【51CTO.com原創稿件】近日，瀚思科技宣布完成B輪融資，金額高達1億元人民幣，被稱為2017年上半年中國安全領域企業公開披露的最高融資金額。本輪融資由國科嘉和基金和IDG資本領投，南京高科等A輪投資方繼續跟投，凡卓資本擔任本次融資獨家財務顧問。

國科嘉和執行合伙人陳洪武表示：“數據驅動安全領域是下一代安全的咽喉要塞，瀚思是中國乃至全球在這一領域的佼佼者，團隊經驗豐富、產品積淀深厚，國科嘉和看好瀚思成為下一代安全的領頭羊。”

新理念呼之欲出 “安全智能”成主流

據Cybersecurity Ventures相關調查顯示，到2025年，網絡安全全球預算將達10,000億美元，隨著我國網絡安全標準的逐步健全，預計未來5年網絡安全行業的市場規模將進入爆發式增長的階段，到2020年網絡安全行業市場規模將達到1,024億元。

與此同時，在云計算、大數據技術強勢發展的今天，企業的網絡結構愈發復雜導致傳統網絡邊界逐漸消失，應用程序和數據在日益未知、愈發復雜的網絡安全威脅面前凸顯脆弱，傳統被動的安全策略對此束手無策，標志著以防御為核心(Signature Based)的安全策略已經過時。

瀚思科技創始人兼CEO高瀚昭表示：“相關數據顯示，傳統安全市場萎縮趨勢明顯，每年呈現17%的負增長，以防火墻、IDS/IPS、AV、DLP為代表的單純防御策略已不再有效，未來企業安全預算將會向偵測、響應與預測傾斜，這已經成為全球安全行業的一個不爭事實。”

團隊合影

據了解，業內人士曾估算，全球僅有25%的企業可以在1天內發現數據泄密事故，但更多企業需要花費數周甚至數月時間。Gartner也曾指出，到2020年，60%的企業信息安全預算將會分配在快速檢測和響應上，而大數據安全分析將會是極為重要的技術支撐，2016年全球已經有25%的大型企業開始部署大數據安全分析。對此，一直秉承用機器學習、數據分析技術改變企業安全現狀的瀚思科技把握住了行業發展的機會。

高瀚昭將安全智能分為四個階段，首先普及和匯總傳統的SOC等，通俗來講，就是通過各種各樣花花綠綠的圖表，觀察現在發生了怎樣的安全問題，現實來看這個方法并不靠譜;其次，將安全情報集合起來，如此就可以知道新病毒的產生、可能的發展趨勢等，進而做到有針對性地處置;第三通過海量數據探究如何通過機器學習、數據分析將所有的安全自動化更多轉變為智能化;第四，將信息安全發展與客戶的業務系統打通，來解決一些業務風險而不單單是網絡攻擊本身，這也是信息安全防護的終極目標。

HanSight Enterprise 3是什么?

“如今發布的HanSight Enterprise 3，作為新一代企業安全智能平臺集成了深度學習的惡意文件掃描引擎，在此之前，硅谷、以色列有少數公司完成了這項技術的實現;同時支持了萬兆的全網絡流量存儲和分析，不僅僅可以從日志分析這些數據，還可以從更廣闊的網絡數據中覺察正在發生的問題。”高瀚昭強調。

據記者了解，HanSight Enterprise 3包含幾個關鍵的功能點：比較強大的態勢感知能力;可以發現未知攻擊;可以對用戶人和資產來做行為分析，發現內部的欺詐;將技術和產品運用在金融領域，可以幫助銀行、保險公司、券商降低潛在的欺詐風險。

[[198018]] 

瀚思科技CEO 高瀚昭

提及人工智能在安全領域的應用，瀚思科技創始人兼COO董昕介紹說：“深度學習應用于圖像識別已經非常成熟了，于是我們進一步思考能不能將識別對象由圖像擴展到二進制文件。通過實驗室和算法團隊的不懈努力，我們初步驗證了這個想法。通過遷移學習，在學習了上萬千惡意文件的代碼樣本后，我們訓練出來的模型已經可以用來識別未知惡意病毒了。而檢測引擎的部署也非常簡單，直接與瀚思流量檢測設備HanSight NTA產品整合，這樣就可以實時地從企業外聯網絡端口中完成抽取二進制文件的工作，然后轉移到模型中進行優化檢測。如果發現異常有問題，就會在總結或者告警中得以展示;如果這個文件沒有問題，就會得到通過。所以與相對傳統的沙箱比較，用深度學習的模型進行檢測實際上部署成本很低，不需要再額外裝一系列的終端殺毒軟件或非常重的探針，只需要在客戶網絡側部署流量采集設備就可以實現。”

