近年来，用户行为分析(UBA/UEBA)技术的概念十分火爆，已经成为网络安全解决方案的必备手段之一。但在国内，鲜有成功落地的典型案例。

昨日，大数据安全初创公司瀚思科技，在京一口气发布了三个UBA/UEBA的成功案例，并宣布B+轮融资完成。

一、三个成功案例

1. 证券公司

案例描述

部署了瀚思UBA产品的一家证券公司，通过UBA发现某研发部门的员工账号偏离部门基线，在非工作时间段登录文件服务器，结合DLP日志分析个人行为序列，最终查明该内部员工试图下载专利申请文档和业务源代码。

技术亮点

UBA+DLP。其中，“自学习”和“半监督”为瀚思UBA技术的核心。前者通过机器学习建立和分析多维度行为基线，给行为打分。后者是指通过安全专家的知识库和运维人员的反馈，进行人工调优。据悉，此案例为国内金融领域首个公开发布的UBA结合传统DLP技术的落地项目。

应用场景：保护核心数据资产及商业秘密

2. 航空公司

案例描述

这家国内大型航空公司经常被乘客投诉，怀疑是因个人购票信息泄露被推销电话骚扰，甚至是出行骚扰。部署UBA产品之后，在航空公司的近百个子系统中，发现其中一家机票代理商的主机在使用机器爬虫，“低频次”但“长周期”的爬取订单数据。

技术亮点

UBA+E，即增加了实体(Entity)的用户行为分析技术，此案例中“实体”为使用机器爬虫的主机。灵活配置算法模型，从多种日志中分析含有订单信息的字段，最终发现业务行为序列异常。这种数据渗漏行为，是防火墙、IDS/IPS等传统边界安全产品无法发现的。而且，由于结合业务场景以配置算法，安全厂商需要与业务部门的人员沟通，不像以往只与企业IT部门打交道。

应用场景：保护企业客户信息

真正的用户行为分析产品，在算法上要达到无监督或配合人工调优的半监督学习；数据来源是多维度的，模型是灵活配置的；因此，在功能上，才能发现传统基于规则的安全技术发现不了的低频次、长周期的数据渗漏行为。

——瀚思科技产品副总裁周奕

3. 银行

案例描述

安全系统已经部署和运行的很好的某家银行，在数字化转型中，面临快速增长和日益复杂的交易业务、在线业务带来的安全风险，如何提升事件的监控和发现能力，更好的保障互联网应用系统和客户数据的安全，是客户的核心诉求。

看透已知，洞悉未知。

技术亮点

瀚思的大数据安全智能平台，通过整合该银行已有大数据平台的各种数据，实现了态势感知、溯源取证和快速响应等全场景的智能安全，达到日数据分析量10亿条，自动处理90%的安全事件析，帮助客户入围“亚洲银行家”信息安全评奖。此案例可看做是新一代SOC或智能SOC技术的成功落地。

应用场景：建立新一代SOC平台

二、B+轮融资完成

本轮融资方为毅达资本，融资额暂未公布。毅达资本始于1992年，是国内管理规模最大的私募股权投资公司之一，管理资本规模达887亿元。累计投资690家创业企业，其中130家企业成功登陆境内外资本市场。

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资，除了配合公司的发展节奏以外，基于毅达资本丰富的企业经验，帮助初创企业从“狩猎阶段”进阶成长为“精耕细作阶段”，也是此轮融资的重要意义。

强调数据、场景、智能，整合全量数据和场景化的智能安全服务是未来方向，作为中国第一家大数据安全公司，瀚思的技术积累、技术延展性，客户积累和满足客户期望的能力都毋庸置疑，具备比肩国际同类企业的技术实力和爆发潜力。

——毅达资本创始合伙人 周春芳