獲億元B輪融資，瀚思要用深度學習讓安全更智能

作者｜趙心源

編輯｜陳光

微信公眾號ID｜Xtecher

7月25日，瀚思科技（簡稱瀚思）在發布會上宣布完成一億元B輪融資，本輪融資是由國科嘉和與IDG資本領投，南京高科等老股東跟投，這是2017年上半年中國安全領域企業公開披露的最高融資金額。瀚思成立於2014年，是一家大數據安全公司，公司的投資者包括恆寶股份、南京高科兩家上市公司，以及賽伯樂等風險投資機構。瀚思通過機器學習引擎與數據處理引擎，成為了企業安全的「智能安全分析大腦」。

發布會上，瀚思還宣布推出升級版的企業級安全產品——HanSight Enterprise3。

下一代安全市場即將到來

隨著雲計算和大數據時代的到來，安全行業被分成了傳統安全、信息安全、和新一代的安全。傳統安全以防禦為導向，很多名詞耳熟能詳，如防火牆、殺毒、漏掃、網關、DLP、風險、安全事件管理等等一系列這些所有的安全品類。但隨著新時代的發展，各類安全事件依舊不斷發生，如快遞和信用數據的泄露，勒索病毒的爆發，這些都證明傳統的安全防禦已逐漸失去效用。Momentum Partners發布研究報告顯示，截止到去年年底美國的，傳統網路安全的年增長率呈負17%萎縮，下一代的安全市場反而增長得非常快，年複合增長率達到39%。

中國今年6月1日正式頒布了《網路安全法》，它是我國第一部全面規範網路空間安全管理方面問題的基礎性法律，是我國網路空間法治建設的重要里程碑，在法律的層面推動了我國網路安全的發展。

瀚思通過安全智能分析和內部威脅防護切入下一代的安全市場，讓安全智能可見、可知、可控。他們相信未來是安全是智能的，通過大數據的分析來提供用戶安全智能的能力是未來的核心能力。瀚思通過大數據平台、機器學習與人工智慧，結合具體業務和安全場景，來自主判斷是否有惡意行為行為發生。

用主動智能讓企業更安全

瀚思創始人兼CEO高瀚昭兼告訴Xtecher，雖然公司於2014年才成立，但團隊主要的核心人員已經在這個領域深耕了十幾年了，CEO高瀚昭曾就職於趨勢科技12年，在趨勢科技全球多個國家的研發和技術團隊擔任管理工作。團隊成員2015年便開始用機器學習做病毒分類引擎，是最早將人工智慧和信息安全結合的團隊之一。2007年瀚思聯合創始人兼首席科學家萬曉川成功將機器學習應用在垃圾郵件識別，並取得96%以上的全球第一識別率，戰勝了思科花8.3億美元收購的IronPort。瀚思的團隊從一系列的研發中得出結論，機器學習和數據分析和信息安全能夠相互融合。

此次發布的HanSight Enterprise3中也使用了人工智慧技術。它是集成了深度學習的惡意文件掃描引擎，在此之前，只有矽谷、以色列有少數的公司能實現該技術，它能有效抵禦外部攻擊、內部威脅、業務欺詐和物聯網安全。

隨著技術的突破和GPU價格的下降，人工智慧也越普及。瀚思團隊選擇用識別圖像的方式去識別每個二進位的文件，最終完成了一個模型，它能來識別新的、未知的的文件，並從99%的置信區間來判斷它到底是不是惡意文件，這個引擎被命名為瀚思DeepSense Beta（深感）。它有幾個優勢，一是不需要執行文件，性能高，只需要判斷代碼；二是不實時更新，也能檢測到未知惡意文件；三是黑客很難破解，因為其中有上百萬個參數，而且團隊自己也不知道機器是如何判斷的。

用深度學習的模型進行檢測其實是部署的代價是非常低的，只需要在瀚思的客戶網路側部署流量採集設備就可以實現，不會對業務造成干擾。

深度學習引擎相搭配的瀚思Enterprise重要組成部分是萬兆網路流量智能分析引擎（NTA），該技術是對網路流和網路流量尤其是全網路包進行分析，在2017年被Gartner認為是未來信息安全領域十大突破性技術之一。它能將整個網路以包的形式進行截取、存儲、還原，而且支持數以月計的長周期，這樣的好處就是我可以在裡面嵌入更複雜的機器學習和模型，從而發現更多網路攻擊和入侵行為。

