2015年10月29日北京消息  一直以“數據驅動安全”為愿景，致力于利用大數據幫助企業解決龐雜、分立的信息安全問題的瀚思（HanSight）科技今天在北京召開媒體見面會。瀚思創始人兼***執行官高瀚昭、瀚思聯合創始人董昕出席了本次活動，并與參會媒體分享了瀚思在大數據安全分析領域的成果。

 

 

什么是大數據？大數據(Big Data)是指所涉及的數據量規模巨大到無法通過目前主流軟件工具，在合理時間內達到抽取、管理、處理、并整理成為積極的信息，幫助企業經營決策。

 

實際上，最近幾年，我們不難看出整個IT行業都面臨著同一個難題：企業安全架構日趨復雜，各種類型的安全設備、安全數據越來越多，傳統的分析能力明顯力不從心；另一方面，以APT為代表的新型威脅的興起，內控與合規的深入，越來越需要儲存與分析更多的安全信息，并且以更加快速的做出判定和響應。

會上，瀚思***執行官高瀚昭先生對媒體表示：“所有數據都是和安全相關的。

 

近年來隨著安全威脅的專業化，越來越多的安全威脅職能在以前和安全似乎沒有直接關系的數據中體現，比如操作系統日志、域管理服務器記錄、DNS記錄、網站日志、內部網絡流量甚至門禁刷卡系統記錄等等。

而企業IT人員和預算都有限，因此不可能隨著數據量的增長不斷增加人手，必須通過機器學習的方法自動偵測異常行為，通過大數據技術提高處理性能、擴展性、靈活性，使企業用戶能夠減少增加數據源、規則和事件響應的費用，讓IT部門用最少的人員完成最多的事情。”

 

信息安全問題已經逐步演變成一個大數據分析問題，大規模的安全數據需要被有效地關聯、分析和挖掘，并預測未來將出現安全分析平臺。

 

 

基于前面所述問題，實際上，進行大數據安全分析也是多數企業公認有效的手段。那么為何，在以前，沒有大規模的進行這項工作呢？究其主要原因則是由于單機數據庫的手段無法支撐龐大量級數據的采集和分析。在調查中，我們發現一個千人規模的企業內部數據量就在每天幾百GB，大型企業更是每天幾TB到幾十TB，不應用大數據技術是不可能做到全量采集和長周期分析的。

 

除此之外，采集部分的難點還在于數據源的多樣性，這就意味著我們不僅要把數據收回來還要保證看得懂。另外如何高性能的讓數據即收即可用也是很大的挑戰。在分析上，如何高性能的準確找到可疑事件，也成為很多做大數據分析的公司所要解決的問題。

 

高瀚昭先生說：瀚思把數據源分為四大類：網絡數據，主機數據，登錄認證數據和威脅情報數據。就傳統的安全分析系統來說，可以分析到的僅僅是安全設備所產生的數據，并沒有辦法涵蓋以上所有，而瀚思在做的就是將這些用戶環境中的所有行為足跡統一進行分析，給用戶一個最直觀分析結果。

 

據悉，瀚思把大數據安全分析分為采集、存儲、分析、展現四個步驟。此外除了存儲針對不同的數據規模和性能要求采用多種成熟的大數據存儲系統外，采集、分析和展現模塊都是自主開發并正在申請國內外專利。

 

瀚思聯合創始人董昕先生也強調：從市場的角度，瀚思將不僅僅幫助大企業來解決問題，如何協助中小企業和互聯網企業用輕量級的辦法解決安全問題也是瀚思未來考慮的重點。

 

***，瀚思也分享了公司在通信、銀行、政府等領域的諸多成功案例以及明年的計劃。

 

關于瀚思（HanSight）：瀚思成立于2014年，以“數據驅動安全”為愿景，致力于利用大數據幫助企業解決龐雜、分立的信息安全問題。

 

我們以大數據收集、處理與分析技術為驅動，以異常檢測(Anomaly Detection)和用戶行為分析（User Behavior Analysis）為切入點，幫助企業實時、自動偵測已經發生或即將發生的內外部安全威脅，提高安全事件處理的效率，***限度的保護企業信息資產安全。

 

瀚思主創團隊均為趨勢科技、微軟、甲骨文等跨國公司精英成員，擁有十余年的信息安全與企業軟件產品經驗，同時也是大數據、云計算領域的連續創業者。