这家公司专做大数据安全
作者: 日期:2015年10月30日 阅:5,620

10月29日,安全牛小编参加了瀚思科技(HanSight)召开的媒体见面会。瀚思科技CEO高瀚昭与联合创始人董昕出席发布会,这家2014年才成立的初创企业,首次通过媒体正式露面。

640.webp (6)

 

对于一个科技领域的初创公司而言,好的市场定位,是一切的基础。

“瀚思现在的目标用户,是对企业信息化依赖程度大,对安全方面愿意有较大投入,且有自己安全理念的大型企业。”

瀚思认为,现在的大数据安全分析平台产品,除了启明星辰主打新一代SOC的“泰和”之外,在国内“再无”明显竞争对手。这是一块较为空白,尚未形成多方竞争更提不上垄断的市场,因此瀚思科技可以说占有很大的先机。

既然是大数据,那么海量数据的采集便是第一步。作为一个定位为做软件的公司,瀚思虽然有自己的日志和网络流量数据采集器,但更专注于聚类算法的研发和性能提升。并通过与客户和网络设备厂商的深度合作,最大程度的保证尽可能多的的原始数据。同时,作为安全智能最后的产物——威胁情报输出后,反馈于整个企业的信息安全治理,相关的安全业务知识支撑也必不可少,所以之后瀚思也会和一些咨询公司有合作事宜。

这便是瀚思在整个安全产业链中的定位,既不是底层的硬件厂商,也不是顶层的IT治理,而是中间基于软件和关键算法的大数据处理分析。

瀚思的下一步战略是利用SaaS简便且低成本的定制化服务的特点,将目标用户延展到大中型企业,并建立大数据威胁情报中心。

谈完市场定位,我们再来看看科技企业的核心技术研发能力。

“数据驱动安全”,是瀚思创立伊始的愿景和理念。而这一理念,需要研发团队来实现。

“瀚思是个新公司,可我们的员工都是这个行业的‘老人’。”

瀚思的技术团队,主要是CEO高瀚昭从趋势科技带出来的“老人”,平均在大数据和安全等相关领域工作年限在15年以上,所以从员工经验来说这并不是一个年轻的创业团队。在为数不多的50来人瀚思员工中,技术工程师约占8成。

相比SOC,高总更愿意将瀚思的产品概括为类似SIEM的基于应用层的产品,并利用跨界的“机器学习和模式识别”,进行全链条分析,实现大数据和安全分析的结合。

瀚思的大数据分析平台,在主机/设备日志、网络流数据采集后,经过数据存储、数据建模和安全分析与展现,共计四部分。

640.webp (7)

瀚思大数据安全分析产品中所用到的关键技术

利用Hadoop并逐渐向Spark迁移的海量异构数据存储技术,以及非监督式的机器学习算法进行建模和之后的模式识别,最后通过可视化关联分析将整个企业的安全态势以报表、图形等形式展现在客户面前。

640.webp (8)

具体IP端口扫描图

640.webp (9)

流量动态图

作为一家初创公司,瀚思于去年6月拿到千万级人民币融资,目前正在筹备下一轮融资。

 

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章