但鮮為人知的是,這個病毒早在3月底、4月初就已經被國內的一家安全公司發現了,這家公司就是瀚思科技(以下簡稱:瀚思),號稱中國第一家大數據安全企業,主打安全智能,成立于2014年。對于很多人來說,這是一個陌生的名字,我也不例外。
這讓我想相當好奇,這究竟是家怎樣的公司?為什么能做到很多老牌安全廠商都做不到的事?安全智能又是什么?大數據與信息安全相結合又會給安全領域帶來怎樣的改變?帶著這些疑問,我采訪到了瀚思創始人兼首席執行官高瀚昭。
▲瀚思創始人兼首席執行官高瀚昭
高瀚昭絕對是我這些年采訪的眾多CEO中最特別的一個,這其中有幾個讓我印象深刻的小細節。
和高瀚昭的會面約在下午14點,在中關村軟件園瀚思公司總部的最大一間會議室內,我發現早已等候在此的他。
我不知道他到底了等了多久,但內心確實有些許震動,那是一種被尊重的感覺,因為這個級別的采訪中,我早已經習慣了等候而非被等。
這是我第一次見到他,儒雅,臉上始終洋溢著微笑,并沒有CEO的架子,這很容易拉近彼此之間的距離,也讓采訪話題很順利的展開。采訪過程中他沒有套話,直來直去,對于信息安全領域卻有著諸多獨到的見解。
傳統安全是門、窗和鎖,安全智能是攝像頭
“我很慚愧,過去在安全行業呆了差不多20年,但卻回答不了一個很簡單的問題。比如你中了病毒,沒有一家廠商能告訴你病毒從哪里來,是郵件來,還是U盤拷進來的,還是網上不小心下載的,甚至你都可能不知道被攻擊了。這個病毒之后還會干什么事,是不是會偷資料,還是會加密你的硬盤,還是會干什么一般也不會告訴你。“而這就是我們要做安全智能的原因!他補充道。
什么是安全智能?就是讓安全可見、可視、可控。眾所周知,傳統安全如防火墻、殺毒、漏掃、網關、DLP、風險、安全事件管理等等一系列安全產品、技術幾乎都是防御為導向。傳統安全就像是門、窗和鎖。安全智能相當于攝像頭,借助大數據工具,對企業內外部所有相關的數據進行分析,找出傳統安全工具無法發現的安全漏洞,從而將風險防范于未然。
年輕的公司,但團隊成員都是行業老兵
公司雖然年輕,但高瀚昭卻是信息安全領域的一名老兵,曾就職于趨勢科技12年,在趨勢科技全球多個國家的研發和技術團隊擔任管理工作, 2007年領導開發出全球第一套海量病毒分析系統,平均每天可自動分析5萬個病毒樣本,相當于1000名員工處理能力,解決了網絡病毒數量爆發的全球性技術難題。其中關鍵技術采用了虛擬執行、沙箱、行為特征檢測等創新技術,至今仍被廣泛使用。
2010年,他作為首位員工參與創建天云趨勢公司(趨勢科技與寬帶資本聯合投資),并隨后擔任首席執行官。而這個階段被他笑稱為半創業階段。
2014年,有感于大公司體制下的束縛,無法實現自我價值,他與4個志同道合的小伙伴一起創建了瀚思,他出任CEO。原趨勢科技同事,安全領域大咖,在美國擁有十項專利的萬曉川出任首席科學家,負責瀚思核心技術架構與安全前沿研究。而另外兩個創始人負責商務,其中董昕負責市場運營管理,在此之前,董昕就職于微軟公司,負責微軟開發者關系、開發工具產品市場以及云計算等新技術的戰略推動,而沈海輝則負責銷售、渠道。出自Oracle的沈海輝曾負責Oracle大客戶BI產品銷售,對BI、企業管理軟件、安全中心領域有深刻理解。
目前瀚思團隊約100人,其中技術研發占多數,約60多人,業務方面30多人,擁有18項全球核心安全專利,致力于用大數據技術幫助用戶解決龐雜、分立的信息安全問題。