高瀚昭表示，態勢感知是一個很熱門的話題，和其他公司不同，瀚思的產品已經可以支持數百種的日誌格式，並且不僅僅只停留在展現層面，而是真正發現網路中存在的問題並實施告警。在Enterprise 3中，首次引入了自己的分析編程語言HAL（HanSight Analysis Language），它可以通過腳本、交互的分析方式、同步分析的方式直接進行分析引擎的操作、輸入、輸出而且在這個過程中我們開始逐步支撐自然語言處理。如「請告訴我過去24小時最緊急的安全事件」。以前面對安全事件要進行複雜場景的二次定製，現在用HAL整個過程縮短到了幾個小時。

在Enterprise 3中，還推出了用戶行為智能安全分析引擎2.0（UBA）。安全行業從去年開始認為，內部人員安全與否，是整個信息安全領域中重要的一關。UBA可以通過千人千面的方式分析企業內部的安全問題。比如說，每個研發人員都在半夜去訪問一些數據，可能是沒有問題的，但如果只有其中一兩個人在非高峰的時間訪問敏感數據，則可能存在異常情況。如果企業部署了UBA，還能通過IT數據判斷異常情況，如一個員工刷門禁卡後連接了VPN，事實上，企業內部登陸不需要連接VPN，最後證明，這是一次密碼盜用。

高瀚昭告訴Xtecher，Enterprise3的發現問題的業務的響應時間為秒級。此外，產品還能根據用戶的系統配置和需求，在性能和速度上進行智能平衡。產品只部署在旁路，盡量不在用戶終端部署，不會對用戶的業務系統造成影響。

分析數據中的安全問題，助力企業升級

無論是企業單位還是事業單位，都會遇到這樣的問題：有海量的數據但不會分析；不知道如何做到更安全。高瀚昭說，瀚思企業版能讓用戶的信息安全戰略由傳統的被動防禦升級到主動智能。有這樣幾個場景：

一是遇到了未知病毒，如近期的勒索病毒，瀚思的系統會發現某一個流量異常超出傳統的安全閾值，此時公司可採取措施封鎖埠，一定程度上阻止病毒擴展。新產品發布後，這一系列的安全問題進行溯源、分析、優先順序的排列、定位、處置。

二是商業銀行、股份制銀行做了金融反欺詐的嘗試。在賬戶信息被泄露後，瀚思希望在交易之前就已經發現了賬號的異常，從而提前處理，不會到交易時才會發現，此外，瀚思還能發現潛在高危賬戶，避免其收到詐騙和盜用，防止損失。

三是物聯網場景，攝像頭本身不一定完全安全，瀚思可以發現城市的攝像頭是否被黑客控制，從而發現監控數據是否被泄露。

據了解，瀚思的用戶群覆蓋金融、公安、電信、能源及公共基礎設施等眾多行業和領域，包括招商銀行、建設銀行、太平洋保險、葯明康德、新聞出版廣電總局、北京燃氣及公安系統等企業和政府部門。同時，瀚思還與公安部、華為、百度、亞信、漢柏科技、清華大學、美國Hortonworks等知名企業或機構建立了戰略合作夥伴關係。

瀚思創始人兼首席執行官高瀚昭表示：「雲計算、大數據時代到來，傳統安全和信息安全，已經被下一代安全需求所替代。通過採集與分析企業/機構內部和外部數據，瀚思致力於成為企業「智能安全分析大腦」，幫助客戶將安全戰略由被動防禦轉向主動智能，抵禦外部攻擊、內部威脅和業務欺詐，利用大數據平台、機器學習和AI、IT和業務安全場景，實現可見、可知、可控的安全智能。」

國科嘉和執行合伙人陳洪武表示：「數據驅動安全領域是下一代安全的咽喉要塞，瀚思是中國乃至全球在這一領域的佼佼者，團隊經驗豐富、產品積澱深厚。國科嘉和看好瀚思成為下一代安全的領頭羊。國科嘉和十分關注安全領域，即將成立一支專業的安全基金，專註投資此垂直細分領域。」

X 公告

━━━━━

圖片來源：瀚思科技排版：陳光 校對：陳光

━━━━━

如果您有國內外科技行業新鮮資訊或獨到見解，歡迎與Xtecher聯繫

Xtecher官網平台現開通認證作者，

（添加好友請註明公司、職位、事由）

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！