最近，大數(shù)據(jù)安全公司瀚思科技的小姐姐說，他們和知名的咨詢公司 Gartner 聯(lián)合推出了一份白皮書，這份白皮書名為《全場景安全賦能數(shù)字化轉(zhuǎn)型》，將于本月 20 日在線發(fā)布。雷鋒網(wǎng)宅客頻道編輯與瀚思產(chǎn)品副總裁周奕提前溝通，獲得了這些一手情報：

這份白皮書到底和 Gartner 有什么關(guān)系？

Gartner 自己也出咨詢報告，進入中國后，它也曾和一些安全廠商聯(lián)合出品白皮書，這些聯(lián)合發(fā)布的白皮書一般以“郵件通訊”的方式發(fā)送給 Gartner 的客戶，作為市場參考。

當(dāng)然，你可以把它理解為一種廠商的產(chǎn)品宣傳，但是，并不完全是。按照周奕的介紹，這份白皮書呈現(xiàn)了瀚思當(dāng)前產(chǎn)品的整體思路與完整的解決方案，與 Gartner 每年推薦的安全趨勢嚴格契合，準確來說，更像是把 Gartner 預(yù)測的趨勢“落地”成解決方案的展示。

這份報告主要說了什么？

數(shù)字化轉(zhuǎn)型極大地改進了我們溝通和經(jīng)營的方式，但也給企業(yè)帶來了新的安全風(fēng)險。目前大部分信息都以數(shù)據(jù)形式存儲或傳輸，這也使得數(shù)據(jù)保護愈發(fā)重要。長期以來，傳統(tǒng)安全技術(shù)都是依賴于規(guī)則進行檢測，檢測引擎里內(nèi)置了很多已知規(guī)則、專家經(jīng)驗和人為設(shè)定的閾值，這種技術(shù)通常會導(dǎo)致誤報率很高、準確率很低的問題，甚至對于一些新型的未知威脅行為根本檢測不出來。Gartner 的最新報告指出，“針對高級安全分析的變化和創(chuàng)新持續(xù)加速，因此，截至 2018 年，25 %的安全檢測產(chǎn)品將會整合不同形式的機器學(xué)習(xí)技術(shù)。”

利用人工智能分析引擎，根據(jù)內(nèi)置可應(yīng)用于不同的應(yīng)用場景的多種人工智能/機器學(xué)習(xí)算法模型，從歷史數(shù)據(jù)中總結(jié)出經(jīng)驗。通過算法模型和業(yè)務(wù)場景，可以進行長周期的異常行為分析，然后配合規(guī)則引擎和基線分析，快速發(fā)現(xiàn)和定位異常行為，幫助客戶完成高級分析。

瀚思在此份報告中介紹了其全場景安全分析平臺，并預(yù)測：

截至2018年，至少50%的主要SIEM廠商將會在其產(chǎn)品中整合用戶實體行為分析（UEBA）。

截至2018年，25%的安全檢測產(chǎn)品將內(nèi)置某種形式的機器學(xué)習(xí)技術(shù)。

截至2018年，至少10%（目前為0）的UEBA產(chǎn)品將會部署指導(dǎo)性分析法，自動響應(yīng)安全事件。

到2020年，借助社會工程學(xué)和其他繞開分析范圍的方法，老練的犯罪分子將能夠擊敗80%已部署高級分析系統(tǒng)的企業(yè)。

目前，這份白皮書的英文版已經(jīng)發(fā)布：https://www.gartner.com/imagesrv/media-products/pdf/hansight/HanSight-1-5G2RW31.pdf

為了更好地解讀這份白皮書，在12月20日在線發(fā)布中文版白皮書時，周奕打算親自當(dāng)客服，約你在線熱聊。

對了，雷鋒網(wǎng)編輯了解到，在 Gartner 2018年發(fā)布的 SIEM (Magic Quadrant for Security Information and Event Management)魔力象限報告中，瀚思科技全場景大數(shù)據(jù)安全平臺獲得提名，也是今年亞太區(qū)唯一獲得提名的初創(chuàng)公司。

關(guān)注雷鋒網(wǎng)宅客頻道微信公眾號“宅客頻道”（ID：letshome），回復(fù)“總裁大大”，即可獲得入群密碼。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。