大數據技術與信息安全結合誕生安全智能
之所以做安全智能,選擇大數據技術與信息安全相結合這條前人未走的路,并不是為了趕時髦,而是因為天時地利人和。
多年經驗讓高瀚昭意識到傳統以防御為核心(Signature Based)的安全策略已經過時,只要安全廠商在明處,黑客在暗處,這種被動挨打的局面就無法改變,因為傳統的安全廠商必須要等黑客攻擊成功后才能拿到樣本,之后再分析就存在滯后性。
他感嘆道,只有千日做賊,沒有千日防賊的。因此,他與他的團隊都堅信,唯有通過海量數據的深度挖掘與學習,才能使企業適應千變萬化的安全威脅,并實現由“被動防御”到“主動智能“的信息安全戰略升級。
而讓他堅定的在這條路走下去的動力在于趨勢和數據支撐。無論是2013年ARC大會又或是 Gartner報告,都顯示安全正在從防御向快速檢測響應轉變,預計到2020年,60%的企業信息化安全預算將會分配到以大數據分析為基礎的快速檢測和響應的產品上,很顯然瀚思正在做的事情切中了信息安全領域的新風口。他有些慶幸的說,3年多下來雖然磕磕絆絆,但好在沒有走太大的彎路。
而過去近20年的信息安全領域從業經驗,4年大數據項目的積累,讓他和他的團隊對大數據底層平臺有著深刻的理解,這就是人和。去年,翰思大數據平臺日均處理數據量約10TB,而今年則翻了60倍,近600TB數據量。他強調,如今雖然各種大數據公司,安全公司眾多,但這些大數據公司懂安全的并不多,業務多放在營銷上面,而安全公司懂大數據,懂算法的也很少,這也是瀚思的競爭力之一。
5條產品線 沖進網絡安全全球500強
公司成立3年來,瀚思先后發布了五款產品,其中最核心的產品是HanSight Enterprise(大數據安全分析平臺),基于大數據、機器學習和行為識別技術,真正實現針對安全大數據的有效存儲與實時分析。而HanSight UBA(瀚思用戶行為分析系統)、HanSight TI(瀚思網絡流量分析系統)、HanSight LogManager(瀚思企業級日志管理平臺)這三個產品其實與HanSight Enterprise都是相互關聯、互為補充的。威脅情報可以幫助把網絡行為、用戶行為關聯串起來,安全分析中心把所有的日志匯總,反過來又為用戶行為分析提供數據,他如此說。
而安全易 AnQuanYi.com只是為了滿足更多用戶需求,把HanSight Enterprise放在云端的一種交付模式而已,也就是我們熟知的SaaS。
目前瀚思已經擁有了包括招商銀行、建設銀行、太平洋保險、中國聯通、藥明康德、北京燃氣、某市公安局等多家行業及政府客戶,另外也與公安部、華為、百度、亞信、漢柏科技、清華大學、美國Hortonworks等知名企業和機構建立了戰略合作伙伴關系。
在2017年,瀚思還入選美國Cybersecurity Ventures發布的“網絡安全全球500強”榜單。
▲瀚思獲得1億元人民幣B輪融資
采訪的最后,高瀚昭還透露已經拿到B輪融資1億元人民幣,本輪融資由國科嘉和基金和IDG資本領投,南京高科等A輪投資方繼續跟投。這是2017年上半年中國安全領域企業公開披露的最高融資金額。據了解,去年年中,瀚思就獲A輪融資3000萬人民幣,而投資方來自于恒寶股份領投和南京高科、賽伯樂跟投。
作者:julie
來源:IT168
原文鏈接:當安全遇到大數據 “永恒之藍”也將無所遁形!
![[ES] 安裝](http://pic.xiahunao.cn/[ES] 安裝)
