瀚思获1亿元B轮融资,基于数据分析技术做企业智能安全大脑
今年7月25日,瀚思宣布完成B轮融资,金额为1亿元人民币。在之前的媒体沟通会上,瀚思创始人兼CEO高瀚昭对当前安全市场的发展态势,最新发布的企业安全智能平台——HanSight Enterprise 3以及融资后的规划做了详细的阐释。
记者 | 郭敏
本文长度为2900字,建议阅读6分钟
自互联网诞生以来,黑客攻击事件就从未间断过,前段时间Wannacry病毒的大规模爆发,搅乱了原本看似平静的网络世界。传统的防护方式是采用通用的软硬件来实现安全防护和病毒查杀,但进入物联网时代,涉及到安全的范围更大,程度更深,单纯的依靠防火墙、杀毒软件等防御手段是存在极大风险的,最好的方式就是通过对企业的海量数据进行分析,发现未知攻击威胁,防患于未然。
这两年,利用数据分析技术对企业的安全态势进行感知成为安全领域的流行趋势。瀚思科技是国内大数据安全分析领域的创业公司,成立于2014年,以大数据的收集、处理与分析技术为驱动,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁。
2016年6月,瀚思完成了3000万元的A轮融资。今年7月25日,瀚思宣布完成B轮融资,金额为1亿元人民币。在之前的媒体沟通会上,瀚思创始人兼CEO高瀚昭对当前安全市场的发展态势,最新发布的企业安全智能平台——HanSight Enterprise 3以及融资后的规划做了详细的阐释。
图 | 瀚思创始人兼CEO 高瀚昭
从传统安全到下一代安全的演变
传统的安全体系往往是以防御为导向,所谓防御就是你攻我守,防御手段包括防火墙、杀毒、网关、漏洞扫描、数据防泄漏等。
在云计算、大数据时代,来自传统病毒的威胁似乎越来越少了,黑产分子制造的病毒攻击反而越来越多了。这些黑产分子多数有某方面利益诉求,他们制造病毒的目的不是为了显摆或者制造一些热点,而是为了破坏企业核心IT架构、索要钱财或者窃取企业内部数据。
除了外部攻击之外,企业还面临数据孤岛、内部威胁等一系列问题,这个时候传统的安全防御手段都显得苍白无力。高瀚昭表示,在万物互联时代,企业对安全提出了一个快速进化的要求,这个进化的结果就是下一代安全。
何为下一代安全?下一代安全包括下一代网络安全、云安全、身份和访问管理等。除此之外,还有安全智能分析、内部安全威胁两个重要的手段。
智能安全分析是指怎么能够在海量数据中发现潜在问题;内部安全威胁主要是指来自企业内部的安全隐患。美国一项调查显示,90%的企业核心数据泄漏都与内部人员有关,是企业内部人员出由于经济利益、竞争驱使而有意为之。
在数字化时代中,企业对于信息安全的需求发生了转变,“被动防御”已经不能发挥较大作用,“主动智能”才是当下信息安全趋势。其实,从传统安全到下一代安全的进化不仅仅是需求的转变带动的,也是资本市场驱动的结果。
目前,从整个安全市场来看,传统安全市场每年以17%的降幅持续萎缩,而下一代安全市场年复合增长率为39%,整个安全市场的投资重心已经由传统安全转向了新兴安全。
日前,美国芯片巨头英伟达公司宣布收购人工智能网络安全公司Deep Instinct,进一步加强自身在人工智能领域的优势。而且,从去年开始,国内市场也渐渐出现了一批新型的安全公司,更有一些国家背景的产业领导基金专门在做信息安全领域的投资。
有别于传统安全的“门和锁”
资本市场的一路看好,给下一代安全的发展提供了强有力的支撑。相关统计表明,在2014年之前,企业90%的安全预算花在了防御这件事上;在2020年以后,企业用于防御的预算将减少至40%,剩余的资金将花费在侦测、预测等方面。
高瀚昭表示,信息安全已经进入了智能时代,所以除了防御以外,企业要把更多的精力放在侦测、预测上,这也是瀚思在做的事情。
据了解,瀚思发布了新一代企业安全智能平台——HanSight Enterprise 3,该平台集成了深度学习引擎 DeepSense Beta、支持万兆网络流量分析的HanSight NTA和用户行为分析系统HanSight UBA 2。
