最近，大數(shù)據(jù)安全公司瀚思科技的小姐姐說(shuō)，他們和知名的咨詢公司 Gartner 聯(lián)合推出了一份白皮書(shū)，這份白皮書(shū)名為《全場(chǎng)景安全賦能數(shù)字化轉(zhuǎn)型》，將于本月 20 日在線發(fā)布。雷鋒網(wǎng)宅客頻道編輯與瀚思產(chǎn)品副總裁周奕提前溝通，獲得了這些一手情報(bào)：

這份白皮書(shū)到底和 Gartner 有什么關(guān)系？

Gartner 自己也出咨詢報(bào)告，進(jìn)入中國(guó)后，它也曾和一些安全廠商聯(lián)合出品白皮書(shū)，這些聯(lián)合發(fā)布的白皮書(shū)一般以“郵件通訊”的方式發(fā)送給 Gartner 的客戶，作為市場(chǎng)參考。

當(dāng)然，你可以把它理解為一種廠商的產(chǎn)品宣傳，但是，并不完全是。按照周奕的介紹，這份白皮書(shū)呈現(xiàn)了瀚思當(dāng)前產(chǎn)品的整體思路與完整的解決方案，與 Gartner 每年推薦的安全趨勢(shì)嚴(yán)格契合，準(zhǔn)確來(lái)說(shuō)，更像是把 Gartner 預(yù)測(cè)的趨勢(shì)“落地”成解決方案的展示。

這份報(bào)告主要說(shuō)了什么？

數(shù)字化轉(zhuǎn)型極大地改進(jìn)了我們溝通和經(jīng)營(yíng)的方式，但也給企業(yè)帶來(lái)了新的安全風(fēng)險(xiǎn)。目前大部分信息都以數(shù)據(jù)形式存儲(chǔ)或傳輸，這也使得數(shù)據(jù)保護(hù)愈發(fā)重要。長(zhǎng)期以來(lái)，傳統(tǒng)安全技術(shù)都是依賴于規(guī)則進(jìn)行檢測(cè)，檢測(cè)引擎里內(nèi)置了很多已知規(guī)則、專家經(jīng)驗(yàn)和人為設(shè)定的閾值，這種技術(shù)通常會(huì)導(dǎo)致誤報(bào)率很高、準(zhǔn)確率很低的問(wèn)題，甚至對(duì)于一些新型的未知威脅行為根本檢測(cè)不出來(lái)。Gartner 的最新報(bào)告指出，“針對(duì)高級(jí)安全分析的變化和創(chuàng)新持續(xù)加速，因此，截至 2018 年，25 %的安全檢測(cè)產(chǎn)品將會(huì)整合不同形式的機(jī)器學(xué)習(xí)技術(shù)?！?/p>

利用人工智能分析引擎，根據(jù)內(nèi)置可應(yīng)用于不同的應(yīng)用場(chǎng)景的多種人工智能/機(jī)器學(xué)習(xí)算法模型，從歷史數(shù)據(jù)中總結(jié)出經(jīng)驗(yàn)。通過(guò)算法模型和業(yè)務(wù)場(chǎng)景，可以進(jìn)行長(zhǎng)周期的異常行為分析，然后配合規(guī)則引擎和基線分析，快速發(fā)現(xiàn)和定位異常行為，幫助客戶完成高級(jí)分析。

瀚思在此份報(bào)告中介紹了其全場(chǎng)景安全分析平臺(tái)，并預(yù)測(cè)：

截至2018年，至少50%的主要SIEM廠商將會(huì)在其產(chǎn)品中整合用戶實(shí)體行為分析（UEBA）。

截至2018年，25%的安全檢測(cè)產(chǎn)品將內(nèi)置某種形式的機(jī)器學(xué)習(xí)技術(shù)。

截至2018年，至少10%（目前為0）的UEBA產(chǎn)品將會(huì)部署指導(dǎo)性分析法，自動(dòng)響應(yīng)安全事件。

到2020年，借助社會(huì)工程學(xué)和其他繞開(kāi)分析范圍的方法，老練的犯罪分子將能夠擊敗80%已部署高級(jí)分析系統(tǒng)的企業(yè)。

目前，這份白皮書(shū)的英文版已經(jīng)發(fā)布：https://www.gartner.com/imagesrv/media-products/pdf/hansight/HanSight-1-5G2RW31.pdf

為了更好地解讀這份白皮書(shū)，在12月20日在線發(fā)布中文版白皮書(shū)時(shí)，周奕打算親自當(dāng)客服，約你在線熱聊。

對(duì)了，雷鋒網(wǎng)編輯了解到，在 Gartner 2018年發(fā)布的 SIEM (Magic Quadrant for Security Information and Event Management)魔力象限報(bào)告中，瀚思科技全場(chǎng)景大數(shù)據(jù)安全平臺(tái)獲得提名，也是今年亞太區(qū)唯一獲得提名的初創(chuàng)公司。

關(guān)注雷鋒網(wǎng)宅客頻道微信公眾號(hào)“宅客頻道”（ID：letshome），回復(fù)“總裁大大”，即可獲得入群密碼。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。