更多精彩,请点击上方蓝字关注我们!
12月20日,国内首个大数据安全分析领域的国际性报告——《全场景安全赋能数字化转型》正式对外发布。这是由Gartner与瀚思科技合作发布的。
这份报告主要明确了三个问题,或者说可以总结出三个结论:第一,当前进行得如火如荼的数字化转型,给企业带来了更大的信息安全和业务安全风险,这是安全需要转型的大背景;第二,安全已经成了一个“大数据分析问题”,这是在重新定义安全,安全与大数据、智能分析相辅相成;第三,在新形势下,安全问题如何才能得到有效解决?用户需要一个全场景安全分析平台,它可以一站式解决从网络安全到内部威胁,再到到数字业务安全的所有问题。
01
变则通
“数字化转型极大地改进了人们沟通和经营的方式,但也给企业带来了新的安全风险。目前,大部分信息都以数据形式存储或传输,这使得数据保护愈发重要。”瀚思联合创始人、CEO高瀚昭这样说,“传统的安全方案已沿用数十年,对于当今不断变化的安全威胁局面已不再有效。”
各行各业都在转型,新理念、新技术层出不穷,安全也到了必须改变的时候。Gartner的报告指出,针对高级安全分析的变化和创新正持续加速。截至2018年,25%的安全检测产品将会整合不同形式的机器学习技术。大家都知道,安全应该从被动防御转变为主动防御。但是如果没有过去的经验、数据的累积和智能化的分析,以及自动化的处理,安全防御的转变就是一句空话。
随着网络犯罪集团的增多,以及国家秘密网络活动的扩散,网络攻击的数量和复杂程度在不断上升。不仅外部攻击增加,企业内部和网络边界的威胁也在增长之中。内部威胁可能源自一位可靠内部员工,也可能源自伪装成合法用户的攻击者。为了应对内外部威胁,企业需要一款全面的安全分析解决方案,作为其网络边界、网络安全和内部威胁的基石。
瀚思科技致力于通过简单的方法解决复杂的安全问题。瀚思科技的核心思路是,利用全场景安全分析平台帮助客户发现内外部威胁,进行优先级排序,同时监控网络活动,开启威胁追踪,最终实现合规目标等。
02
安全成了大数据分析问题
企业迫切希望针对内部以及外部威胁提高可视性和检测能力,这就是“安全分析”兴起的原因。安全分析提供了更有效的方法检测威胁,具有更佳的上下文、更低的误报和更少的告警。它会基于风险对告警进行优先级排序,从而让安全团队能够集中精力应对最为严重的威胁。毫无疑问,更优的安全分析是事件响应的基石。
大多主流安全分析厂商使用的架构包含应用场景、数据源和分析方法。另一个关键要素就是分析工具。在大数据安全分析范畴内,目前市场上的三大分析工具包括安全信息和事件管理(SIEM)、网络流量分析(NTA)、用户实体行为分析(UEBA)。
SIEM工具提供实时告警和短期分析,而UEBA这样的高级分析工具则用于长期分析。NTA工具分析网络流量,确定异常或恶意网络流量,并抵御高级或针对性攻击。部分NTA解决方案还囊括了网络取证工具,采集、存储、加编索引、处理、搜集和分析所有网络流量。
在安全分析领域,瀚思科技最突出的贡献是,打造了全场景安全分析平台,用来处理海量异构的数据,关联多个系统中的组件,利用基于人工智能的高级分析法进行异常检测,借助跨域关联降低误报,并放大应用风险,便于分析师审核告警的优先级。
通过4年的发展和创新,瀚思科技全场景安全分析平台已成长为高度可拓展、容错而开放的大数据平台,融合了多种跨时代安全分析方法,支持场景上下文的打包和整合,提供针对威胁追踪和数据探索的直观搜索体验和可视化工具。借助全场景安全分析平台,瀚思科技将智能引入到安全事件分析中。
瀚思科技已经持续服务了近百家客户,覆盖金融、能源、政府、制造、医疗等众多行业。全场景安全分析不是纸上谈兵,而是拥有广阔的应用天地。全场景安全分析会成为破解数字化转型过程中安全瓶颈的那把金钥匙吗?《全场景安全赋能数字化转型》报告已经给出了答案。
03
什么才是王道?
说到这里,大家已经十分清楚:实现数字化转型,必须妥善解决安全问题,而基于大数据的智能安全分析才是解决安全问题的王道。在这样的前提下,接下来的关键就是如何选择适合的智能安全分析平台及其供应商。
在阅读了《全场景安全赋能数字化转型》报告后,您的脑海中可能已经对报告的撰写者之一瀚思科技有了亲切感和初步的认可。当前,Gartner的权威研究报告已经成了很多行业客户选择产品和解决方案的重要依据,甚至是唯一参考。对于智能安全分析的发展现状和未来趋势,瀚思科技与Gartner保持了高度一致性。用瀚思科技产品副总裁周奕的话说,瀚思科技拥有最好的智能安全分析产品和方案,可以满足用户全场景下的安全需求。
从诞生的那天开始,瀚思科技就一直致力于通过大数据分析的方法应对安全方面瞬息万变的挑战。越来越多的实践也证明,只有基于大数据提前预测、分析和判断,并且采取积极主动的方式方法,才能在不可预知的安全威胁面前更有自信,最大程度地减少甚至避免损失。
瀚思科技刚成立时,有点像个“孤独的行者”,毕竟当时大数据安全还是一个刚刚启蒙的市场。但是现在,已经有像Gartner这样的市场权威分析机构对大数据安全这一市场进行定义、规范,并指出了智能安全分析的光明大道。这也表明,大数据安全这一细分领域得到了市场和行业用户的认可和接受。只有市场蛋糕做大,大数据安全才能有更广阔的发展前景。
作为大数据安全市场的早起开拓者,瀚思科技借助理念和技术的创新,保持着市场领先地位。瀚思科技于2014年推出了中国首款大数据安全分析产品——HanSight Enterprise。 在Gartner近期公布的“2018年SIEM (Magic Quadrant for Security Information and Event Management)魔力象限报告”中,瀚思科技全场景大数据安全平台在该报告中获得提名。瀚思科技也是2018年亚太区唯一获得提名的初创公司。
Gartner在魔力象限报告中定义了安全和信息事件管理市场,客户需要实时分析事件数据,以便及早发现目标攻击和数据泄露,并收集、存储、调查和报告事件响应的日志数据,用于取证和监管合规。报告认为,瀚思科技的全场景大数据安全平台在Gartner考核的核心能力,如实时安全监控、安全分析、事件管理和响应、报告和部署简单性等领域展现出可评估、可量化的领先性。
周奕表示,用户在选择全场景大数据安全平台时应着重考虑以下因素,比如需要支持的场景、分析方法的多样性、基于机器学习的高级分析方法等。选择安全方案供应商时,则要重点考察供应商是否有已经落地的成功案例,其解决方案是否得到权威机构,如 Gartner的认可等。选择符合业界主流技术发展方向的解决方案,以及在方案落地方面具有丰富经验的供应商,用户才能少走弯路,更快达到既定目标。
数字化转型刻不容缓,选择全场景智能安全分析解决方案才是王道。
(扫描二维码,获取完整报告)
延伸阅读
“12·20”——国内首个大数据安全分析领域国际性报告发布
创业企业如何才能具有国际范儿?瀚思科技告诉你
B轮融资1亿元,瀚思又讲了一个什么新概念?
长按二维码识别关注云报
中国云报
小编微信:Taogebj
联系邮箱:[email protected]
继续阅读
阅读原文