前有“移动互联网”,后有“云计算”,接下来是“大数据”。当“大数据”分析成为企业的标配,再反复提及它就变得不太有意义。相应的,在概念之外,适应新平台和思维方式的产品升级才是技术趋势的价值所在。
最早看到“大数据企业安全”这个字眼是在朋友圈里,回复里有人提到王淮在 Facebook 时就提出利用大数据做支付安全相关工作。和王淮工作更接近的是杭州同盾,而 HanSight 是想在金融之外做更泛化更具备普适性的企业内外整合安全方案。
目前 HanSight 的团队过去三年里都在做 Hadoop 相关业务。据 HanSight 联合创始人 Eric 描述,他们中国最早接触 Hadoop 开发和运维的团队之一,可以在在海量数据监测、分析时实现“秒级响应”。与此同时,HanSight 也是 Hortonworks 在中国的官方合作伙伴。“实现对海量数据秒级响应对现有的一线大数据团队来说并不是很困难的事,困难的是针对这些数据做出有效分析和应用”,Eric 说。HanSight 现在的两位核心算法和安全引擎工程师都来自趋势科技,其中之一的 Justin 曾经在趋势领导和国外知名公司 FireEye 产品类似的沙箱技术。
不同于传统企业服务商的物理整机安全方案,HanSight 仅提供纯软件解决方案。在 Eric 看来,传统机器弹性有限,无法应对业务或攻击规模的突发变化,且仅能分析过去十小时安全日志。而 HanSight 的企业日志分析方案能对企业现存的所有数据进行分析,同时对实时生成的数据进行存储和实时分析。
由于是纯软件解决方案,HanSight 的实际性能在一定程度上受限于客户实际使用的计算集群规模。但 HanSight 的架构能适应标准 x86 处理器,且对企业原有系统几乎不存在性能影响。于此同时,运行 HanSight 的服务器处于企业安放对象服务群的后方,可以对保护对象的异常做实时预警,从而规避因为服务器被 DDoS 等服务攻陷而无法正常保护的风险。
HanSight 的 DataViewer 日志抓取、存储、可视化呈现和自定义分析工具现在免费提供,明年会对外开源。这个工具可以实现上述的海量数据秒级读取和分析,企业 IT 人员可以自定义规则以利用被抓取和存储的工具。明年,DataViewer 会开始以 SaaS 的形式为企业提供标准化服务。之所以日志抓取和自定义分析工具免费,在 Eric 看来是因为“所涉及的技术大多通用、开源,优秀的团队实现起来并不难,真正的门槛在于算法和基于数据的安全智能分析服务”。
目前 HanSight 的安全分析服务主要针对企业内网进行,“外网攻击可以通过防火墙等成熟安全体系防御,但内网情况更加严峻而且复杂”,Eric 说。根据他的描述,当下流行的 APT (高级持续性攻击)会利用企业内部员工的设备漏洞通过内网缓慢找到管理层人员并利用相关信息进行内网提权、资料盗取,同时还可能发生监守自盗的案件。HanSight 会对企业内的每一个员工进行行为模式建模,当员工和员工使用的机器在内网内做出异常行为时就会对企业 IT 和相关负责人进行报警。由于 HanSight 在现阶段只负责 Alert 而不会对异常行为或受控机做出 Action,所以能够方便和企业内部 ERP 等管理系统对接。在客户允许或有需求的情况下,HanSight 会在之后提供安装于受控机的 Agent 端以实现更全面的数据抓取和行为分析。
虽然 HanSight 基于现有日志数据的分析和传统企业安全方案一样属于攻后防御,但部署 HanSight 之后加以 HanSight 的分析增值服务就会形成一套主动的“攻时防护”体系。HanSight 会根据异常行为做出实时报警,并且根据现有数据预测企业现存的漏洞和可能存在的安全薄弱环节。
当 Eric 提到他和团队成员在趋势的工作经历时,不免让我想到出版人周筠七年前经手的《挡不住的趋势》。趋势科技由一对台湾夫妇创办,因为巧遇技术实力超强的 CTO 而走上与国际知名杀毒软件竞争的大平台。我无法为 HanSight 的技术实力做出担保,但相比千禧年前后的初级和混乱,国内安全产业的技术及正规化程度已经和真正的国际一线水平接近。诚然,FireEye 和 PAN (帕罗阿图网络)里不乏中国面孔,但中国制造依然有别于中国智造。
(HanSIght 已在此前获得光速的千万级 A 轮投资)
作者: sinCera
End.