在现实生活中,家家户户通过门和锁进行安全防御,重要的公共场所则有警察时时侦测、预警。类似的思路瀚思把它搬到了信息安全领域,不再单纯地依靠各种各样的门和锁,而是利用安全智能平台对企业的所有数据进行监控、分析,收集的企业数据包括以下三类:
第一类,企业所有的日志。具体包括网络设备产生的日志,例如交换机、防火墙、IDS、IS;各种主机产生的日志,比如服务器、web应用产生的日志;终端产生的日志,比如PC、wifi设备产生的所有跟日志有关的数据。
第二类,企业内部所有的网络流量。它跟云或者企业内部的网络互联,最终的交换机流量要进行存储和分析;全网络流量,国内比较常见的网络就是千兆网络,千兆网络中每一个包都要进行观测。
第三类,企业内部跟人相关的数据。HR系统、门禁、打印机、wifi联网的设备。
高瀚昭告诉记者,瀚思的企业安全智能平台会对这些数据进行建模、场景化分析,判断哪一个行为是正常的,哪一是恶意的,哪一个文件是企业该有的文件,哪一个是不应存在的。
将深度学习孕育其中
上文提到的企业安全智能平台融合了深度学习引擎 DeepSense Beta。据了解,深度学习被广泛应用于自动驾驶、人脸识别、安防、医学治疗等方面,安全领域还是头一次听说。该技术的使用是否有风险?具体如何应用?
对于这一系列的问题,高瀚昭给出的答案是,在2015年全球人脸识别竞赛中,机器首次超过了人类,我们觉得深度学习已经到了一个可以大规模商用的阶段,所以瀚思用两年的时间实现了如何利用深度学习检测恶意文件。
据了解,这是业界首次将深度学习应用于恶意文件检测,深度学习引擎 DeepSense Beta对几千万量级的恶意文件进行扫描、建模、找出共性,最终生成深度学习模型。利用这个模型对未知的病毒做检测,目前的检测率已经达到了99%。这是一个什么概念?高瀚昭说:“与沙箱、杀毒软件等主流的恶意文件检测系统的效果几乎是一致的。”
那么它的优势是什么呢?高瀚昭告诉记者,深度学习是可以发现未知的领域,而杀毒软件不能;一个砂箱做虚拟执行往往需要几分钟的时间,但是深度学习不需要做任何文件执行,它只是去读这个文件的二进制代码,在里面发觉异常,来判断到底是不是病毒,这个过程比传统的砂箱快10倍。
据了解,深度学习引擎 DeepSense Beta目前处于测试阶段,高瀚昭表示,某个金融集团已经在使用它了,明年它的速度将比现在快100倍,到时就可以彻底取代传统的砂箱了。
做企业智能安全大脑
瀚思的企业安全智能平台有三大应用场景:发现和阻止勒索病毒。通过整合特征码、异常行为和深度学习的多层次技术来检测勒索病毒的传播;金融反欺诈。通过HAL交互分析平台快速研发并部署新检测场景;摄像头物联网安全。通过主动扫描+被动监听方式实时监控海量摄像头的安全和运行状况。
应用场景决定客户的体量。目前,瀚思已经拥有了包括招商银行、建设银行、太平洋保险、中国联通、国家新闻出版广电总局、北京燃气、某市公安局等多家行业及政府客户,每年的收入增长可以达到500%。
成立3年的时间,能如此好的成绩离不开整个团队的努力。瀚思科技的主创团队来自趋势科技、微软、甲骨文等大型跨国公司,拥有18项全球核心安全专利。目前,团队规模为100人,70%是研发人员。另外,瀚思也与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业和机构建立了战略合作伙伴关系。
当然,在安全的市场上,除了合作伙伴还有竞争对手。在国内有启明星辰、绿盟等企业,在国外则有IBM安全、Splunk等行业大牛,高瀚昭表示,瀚思以研发和技术、特长为导向,并且在北京、南京、成都、深圳分别有研发、研究中心和业务。竞争不可怕,我对瀚思的技术有信心。
对于此次融资,高瀚昭告诉记者,这些资金将用于市场开拓,在金融、政府、公安这三个领域深耕细作。让产品跟客户的业务紧密相连,瀚思的企业安全智能平台不仅仅是一个分析平台,更是一个智能安全大脑。