該產品目前已經可以支持數百種的日志格式、萬兆的網絡流量，隨著技術的提升，瀚思科技表示未來會支撐更多的數據源。“我們已經預設好了幾百種安全規則和場景，這樣的好處是將整個的態勢感知不僅僅只停留在展現層面，不單單是一個匯總或者報告，而是可以真正地發現以前網絡中所存在的問題并且進行實時告知，最終以一個安全可視化的態勢感知屏幕進行展現。”董昕補充道。據悉屏幕未來也是可以依照客戶的需求非常靈活地進行自定義。

伴隨著智能平臺的發布，一系列引擎類產品也應運而生，其中就包括HanSight NTA。如何能夠在網絡流量中發現異常行為、事件，怎么能夠利用深度學習技術發現以前未知的安全隱患在新的信息安全理念框架下，瀚思科技完成了一系列產品升級和迭代。

NTA技術可以理解為是網絡流和網絡流量，尤其是全網絡包進行分析的技術，也是2017年被Gartner認為是未來信息安全領域十大突破性技術之一。因為該技術第一次將整個網絡以包的形式進行截取、存儲以及還原，而且是長周期例如數以日計、數以月計，而不再像以前只是實時檢測某一高峰。這樣的好處就是可以在其中嵌入更復雜的機器學習和模型，從而發現更難以挖掘的一系列網絡攻擊或者是危險行為。

“所以我們目前整個NTA產品支持現今最為流行的萬兆網絡，這樣可以一直能將其中的協議進行解析和流量翻開，通過和DeepSense Beta深度學習引擎的整合發現未知的惡意流量以及對應未知的惡意文件。”高瀚昭說。

此外，HanSight Enterprise 3還首次引入了自主研發的分析編程語言HAL HanSight Analysis Language。可以通過腳本、交互的分析方式以及同步分析的方式直接進行分析引擎的操作、輸入、輸出，而且在這個過程中開始逐步支撐自然語言處理。例如請告訴我在過去24小時發生的最緊急的安全事件，就可以從海量的幾十億找出已有的安全事件并將這個結果呈現出來，本質就是將安全分析從一個復雜的視覺科學變成IT人員或者是安全人員能夠自行操作、快速理解、快速見效的一個過程。

以前如果進行復雜場景的二次定制可能需要幾周時間，現在通過HAL查詢語言，整個過程縮短到幾個小時，也就是說企業可以更從容地面對新的安全事件，可以更快地定義安全場景并且將安全場景的檢測、模型通過產品進行反饋和實現。

安全平臺本身是否有可擴展性，是否具備智能，更多要看正在發生或者已經發生甚至即將發生的安全事件最后能不能對人員、系統帶來控制力，如何將目光由以前外在的黑客攻擊轉移到企業內部，是個值得探討的問題。在全球范圍內有90%的數據泄漏最終其實跟黑客攻擊沒有關系，反而與內部有特權賬號的人員有關。信息泄漏、快遞單號泄漏，甚至是內部核心敏感資料的泄漏，往往是由于內部人員不小心或者是惡意串通商業間諜造成內部攻擊，最終帶來整個安全系統的損失慘重，對此，HanSight Enterprise 3中加了HanSight UBA 2(用戶與行為智能安全分析引擎)，通過這個產品就可以幫助企業發現最為隱蔽的內部的安全問題。

談到場景落地，瀚思方面列舉了一個代表性場景的使用。例如，很多城市都鋪設了很多攝像頭，每個攝像頭都在全天無間斷拍攝城市中的各種情況，但攝像頭本身的安全性卻往往被忽略。是否被攻擊?是否在發起攻擊?是否已經被劫持?拍攝的是否合規?存儲和傳輸的圖像是不是傳到了應該被傳輸的地方，拍攝資料是否受到入侵而造成隱私泄露等，都是值得用數據分析以及機器學習等技術所關注的。

隨著云計算、大數據時代到來，由被動防御轉向主動智能并利用大數據、機器學習和AI技術實現業務場景安全的可見、可知、可控，會成為安全領域未來追趕的趨勢，企業努力的方向。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】