数据分析咨询请扫描二维码
CDA数据分析师在中国航信高科技产业园进行了面向测试度量的数据分析培训课程,培训人数近2 ...
2024-05-01CDA数据分析师走进深圳迈瑞生物医疗电子股份有限公司,在迈瑞总部展开了为期两天的培训,本次课程参训人员线上及线下近百人, ...
2024-05-01CDA数据分析师在合肥市对合肥阳光新能源科技有限公司开展了为期8天的企业内训。 合肥阳光新能源科技 ...
2024-05-01CDA数据分析师走进海尔大学,进行了《数据治理与数据中台建设的道与术》专题培训,培训现场爆满,近百人参加了此次培训。 ...
2024-05-01在中国银行苏州分行培训中心开始数据分析师培训,此次培训课程共10天内容,包括Excel、MySQL、概率论与数理统计、SPSS等内容, ...
2024-05-01从实际的业务需求出发,结合行业的典型应用特点,围绕实际的商业问题,探讨数据挖掘、机器学习模型在金融领域的应用,包括获客、信用评分、细分画像、交叉销售、反欺诈、违规识别、时序预测、运筹优化、流程挖掘九个方面,形成 ...
2024-05-01本次培训课程为线上+线下的模式,由于学员编程能力不一、部分学员没有编程基础,故提供统计学、python基 ...
2024-05-01华夏银行信用卡中心-机器学习培训 1、课程亮点 取材于业界一流企业和顶级咨询公司的行业实践;已经被证明是人人 ...
2024-05-01主 题:数据中台建设及数据分析应用主题分享 1. 数据中台市场洞察 2. 主流数据中台产品比较 3. 某企业数据中 ...
2024-05-01围绕“数据驱动”战略,全力打造我行 300 人数字化人才梯队,着力培养数字化管理人才、大数据专业团队 ...
2024-05-01在当今数据驱动的商业环境中,数据分析成为了企业决策的重要依据。通过对大量数据的收集、处理和分析,企业能够更好地理解市场 ...
2024-04-29在人工智能(AI)的世界里,提示词(Prompt)是一种强大的工具,它能够引导AI按照用户的需求产生特定的输出。本文将深入探讨AI ...
2024-04-29CDA立足未来职场,拓展前沿视野——对外经贸大学保险学院举办“三全育人大讲堂”分享行业最新动态。 ...
2024-04-294月2日,CDA数据分析师创始发起人兼协会理事长赵坚毅博士受邀在浙江万里学院举办了一场以“数字化能力在职场中的作用” ...
2024-04-29随机森林(Random Forests)现在机器学习中比较火的一个算法,是一种基于Bagging的集成学习方法,能够很好地处理分类和回归的问 ...
2022-12-23方差分析是数据分析中常用的一种统计分析方法,接下来让我们简单了解一下方差分析的基本思想和原理吧。 方差分析(Analysis ...
2022-12-23来源:关于数据分析与可视化 关于streamlit-aggrid 数据排序 表格样式的调整 数据 ...
2022-08-03作者:麦叔 定义 「把上面晦涩的概念汇成一句话就是:」 ❝ 回调函数就是一个被作为参 ...
2022-08-03现今,高学历人群日益增多,物以稀为贵的高学历光环淡去。无论本科生还是研究生,甚至博士生,求职竞争力都大不如前,就业压力越来越大。
2022-06-01某家企业10个人面试,有9个本科生……如何脱颖而出,除得体的举止和良好的沟通力外,证书成重要筹码,这也是很多人考证的关键所在。
2022-04-14