特稿 >

科技快讯 >

获亿元B轮融资,瀚思要用深度学习让安全更智能

获亿元B轮融资,瀚思要用深度学习让安全更智能

Xtecher原创 丨 科技快讯

16434
2380

2017-07-25

赵逸禅

Xtecher特稿作者

关注

7月25日,瀚思科技(简称瀚思)在发布会上宣布完成一亿元B轮融资,本轮融资是由国科嘉和与IDG资本领投,南京高科等老股东跟投,这是2017年上半年中国安全领域企业公开披露的最高融资金额。瀚思成立于2014年,是一家大数据安全公司,公司的投资者包括恒宝股份、南京高科两家上市公司,以及赛伯乐等风险投资机构。瀚思通过机器学习引擎与数据处理引擎,成为了企业安全的“智能安全分析大脑”。


发布会上,瀚思还宣布推出升级版的企业级安全产品——HanSight Enterprise3。


vbox4165__MG_4087_154125_small.JPG


下一代安全市场即将到来


随着云计算和大数据时代的到来,安全行业被分成了传统安全、信息安全、和新一代的安全。传统安全以防御为导向,很多名词耳熟能详,如防火墙、杀毒、漏扫、网关、DLP、风险、安全事件管理等等一系列这些所有的安全品类。但随着新时代的发展,各类安全事件依旧不断发生,如快递和信用数据的泄露,勒索病毒的爆发,这些都证明传统的安全防御已逐渐失去效用。Momentum Partners发布研究报告显示,截止到去年年底美国的,传统网络安全的年增长率呈负17%萎缩,下一代的安全市场反而增长得非常快,年复合增长率达到39%。


中国今年6月1日正式颁布了《网络安全法》,它是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,在法律的层面推动了我国网络安全的发展。


瀚思通过安全智能分析和内部威胁防护切入下一代的安全市场,让安全智能可见、可知、可控。他们相信未来是安全是智能的,通过大数据的分析来提供用户安全智能的能力是未来的核心能力。瀚思通过大数据平台、机器学习与人工智能,结合具体业务和安全场景,来自主判断是否有恶意行为行为发生。


用主动智能让企业更安全


瀚思创始人兼CEO高瀚昭兼告诉Xtecher,虽然公司于2014年才成立,但团队主要的核心人员已经在这个领域深耕了十几年了,CEO高瀚昭曾就职于趋势科技12年,在趋势科技全球多个国家的研发和技术团队担任管理工作。团队成员2015年便开始用机器学习做病毒分类引擎,是最早将人工智能和信息安全结合的团队之一。2007年瀚思联合创始人兼首席科学家万晓川成功将机器学习应用在垃圾邮件识别,并取得96%以上的全球第一识别率,战胜了思科花8.3亿美元收购的IronPort。瀚思的团队从一系列的研发中得出结论,机器学习和数据分析和信息安全能够相互融合。


此次发布的HanSight Enterprise3中也使用了人工智能技术。它是集成了深度学习的恶意文件扫描引擎,在此之前,只有硅谷、以色列有少数的公司能实现该技术,它能有效抵御外部攻击、内部威胁、业务欺诈和物联网安全。


随着技术的突破和GPU价格的下降,人工智能也越普及。瀚思团队选择用识别图像的方式去识别每个二进制的文件,最终完成了一个模型,它能来识别新的、未知的的文件,并从99%的置信区间来判断它到底是不是恶意文件,这个引擎被命名为瀚思DeepSense Beta(深感)。它有几个优势,一是不需要执行文件,性能高,只需要判断代码;二是不实时更新,也能检测到未知恶意文件;三是黑客很难破解,因为其中有上百万个参数,而且团队自己也不知道机器是如何判断的。


用深度学习的模型进行检测其实是部署的代价是非常低的,只需要在瀚思的客户网络侧部署流量采集设备就可以实现,不会对业务造成干扰。


深度学习引擎相搭配的瀚思Enterprise重要组成部分是万兆网络流量智能分析引擎(NTA),该技术是对网络流和网络流量尤其是全网络包进行分析,在2017年被Gartner认为是未来信息安全领域十大突破性技术之一。它能将整个网络以包的形式进行截取、存储、还原,而且支持数以月计的长周期,这样的好处就是我可以在里面嵌入更复杂的机器学习和模型,从而发现更多网络攻击和入侵行为。


