正式发布《全场景安全赋能数字化转型》白皮书

2018年12月18日 作者: 瀚思科技

12月20日,国内首个大数据安全分析领域的国际性报告——《全场景安全赋能数字化转型》正式对外发布。这是由瀚思科技与全球领先的信息技术研究与咨询公司Gartner合作发布的。

这份报告主要总结出三个结论:

第一,当下如火如荼的数字化转型,给企业带来了更大的信息安全和业务安全风险,这是安全需要转型的大背景

第二,安全已经成了一个大数据分析问题

第三,用户需要一个全场景安全分析平台,可以一站式解决网络安全和业务安全

安全是数字化转型的主要挑战

“数字化转型极大地改进了人们沟通和经营的方式,但也给企业带来了新的安全风险。目前,大部分信息都以数据形式存储或传输,这使得数据保护愈发重要。”瀚思科技CEO高瀚昭这样说,“传统的安全方案已沿用数十年,对于当今不断变化的安全威胁局面已不再有效。”

各行各业都在转型,新理念、新技术层出不穷,安全也到了必须改变的时候。Gartner报告指出,针对高级安全分析的变化和创新正持续加速。截至2018年,25%的安全检测产品将会整合不同形式的机器学习技术。众所周知,安全应该从被动防御转变为主动防御。但是如果没有过去的经验、数据的累积和智能化的分析,以及自动化的处理,安全防御的转变就是空谈。

随着网络犯罪集团的增多,以及国家秘密网络活动的扩散,网络攻击的数量和复杂程度在不断上升。不仅外部攻击增加,企业内部和网络边界的威胁也在增长之中。内部威胁可能源自一位可靠内部员工,也可能源自伪装成合法用户的攻击者。为了应对内外部威胁,企业需要一款全面的安全分析解决方案,作为其网络边界、网络安全和内部威胁的基石。

瀚思科技致力于通过简单的方法解决复杂的安全问题。瀚思科技的核心思路是,通过多维度挖掘来自安全日志、网络流量、人员行为、主机应用以及业务系统安全数据的信息,结合全球威胁情报,利用机器学习等智能分析方法不但可以发现恶意的网络威胁攻击,还可监测出业务系统的安全异常行为,主动应对、持续改进,不断提高全方位防御能力。

安全成了大数据分析问题

企业迫切希望针对内部以及外部威胁提高可视性和防御能力,这就是“安全分析”兴起的原因。安全分析提供了更有效的方法检测威胁,具有更佳的上下文、更低的误报和更少的告警。它会基于风险对告警进行优先级排序,从而让安全团队能够集中精力应对最为严重的威胁。

大多主流安全分析厂商使用的架构包含应用场景、数据源和分析方法。另一个关键要素就是分析工具。在大数据安全分析范畴内,目前市场上的三大分析工具包括安全信息和事件管理(SIEM)、网络流量分析(NTA)、用户实体行为分析(UEBA)

SIEM工具提供实时告警和短期分析,而UEBA这样的高级分析工具则用于长期分析。NTA工具分析网络流量,确定异常或恶意网络流量,并抵御高级或针对性攻击。部分NTA解决方案还囊括了网络取证工具,采集、存储、加编索引、处理、搜集和分析所有网络流量。

基于大数据的智能安全分析才是解决安全问题的王道

实现数字化转型,必须妥善解决安全问题,而基于大数据的智能安全分析才是解决安全问题的王道。

当下,Gartner的权威研究报告已经成了很多行业客户选择产品和解决方案的重要依据,甚至是唯一参考。对于智能安全分析的发展现状和未来趋势,瀚思科技与Gartner保持了高度一致性。瀚思科技拥有业内最专业的智能安全分析产品和方案,可以满足用户全场景下的安全需求。

早在2014年推出了中国首款大数据安全分析产品——HanSight Enterprise。HanSight Enterprise具备多种安全分析方法,通过添加高级模块NTA、UEBA,采用更多基于ML / AI的高级分析方法,以及与网络和终端安全相关的场景扩展到更加以用户为中心、以数据为中心和以业务应用程序为中心的安全场景,以此将其安全分析组合发展为全场景安全分析平台。

相对于传统的安全分析产品而言,瀚思全场景安全分析平台更为智能、响应更快、更加经济实用,整合内容以帮助安全分析师和运营团队应对源自不同渠道(终端、网络、应用)和处于不同阶段(预测->发现->调查和分类)的特定攻击,全面持续改进威胁检测能力和安全运营效率。

作为大数据安全分析市场的领导者,瀚思科技借助理念和技术的创新。近年发展飞速,今年11月瀚思以三年2338%的营收增长率被入选德勤“2018中国高科技高成长50强”,同期也在2018年中国网络安全细分领域矩阵图中态势感知技术与创新实力排名第一。在Gartner近期公布的“2018年SIEM ( Magic Quadrant for Security Information and Event Management ) 魔力象限报告”中,瀚思科技全场景大数据安全平台在该报告中获得提名。瀚思科技也是2018年亚太区唯一获得提名的初创公司