霍娜

數(shù)字化轉型是時下最熱的話題，它極大地改進了企業(yè)溝通和經營的方式，但也給企業(yè)帶來了新的安全風險。2018年12月20日，瀚思科技與Gartner聯(lián)合發(fā)布《全場景安全賦能數(shù)字化轉型》白皮書。

數(shù)字化轉型帶來新的安全挑戰(zhàn)

目前大部分信息都以數(shù)據(jù)形式存儲或傳輸，這也使得數(shù)據(jù)保護愈發(fā)重要。傳統(tǒng)的安全方案已沿用數(shù)十年，對于當今不斷變化的安全威脅局面已不再有效。

瀚思科技產品副總裁周奕告訴記者，數(shù)字化轉型會帶來更大的信息安全、業(yè)務安全風險。在他看來，數(shù)字化轉型促進了企業(yè)的業(yè)務發(fā)展，同時也給信息安全帶來了巨大挑戰(zhàn)。敏感的數(shù)字信息逐漸增多，而試圖竊取、暴露或操縱這些信息的網絡攻擊也在不斷發(fā)展，信息的完整性面臨著嚴峻挑戰(zhàn)。所有行業(yè)都會受到影響，不管是醫(yī)療、金融還是零售業(yè)，一旦數(shù)據(jù)防護出現(xiàn)問題，企業(yè)將會蒙受巨大的經濟和名譽損失。

隨著網絡犯罪集團的增多以及國家秘密網絡活動的擴散，網絡攻擊的數(shù)量和復雜程度都在不斷上升。不僅外部攻擊增加，企業(yè)內部和網絡邊界的威脅也在增長之中。內部威脅可能源自一位可靠的內部員工，也可能源自偽裝成合法用戶的攻擊者，因為其攻破了網絡邊界，竊取了認證信息，并且植入了惡意軟件。為了應對內外部威脅，企業(yè)需要一款全面的安全分析解決方案，作為其網絡邊界、網絡安全和內部威脅的基石。

在《全場景安全賦能數(shù)字化轉型》白皮書中Gartner提出：“針對高級安全分析的變化和創(chuàng)新持續(xù)加速，因此，截至2018年，25%的安全檢測產品將會整合不同形式的機器學習技術。”

瀚思聯(lián)合創(chuàng)始人、CEO高瀚昭介紹，瀚思致力于通過簡單的方法解決復雜的安全問題，其利用全場景安全分析平臺幫助客戶發(fā)現(xiàn)內外部威脅，進行優(yōu)先級排序，監(jiān)控網絡活動，開啟威脅追蹤，實現(xiàn)合規(guī)目標等，讓客戶能夠毫無壓力地在數(shù)據(jù)化的潮流中破浪前行。

大數(shù)據(jù)分析是信息安全的解決之道

安全已經成為了一個大數(shù)據(jù)分析問題。而瀚思科技的全場景安全分析平臺是個一站式平臺，可以解決從網絡安全到內部威脅到數(shù)字業(yè)務安全的問題。

白皮書顯示，比起現(xiàn)有工具，企業(yè)追求希望對內部以及外部威脅提高可視性和檢測的能力，這就是驅動各企業(yè)把“安全分析”應用到他們的網絡和其他數(shù)據(jù)源中的關鍵原因。“安全分析”提供更有效的方法檢測威脅，具有更佳的上下文、更低的誤報以及更少的告警。它會基于風險對告警進行優(yōu)先級排序，從而讓安全團隊能夠集中精力應對最為嚴重的威脅。更優(yōu)的安全分析也是事件響應的基石，通過分析結果指導響應策略。

安全分析框架由應用場景、數(shù)據(jù)源和分析方法組成。在大數(shù)據(jù)安全分析的范疇內，目前市場上的三大分析工具分別是：安全信息和事件管理（SIEM）、網絡流量分析（NTA）、用戶實體行為分析（UEBA）。瀚思科技認為，安全分析沒有“萬金油”，場景或待解決的問題決定了應該納入哪個數(shù)據(jù)源以及使用哪種分析方法，應根據(jù)場景使用相關的分析工具、分析方法和數(shù)據(jù)來實現(xiàn)目標。

瀚思科技于2014年推出了中國首款大數(shù)據(jù)安全分析產品——HanSight Enterprise。 HanSight Enterprise具備多種安全分析方法，通過添加高級模塊NTA、UEBA，采用更多基于ML / AI的高級分析方法，以及與網絡和終端安全相關的場景擴展到更加以用戶為中心、以數(shù)據(jù)為中心和以業(yè)務應用程序為中心的安全場景，以此將其安全分析組合發(fā)展為全場景安全分析平臺。通過4年的發(fā)展和創(chuàng)新，瀚思全場景安全分析平臺由多個高級模塊和分析方法組成，更加優(yōu)化。

相對于傳統(tǒng)的安全分析產品，瀚思全場景安全分析平臺更為智能、響應更快、更加經濟實用，整合了相關內容以幫助安全分析師和運營團隊應對源自不同渠道（終端、網絡、應用）和處于不同階段（預測->發(fā)現(xiàn)->調查和分類）的特定攻擊，全面持續(xù)改進威脅檢測能力和安全運營效率。

在采訪的最后，周奕用案例向記者展示瀚思全場景安全分析平臺是如何檢測內部威脅的。它可以迅速圈定惡意或泄露信息的內部人員，并基于機器學習的高級分析方法能夠分析海量的用戶、系統(tǒng)、應用、安全事件甚至物理訪問活動的數(shù)據(jù)，識別出與數(shù)據(jù)滲漏、欺詐或IT破壞活動相關的行為。

另據(jù)消息，瀚思科技最新獲得了Gartner2018年SIEM魔力象限提名。