高瀚昭表示,态势感知是一个很热门的话题,和其他公司不同,瀚思的产品已经可以支持数百种的日志格式,并且不仅仅只停留在展现层面,而是真正发现网络中存在的问题并实施告警。在Enterprise 3中,首次引入了自己的分析编程语言HAL(HanSight Analysis Language),它可以通过脚本、交互的分析方式、同步分析的方式直接进行分析引擎的操作、输入、输出而且在这个过程中我们开始逐步支撑自然语言处理。如“请告诉我过去24小时最紧急的安全事件”。以前面对安全事件要进行复杂场景的二次定制,现在用HAL整个过程缩短到了几个小时。


在Enterprise 3中,还推出了用户行为智能安全分析引擎2.0(UBA)。安全行业从去年开始认为,内部人员安全与否,是整个信息安全领域中重要的一关。UBA可以通过千人千面的方式分析企业内部的安全问题。比如说,每个研发人员都在半夜去访问一些数据,可能是没有问题的,但如果只有其中一两个人在非高峰的时间访问敏感数据,则可能存在异常情况。如果企业部署了UBA,还能通过IT数据判断异常情况,如一个员工刷门禁卡后连接了VPN,事实上,企业内部登陆不需要连接VPN,最后证明,这是一次密码盗用。


高瀚昭告诉Xtecher,Enterprise3的发现问题的业务的响应时间为秒级。此外,产品还能根据用户的系统配置和需求,在性能和速度上进行智能平衡。产品只部署在旁路,尽量不在用户终端部署,不会对用户的业务系统造成影响。


分析数据中的安全问题,助力企业升级


无论是企业单位还是事业单位,都会遇到这样的问题:有海量的数据但不会分析;不知道如何做到更安全。高瀚昭说,瀚思企业版能让用户的信息安全战略由传统的被动防御升级到主动智能。有这样几个场景:


一是遇到了未知病毒,如近期的勒索病毒,瀚思的系统会发现某一个流量异常超出传统的安全阈值,此时公司可采取措施封锁端口,一定程度上阻止病毒扩展。新产品发布后,这一系列的安全问题进行溯源、分析、优先级的排列、定位、处置。


二是商业银行、股份制银行做了金融反欺诈的尝试。在账户信息被泄露后,瀚思希望在交易之前就已经发现了账号的异常,从而提前处理,不会到交易时才会发现,此外,瀚思还能发现潜在高危账户,避免其收到诈骗和盗用,防止损失。


三是物联网场景,摄像头本身不一定完全安全,瀚思可以发现城市的摄像头是否被黑客控制,从而发现监控数据是否被泄露。


据了解,瀚思的用户群覆盖金融、公安、电信、能源及公共基础设施等众多行业和领域,包括招商银行、建设银行、太平洋保险、药明康德、新闻出版广电总局、北京燃气及公安系统等企业和政府部门。同时,瀚思还与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业或机构建立了战略合作伙伴关系。


瀚思创始人兼首席执行官高瀚昭表示:“云计算、大数据时代到来,传统安全和信息安全,已经被下一代安全需求所替代。通过采集与分析企业/机构内部和外部数据,瀚思致力于成为企业“智能安全分析大脑”,帮助客户将安全战略由被动防御转向主动智能,抵御外部攻击、内部威胁和业务欺诈,利用大数据平台、机器学习和AI、IT和业务安全场景,实现可见、可知、可控的安全智能。”


国科嘉和执行合伙人陈洪武表示:“数据驱动安全领域是下一代安全的咽喉要塞,瀚思是中国乃至全球在这一领域的佼佼者,团队经验丰富、产品积淀深厚。国科嘉和看好瀚思成为下一代安全的领头羊。国科嘉和十分关注安全领域,即将成立一支专业的安全基金,专注投资此垂直细分领域。”

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机