大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值:它们能揭示传统手段所看不到的新变化趋势,如深入理解消费者行为、广 告效果、业务趋势等,而在企业IT市场却鲜有标杆案例。尤其在信息安全领域,随着企业安全架构日趋复杂,安全设备种类繁多,实时生成的安全数据也已成几何级数增长,这部分数据的内在价值如何挖掘?同时,更具隐蔽性的网络和黑客攻击造成的数据泄露,给企业乃至国家机关或政府都带来了巨大威胁。仅在2014年,全球就发生了多起信息数据遭攻击与泄露事件,如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、携程网用户信息泄露等。这些网络攻击是否也可以用数据分析来预防或响应?其实在2012年,Gartner就已经发表报告表示,信息安全问题正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,并预测未来将出现基于大数据的安全分析平台。在2014年,IDC也指出,大数据驱动的安全智能技术所带来的价值,是传统安全技术的10倍。
在这种安全威胁快速发展的环境下,绝大部分企业还在部署着大量以被动防御为中心、基于规则(Rule-based)的安全设备与系统,而对于长期的、大规模的、实时的分析支持力度不够,分析和查询效率也很低。为了挑战并颠覆传统的被动式安全防御理念,瀚思安信(简称瀚思或HanSight)作为大数据安全领域的创新领导者,依托十余年的安全领域积累与四年、1000节点以上的Hadoop/Spark开发与运维经验,将大数据与安全分析有效结合,推出下一代大数据安全分析平台 - HanSight Enterprise,支持100T以上的安全日志、事件的存储、实时分析、关联分析与可视化展现。HanSight采用大数据分析方法来解决安全问题,既解决大数据项目光打雷不下雨的问题,也帮助企业完成安全战略转型升级。通过分析所有企业的系统、应用和用户访问行为,以及基于大数据框架的机器学习和算法来检测外部攻击和内部人员异常行为的解决方案,已是业界公认的发现未知威胁的最有效方式。
HanSight主创团队来自趋势科技、微软、甲骨文等跨国公司,有十余年的企业软件市场经验。其创新的安全理念和长远的战略目标,以及大数据安全分析平台的内在价值已被企业用户和投资者认可。在公司成立之初就成为Hadoop领导者Hortonworks公司在华的技术合作伙伴,并迅速获得光速中国创投(LightSpeed)A轮千万融资。光速中国创投董事总经理宓群表示,“在云计算与移动互联网的影响下,信息安全技术架构与战略正处于快速转型期,在北美已经开始涌现出一系列改写旧有规则的新型安全类创业公司,并开创了全新的市场。瀚思作为国内首家大数据安全创业公司,其创始团队对信息安全、大数据分析以及企业市场的深入积累与理解,已与硅谷保持同步。”
目前,HanSight已成功为某大型国有商业银行总行部署下一代大数据安全分析平台。平台部署后,峰值处理能力达到20000EPS(即每秒处理20000条记录),比传统安全分析系统性能高近10倍,并可以全量实时分析处理每天新增日志,且已经成功挖掘出异常访问及威胁攻击。
瀚思安信除了下一代大数据安全分析平台,近期即将上线企业级日志管理平台HanSight Data Viewer,并提供免费试用版,此举也将颠覆企业使用数据库来存储海量日志的历史。同时,HanSight Enterprise 2.0也将于年底推出,将满足企业外部未知威胁侦测和内网安全的多种需要。瀚思坚信,企业与政府机构需要快速向以信息和人为中心的安全战略转变,加上无处不在的内部监控和安全智能共享,才能确保企业信息安全。