霍娜

數(shù)字化轉(zhuǎn)型是時(shí)下最熱的話題，它極大地改進(jìn)了企業(yè)溝通和經(jīng)營(yíng)的方式，但也給企業(yè)帶來(lái)了新的安全風(fēng)險(xiǎn)。2018年12月20日，瀚思科技與Gartner聯(lián)合發(fā)布《全場(chǎng)景安全賦能數(shù)字化轉(zhuǎn)型》白皮書(shū)。

數(shù)字化轉(zhuǎn)型帶來(lái)新的安全挑戰(zhàn)

目前大部分信息都以數(shù)據(jù)形式存儲(chǔ)或傳輸，這也使得數(shù)據(jù)保護(hù)愈發(fā)重要。傳統(tǒng)的安全方案已沿用數(shù)十年，對(duì)于當(dāng)今不斷變化的安全威脅局面已不再有效。

瀚思科技產(chǎn)品副總裁周奕告訴記者，數(shù)字化轉(zhuǎn)型會(huì)帶來(lái)更大的信息安全、業(yè)務(wù)安全風(fēng)險(xiǎn)。在他看來(lái)，數(shù)字化轉(zhuǎn)型促進(jìn)了企業(yè)的業(yè)務(wù)發(fā)展，同時(shí)也給信息安全帶來(lái)了巨大挑戰(zhàn)。敏感的數(shù)字信息逐漸增多，而試圖竊取、暴露或操縱這些信息的網(wǎng)絡(luò)攻擊也在不斷發(fā)展，信息的完整性面臨著嚴(yán)峻挑戰(zhàn)。所有行業(yè)都會(huì)受到影響，不管是醫(yī)療、金融還是零售業(yè)，一旦數(shù)據(jù)防護(hù)出現(xiàn)問(wèn)題，企業(yè)將會(huì)蒙受巨大的經(jīng)濟(jì)和名譽(yù)損失。

隨著網(wǎng)絡(luò)犯罪集團(tuán)的增多以及國(guó)家秘密網(wǎng)絡(luò)活動(dòng)的擴(kuò)散，網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜程度都在不斷上升。不僅外部攻擊增加，企業(yè)內(nèi)部和網(wǎng)絡(luò)邊界的威脅也在增長(zhǎng)之中。內(nèi)部威脅可能源自一位可靠的內(nèi)部員工，也可能源自偽裝成合法用戶(hù)的攻擊者，因?yàn)槠涔テ屏司W(wǎng)絡(luò)邊界，竊取了認(rèn)證信息，并且植入了惡意軟件。為了應(yīng)對(duì)內(nèi)外部威脅，企業(yè)需要一款全面的安全分析解決方案，作為其網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)安全和內(nèi)部威脅的基石。

在《全場(chǎng)景安全賦能數(shù)字化轉(zhuǎn)型》白皮書(shū)中Gartner提出：“針對(duì)高級(jí)安全分析的變化和創(chuàng)新持續(xù)加速，因此，截至2018年，25%的安全檢測(cè)產(chǎn)品將會(huì)整合不同形式的機(jī)器學(xué)習(xí)技術(shù)。”

瀚思聯(lián)合創(chuàng)始人、CEO高瀚昭介紹，瀚思致力于通過(guò)簡(jiǎn)單的方法解決復(fù)雜的安全問(wèn)題，其利用全場(chǎng)景安全分析平臺(tái)幫助客戶(hù)發(fā)現(xiàn)內(nèi)外部威脅，進(jìn)行優(yōu)先級(jí)排序，監(jiān)控網(wǎng)絡(luò)活動(dòng)，開(kāi)啟威脅追蹤，實(shí)現(xiàn)合規(guī)目標(biāo)等，讓客戶(hù)能夠毫無(wú)壓力地在數(shù)據(jù)化的潮流中破浪前行。

大數(shù)據(jù)分析是信息安全的解決之道

安全已經(jīng)成為了一個(gè)大數(shù)據(jù)分析問(wèn)題。而瀚思科技的全場(chǎng)景安全分析平臺(tái)是個(gè)一站式平臺(tái)，可以解決從網(wǎng)絡(luò)安全到內(nèi)部威脅到數(shù)字業(yè)務(wù)安全的問(wèn)題。

