通过大数据分析能力保障企业安全,瀚思想做企业安全体系中的大脑
大数据时代,企业为了应对挑战部署各种安全设备,它们每天产生上百 G 甚至上 T 的数据,这些数据记录了企业安全的方方面面,但传统的信息安全管理系统的存储能力、处理能力、查询功能、分析能力,面对如此庞大的数据都显得力不从心。成立于 2013年 的瀚思试图通过大数据分析手段解决企业信息安全问题。
瀚思是基于大数据技术的一站式企业级日志管理平台。该平台由三部分组成,第一部分是数据采集模块,包括网络安全日志、系统日志、数据库日志、等企业内所有机器所产生的数据。除此之外可以采集 Netflow 和 Packet 的数据对网络流量进行收集。
第二,数据存储模块,能够为分析模块提供实时或者长期的关联分析能力。该模块运行在大规模并行处理的通用 x86 硬件设备上,吞吐量大于 10000 EPS,数据压缩率比传统关系型数据库快 40 倍,并且具有 PB 级的数据存储能力。除此之外,该模块还提供了,跨越多个数据源和系统的实时数据、历史数据的事件关联分析能力。也就是说当用户部署瀚思的产品之后,将历史数据导入瀚思大数据平台,那么可以发现企业之前遗留的安全问题。
第三,安全智能分析模块,对采集到的数据进行机器学习,以此分析用户行为、侦测异常行为模式和隐藏威胁,洞察企业整体安全趋势。同时,系统创建出多层次的仪表盘和报告,使决策层、管理层和一线运维人员从不同的视角来监控最新的安全态势并不断从中学习和改进。
目前,瀚思HanSight Enterprise,HanSight DataViewer两款产品已经在银行、电信运营商、政府机构,互联网公司,云服务行业得到广泛应用。
联合创始人董昕告诉 36 氪,在金融行业行业的应用场景中,瀚思大数据平台通过用户行为异常检测发现被盗账号,通过网络行为异常检测发现数据泄露,通过网络持续监控发现 APT 攻击,防线 Web 访问异常,以及发欺诈工作。
在政府方面瀚思提供了基于大数据技术、机器学习、和算法分析为基础的安全平台,与现有防火墙、IDS、虚拟化安全产品、内网安全产品无缝对接形成一个管理窗口。
另外在今年,瀚思将推出 SaaS 化的产品—安全易,将瀚思的数据收集、分析和安全检测能力推向云端。瞄准中大型规模的企业客户,按照数据量进行阶梯式收费。
而问及与其他安全厂商的关系时,董昕告诉 36 氪,安全产业的链条很长,针对各种垂直领域的厂商也非常多,瀚思与他们是一种合作的关系。当企业部署数据库防火墙、WAF 或者其他安全设备,这些设备的产生的日志息会在用户允许的情况汇集到瀚思的大数据平台上,数据量越大,瀚思分析和预测的结果会更加准确。
瀚思的大数据平台更像是大脑,而安全设备就像手和脚,当大脑储备的知识足够多足够丰富,那么指挥手和脚的动作也会更加精确。
原文 http://36kr.com/p/5047144.html正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
