今年8月，雷鋒網(wǎng)將在深圳舉辦一場(chǎng)盛況空前，且有全球影響力的人工智能與機(jī)器人峰會(huì)。屆時(shí)雷鋒網(wǎng)將發(fā)布“人工智能&機(jī)器人Top25創(chuàng)新企業(yè)榜”榜單。目前，我們正在拜訪人工智能、機(jī)器人領(lǐng)域的相關(guān)公司，從中篩選最終入選榜單的公司名單。如果你也想加入我們的榜單之中，請(qǐng)聯(lián)系：2020@leiphone.com。

在企業(yè)安全中，如果只是被動(dòng)防御，那就同“門鎖”一樣，不可能一勞永逸。而隨著高級(jí)持續(xù)性攻擊（APT）的增多，以及企業(yè)內(nèi)部人員監(jiān)守自盜，傳統(tǒng)的安全防御措施能起到的作用也越來(lái)越小。

Hansight瀚思的聯(lián)合創(chuàng)始人董昕告訴雷鋒網(wǎng)，過(guò)去近30年的信息安全技術(shù)基本以基于簽名和規(guī)則等的防御為主，用MD5碼等來(lái)判斷病毒與惡意文件特征，依靠規(guī)則去做簡(jiǎn)單的阻斷，并高度依賴網(wǎng)絡(luò)邊界設(shè)備。但隨著隨著云、大數(shù)據(jù)與移動(dòng)等概念的興起，安全的邊界（內(nèi)外網(wǎng)）變得越來(lái)越模糊，而使用機(jī)器學(xué)習(xí)、算法，基于行為對(duì)未知威脅進(jìn)行分析變得越來(lái)越重要，安全思路已經(jīng)從防御轉(zhuǎn)為偵測(cè)與響應(yīng)。

Gartner在2013年預(yù)測(cè)，3年全球?qū)⒂?5%的大型企業(yè)部署大數(shù)據(jù)安全分析平臺(tái)；2013年RSA信息安全大會(huì)的主題是“Mastering data. Securing the world”（掌握數(shù)據(jù)，保護(hù)世界），自此大數(shù)據(jù)分析成為很多企業(yè)信息安全部門迫切需要解決的問(wèn)題?，F(xiàn)在的信息安全基本等同于大數(shù)據(jù)分析問(wèn)題。

瀚思是國(guó)內(nèi)一家大數(shù)據(jù)安全公司，早在2014年開(kāi)始提供相關(guān)服務(wù)，其目標(biāo)是“成為企業(yè)的智能安全大腦”，目前產(chǎn)品主要有兩塊：

• 企業(yè)級(jí)大數(shù)據(jù)安全分析系統(tǒng)Hansight Enterprise，主要用戶是大型企業(yè)，由于這些公司對(duì)信息極為敏感，會(huì)以私有云的方式提供服務(wù)。它采用海量數(shù)據(jù)處理、機(jī)器學(xué)習(xí)、算法等技術(shù)，整合HanSight UBA（用戶行為分析）與HanSight TI（威脅情報(bào)中心）模塊，幫助應(yīng)對(duì)外部與內(nèi)部安全威脅。

• 面向中小企業(yè)的安全分析平臺(tái)Saas（安全即服務(wù)），如安全易。據(jù)稱為國(guó)內(nèi)首家企業(yè)級(jí)安全SaaS平臺(tái)，為中小企業(yè)提供在線安全服務(wù)。

Enterprise示意圖 / 圖片來(lái)自瀚思官網(wǎng)

瀚思的主要用戶是大型企業(yè)、銀行、電信運(yùn)營(yíng)商，國(guó)家及省級(jí)政府單位，如招商銀行、建設(shè)銀行、中國(guó)聯(lián)通、大唐電信。這類客戶本身積累有大量數(shù)據(jù)，更適合使用大數(shù)據(jù)安全服務(wù)。

從被防御到主動(dòng)偵測(cè)的轉(zhuǎn)變，也得益于外部條件的成熟。董昕告訴雷鋒網(wǎng)，開(kāi)源大數(shù)據(jù)框架的發(fā)展，大量數(shù)據(jù)的積累，以及計(jì)算資源的普及（如X86服務(wù)器降價(jià)），同時(shí)數(shù)據(jù)實(shí)時(shí)分析及機(jī)器學(xué)習(xí)模型的逐漸成熟，讓大數(shù)據(jù)安全分析變得可能。

大數(shù)據(jù)安全服務(wù)主要涉及三個(gè)方面：機(jī)器學(xué)習(xí)算法，大數(shù)據(jù)平臺(tái)技術(shù)，以及對(duì)安全場(chǎng)景的理解。董昕認(rèn)為公司的優(yōu)勢(shì)也集中在這幾個(gè)方面。

• 瀚思首席科學(xué)家萬(wàn)曉川曾任職安全公司趨勢(shì)科技（Trendmicro）十多年，曾率先將機(jī)器學(xué)習(xí)應(yīng)用于病毒自動(dòng)分析系統(tǒng)和垃圾郵件識(shí)別。在算法選擇上，瀚思較多使用無(wú)監(jiān)督學(xué)習(xí)算法，并通過(guò)可視化方式展現(xiàn)數(shù)據(jù)與結(jié)果，能幫助在海量數(shù)據(jù)中發(fā)現(xiàn)異常行為。

• 有別于其它安全工具，大數(shù)據(jù)安全分析需要突出的數(shù)據(jù)存儲(chǔ)和分析能力。瀚思在Hadoop和Spark上不少實(shí)際經(jīng)驗(yàn)和源碼級(jí)能力，也是Hortonworks在國(guó)內(nèi)最早的技術(shù)合作伙伴。

• 另外團(tuán)隊(duì)成員來(lái)自趨勢(shì)、微軟、甲骨文等公司，做過(guò)不少大數(shù)據(jù)項(xiàng)目，了解如何將機(jī)器學(xué)習(xí)算法用于安全領(lǐng)域，用大數(shù)據(jù)安全分析平臺(tái)解決APT攻擊、內(nèi)部監(jiān)守自盜和網(wǎng)絡(luò)欺詐等安全問(wèn)題。

去年7月，大數(shù)據(jù)行業(yè)內(nèi)第一個(gè)上市的公司Plunk以1.9億美元收購(gòu)Caspida，一家用機(jī)器學(xué)習(xí)技術(shù)分析安全隱患的公司。用“數(shù)據(jù)驅(qū)動(dòng)安全”已經(jīng)是一個(gè)大趨勢(shì)。

如果要把大數(shù)據(jù)安全服務(wù)做個(gè)類比，那更像是“上帝視角”，相比傳統(tǒng)的防御只關(guān)注安全環(huán)節(jié)上的某一點(diǎn)，它更關(guān)注總體安全狀況，把所有設(shè)備、軟件、應(yīng)用及行為數(shù)據(jù)采集起來(lái)，維度更高。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。