为何电信、电网、银行会让一个创业公司来做安全?

要知道,电信、电网、银行业的信息化水平可是树大根深,一直以来是都是传统IT巨头的营盘阵地,很难有创业公司的插手空间,尤其是安全领域。然而正是因为传统IT巨头在“传统”上的沉浸让创业公司在时代变迁的阶段有了蛇吞象的机会。——瀚思抓住了这个机会!

在大数据时代,瀚思为安全领域赋予了一种新的内涵,凭着对这种内涵的理解和坚持,瀚思不仅成为华为大数据商业联盟的合作伙伴,更是凭借入选2015红鲱鱼全球100强而蜚声海外。

瀚思坚信,在大数据时代里“用数据驱动安全”才是正道!

传统安全方法老矣!

在最近的一次回忆中,瀚思联合创始人董昕直言道:“大数据、云计算时代到来,万物互联和互联网+,都对安全行业提出更多要求和挑战,也使得数据安全以及数据安全技术受到产业内外的普遍重视。”

首先,安全防护的游戏规则变了。“传统的安全防护,主要依靠防火墙或者类似的东西把内网跟外网隔离开,通过建立黑名单或是白名单,在过去30年都一直做的事儿。但如今信息泄漏或者被入侵的事件越来越多,传统的办法已经捉襟见肘了。” 黑客技术的不断升级让入侵绕过名单、特征库的方式变得容易,设备自身的安全防范也落后于攻击手段的升级,为此名单的规则的方式发挥的效果越来越差。

其次,需要保护的对象变得模糊了。大数据时代里,数据的互联互通变得更加多变,需要保护的数据不止在本地,也会在云上。还有BYOD的接入更给企业原有的安全规则带来挑战,IT部门对于资产的掌控变得越来越难。“网络上的攻防安全问题,从单台的设备,变成了全网络的事情。”

知己知彼的较量–用数据驱动安全

大数据时代里,大数据技术是片广阔的天地,在广告营销、经营决策、产品设计领域,大数据早已开花结果,安全稍显空白。为此,“用数据驱动安全”既是瀚思锻造的核心竞争力,也是安全领域需要的大数据实践、

“瀚思是一个集合了大数据和安全的跨界公司,最终目标是希望能够通过大数据分析来解决信息安全的长久以来存在的诸多的问题。”董昕表示。基于创始团队来源于的安全和大数据背景,瀚思将“大数据安全分析”作为创业方向,将重度依赖IT安全保障的行业客户作为服务重点。为此,仅仅成立了不到两年实践,在金融、电信、互联网行业,已经出现不少瀚思的声音。

瀚思创始人兼首席执行官高瀚昭为大家介绍了瀚思大数据安全的玩儿法:首先,做全链条数据采集管理。“只有把所有需要的信息全部采集,才能为大数据处理做好准本。”其次,从海量数据中分析存储,做全链条数据的关联,再到最后的可视化的展现。

瀚思坚持通过收集、分析与展现海量数据来帮助企业、云中心获得更好的全局可见性和安全智能,从而抵御高级的网络攻击和内部人员的监守自盗。瀚思的大数据安全分析产品是以软件的形式在企业端进行部署,在根据企业实际需求帮助企业建立起一套模型训练好之后,进而长期运行,并通过瀚思的一系列后续的服务来进行支撑。

高瀚昭介绍,瀚思把数据源分为四大类:网络数据,主机数据,登录认证数据和威胁情报数据。“就传统的安全分析系统来说,可以分析到的仅仅是安全设备所产生的数据,并没有办法涵盖以上所有,而瀚思在做的就是将这些用户环境中的所有行为足迹统一进行分析,给用户一个最直观分析结果。”

大数据的浪潮下,大数据既是手段也是结果,瀚思的“数据驱动安全”正在运用大数据正在为用户创造新的“安全”,同时对社会对信息安全重视给出了自己的大数据答案。

 

(by王珂玥)