今年8月，雷鋒網將在深圳舉辦一場盛況空前，且有全球影響力的人工智能與機器人峰會。屆時雷鋒網將發(fā)布“人工智能&機器人Top25創(chuàng)新企業(yè)榜”榜單。目前，我們正在拜訪人工智能、機器人領域的相關公司，從中篩選最終入選榜單的公司名單。如果你也想加入我們的榜單之中，請聯系：2020@leiphone.com。

在企業(yè)安全中，如果只是被動防御，那就同“門鎖”一樣，不可能一勞永逸。而隨著高級持續(xù)性攻擊（APT）的增多，以及企業(yè)內部人員監(jiān)守自盜，傳統(tǒng)的安全防御措施能起到的作用也越來越小。

Hansight瀚思的聯合創(chuàng)始人董昕告訴雷鋒網，過去近30年的信息安全技術基本以基于簽名和規(guī)則等的防御為主，用MD5碼等來判斷病毒與惡意文件特征，依靠規(guī)則去做簡單的阻斷，并高度依賴網絡邊界設備。但隨著隨著云、大數據與移動等概念的興起，安全的邊界（內外網）變得越來越模糊，而使用機器學習、算法，基于行為對未知威脅進行分析變得越來越重要，安全思路已經從防御轉為偵測與響應。

Gartner在2013年預測，3年全球將有25%的大型企業(yè)部署大數據安全分析平臺；2013年RSA信息安全大會的主題是“Mastering data. Securing the world”（掌握數據，保護世界），自此大數據分析成為很多企業(yè)信息安全部門迫切需要解決的問題?，F在的信息安全基本等同于大數據分析問題。

瀚思是國內一家大數據安全公司，早在2014年開始提供相關服務，其目標是“成為企業(yè)的智能安全大腦”，目前產品主要有兩塊：

• 企業(yè)級大數據安全分析系統(tǒng)Hansight Enterprise，主要用戶是大型企業(yè)，由于這些公司對信息極為敏感，會以私有云的方式提供服務。它采用海量數據處理、機器學習、算法等技術，整合HanSight UBA（用戶行為分析）與HanSight TI（威脅情報中心）模塊，幫助應對外部與內部安全威脅。

• 面向中小企業(yè)的安全分析平臺Saas（安全即服務），如安全易。據稱為國內首家企業(yè)級安全SaaS平臺，為中小企業(yè)提供在線安全服務。

Enterprise示意圖 / 圖片來自瀚思官網

瀚思的主要用戶是大型企業(yè)、銀行、電信運營商，國家及省級政府單位，如招商銀行、建設銀行、中國聯通、大唐電信。這類客戶本身積累有大量數據，更適合使用大數據安全服務。

從被防御到主動偵測的轉變，也得益于外部條件的成熟。董昕告訴雷鋒網，開源大數據框架的發(fā)展，大量數據的積累，以及計算資源的普及（如X86服務器降價），同時數據實時分析及機器學習模型的逐漸成熟，讓大數據安全分析變得可能。

大數據安全服務主要涉及三個方面：機器學習算法，大數據平臺技術，以及對安全場景的理解。董昕認為公司的優(yōu)勢也集中在這幾個方面。

• 瀚思首席科學家萬曉川曾任職安全公司趨勢科技（Trendmicro）十多年，曾率先將機器學習應用于病毒自動分析系統(tǒng)和垃圾郵件識別。在算法選擇上，瀚思較多使用無監(jiān)督學習算法，并通過可視化方式展現數據與結果，能幫助在海量數據中發(fā)現異常行為。

• 有別于其它安全工具，大數據安全分析需要突出的數據存儲和分析能力。瀚思在Hadoop和Spark上不少實際經驗和源碼級能力，也是Hortonworks在國內最早的技術合作伙伴。

• 另外團隊成員來自趨勢、微軟、甲骨文等公司，做過不少大數據項目，了解如何將機器學習算法用于安全領域，用大數據安全分析平臺解決APT攻擊、內部監(jiān)守自盜和網絡欺詐等安全問題。

去年7月，大數據行業(yè)內第一個上市的公司Plunk以1.9億美元收購Caspida，一家用機器學習技術分析安全隱患的公司。用“數據驅動安全”已經是一個大趨勢。

如果要把大數據安全服務做個類比，那更像是“上帝視角”，相比傳統(tǒng)的防御只關注安全環(huán)節(jié)上的某一點，它更關注總體安全狀況，把所有設備、軟件、應用及行為數據采集起來，維度更高。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。