白皮書(shū)顯示，比起現(xiàn)有工具，企業(yè)追求希望對(duì)內(nèi)部以及外部威脅提高可視性和檢測(cè)的能力，這就是驅(qū)動(dòng)各企業(yè)把“安全分析”應(yīng)用到他們的網(wǎng)絡(luò)和其他數(shù)據(jù)源中的關(guān)鍵原因?！鞍踩治觥碧峁└行У姆椒z測(cè)威脅，具有更佳的上下文、更低的誤報(bào)以及更少的告警。它會(huì)基于風(fēng)險(xiǎn)對(duì)告警進(jìn)行優(yōu)先級(jí)排序，從而讓安全團(tuán)隊(duì)能夠集中精力應(yīng)對(duì)最為嚴(yán)重的威脅。更優(yōu)的安全分析也是事件響應(yīng)的基石，通過(guò)分析結(jié)果指導(dǎo)響應(yīng)策略。

安全分析框架由應(yīng)用場(chǎng)景、數(shù)據(jù)源和分析方法組成。在大數(shù)據(jù)安全分析的范疇內(nèi)，目前市場(chǎng)上的三大分析工具分別是：安全信息和事件管理（SIEM）、網(wǎng)絡(luò)流量分析（NTA）、用戶(hù)實(shí)體行為分析（UEBA）。瀚思科技認(rèn)為，安全分析沒(méi)有“萬(wàn)金油”，場(chǎng)景或待解決的問(wèn)題決定了應(yīng)該納入哪個(gè)數(shù)據(jù)源以及使用哪種分析方法，應(yīng)根據(jù)場(chǎng)景使用相關(guān)的分析工具、分析方法和數(shù)據(jù)來(lái)實(shí)現(xiàn)目標(biāo)。

瀚思科技于2014年推出了中國(guó)首款大數(shù)據(jù)安全分析產(chǎn)品——HanSight Enterprise。 HanSight Enterprise具備多種安全分析方法，通過(guò)添加高級(jí)模塊NTA、UEBA，采用更多基于ML / AI的高級(jí)分析方法，以及與網(wǎng)絡(luò)和終端安全相關(guān)的場(chǎng)景擴(kuò)展到更加以用戶(hù)為中心、以數(shù)據(jù)為中心和以業(yè)務(wù)應(yīng)用程序?yàn)橹行牡陌踩珗?chǎng)景，以此將其安全分析組合發(fā)展為全場(chǎng)景安全分析平臺(tái)。通過(guò)4年的發(fā)展和創(chuàng)新，瀚思全場(chǎng)景安全分析平臺(tái)由多個(gè)高級(jí)模塊和分析方法組成，更加優(yōu)化。

相對(duì)于傳統(tǒng)的安全分析產(chǎn)品，瀚思全場(chǎng)景安全分析平臺(tái)更為智能、響應(yīng)更快、更加經(jīng)濟(jì)實(shí)用，整合了相關(guān)內(nèi)容以幫助安全分析師和運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)對(duì)源自不同渠道（終端、網(wǎng)絡(luò)、應(yīng)用）和處于不同階段（預(yù)測(cè)->發(fā)現(xiàn)->調(diào)查和分類(lèi)）的特定攻擊，全面持續(xù)改進(jìn)威脅檢測(cè)能力和安全運(yùn)營(yíng)效率。

在采訪的最后，周奕用案例向記者展示瀚思全場(chǎng)景安全分析平臺(tái)是如何檢測(cè)內(nèi)部威脅的。它可以迅速圈定惡意或泄露信息的內(nèi)部人員，并基于機(jī)器學(xué)習(xí)的高級(jí)分析方法能夠分析海量的用戶(hù)、系統(tǒng)、應(yīng)用、安全事件甚至物理訪問(wèn)活動(dòng)的數(shù)據(jù)，識(shí)別出與數(shù)據(jù)滲漏、欺詐或IT破壞活動(dòng)相關(guān)的行為。

另?yè)?jù)消息，瀚思科技最新獲得了Gartner2018年SIEM魔力象限提名。