实时分析处理每天新增日志,且已经成功挖掘出异常访问及威胁攻击。
瀚思安信除了下一代大数据安全分析平台,近期即将上线企业级日志管理平台HanSight Data Viewer,并提供免费试用版,此举也将颠覆企业使用数据库来存储海量日志的历史。同时,HanSight Enterprise 2.0也将于年底推出,将满足企业外部未知威胁侦测和内网安全的多种需要。瀚思坚信,企业与政府机构需要快速向以信息和人为中心的安全战略转变,加上无处 不在的内部监控和安全智能共享,才能确保企业信息安全。