近年來���,用戶行為分析(UBA/UEBA)技術(shù)的概念十分火爆,已經(jīng)成為網(wǎng)絡(luò)安全解決方案的必備手段之一���。但在國內(nèi)��,鮮有成功落地的典型案例����。
昨日��,大數(shù)據(jù)安全初創(chuàng)公司瀚思科技���,在京一口氣發(fā)布了三個(gè)UBA/UEBA的成功案例���,并宣布B+輪融資完成����。
一�、三個(gè)成功案例
1. 證券公司
案例描述
部署了瀚思UBA產(chǎn)品的一家證券公司,通過UBA發(fā)現(xiàn)某研發(fā)部門的員工賬號(hào)偏離部門基線�,在非工作時(shí)間段登錄文件服務(wù)器,結(jié)合DLP日志分析個(gè)人行為序列��,最終查明該內(nèi)部員工試圖下載專利申請(qǐng)文檔和業(yè)務(wù)源代碼���。
技術(shù)亮點(diǎn)
UBA+DLP�。其中�����,“自學(xué)習(xí)”和“半監(jiān)督”為瀚思UBA技術(shù)的核心�����。前者通過機(jī)器學(xué)習(xí)建立和分析多維度行為基線��,給行為打分�。后者是指通過安全專家的知識(shí)庫和運(yùn)維人員的反饋��,進(jìn)行人工調(diào)優(yōu)�����。據(jù)悉����,此案例為國內(nèi)金融領(lǐng)域首個(gè)公開發(fā)布的UBA結(jié)合傳統(tǒng)DLP技術(shù)的落地項(xiàng)目�。
應(yīng)用場景:保護(hù)核心數(shù)據(jù)資產(chǎn)及商業(yè)秘密
2. 航空公司
案例描述
這家國內(nèi)大型航空公司經(jīng)常被乘客投訴,懷疑是因個(gè)人購票信息泄露被推銷電話騷擾�,甚至是出行騷擾。部署UBA產(chǎn)品之后����,在航空公司的近百個(gè)子系統(tǒng)中����,發(fā)現(xiàn)其中一家機(jī)票代理商的主機(jī)在使用機(jī)器爬蟲,“低頻次”但“長周期”的爬取訂單數(shù)據(jù)���。
技術(shù)亮點(diǎn)
UBA+E����,即增加了實(shí)體(Entity)的用戶行為分析技術(shù),此案例中“實(shí)體”為使用機(jī)器爬蟲的主機(jī)�。靈活配置算法模型,從多種日志中分析含有訂單信息的字段���,最終發(fā)現(xiàn)業(yè)務(wù)行為序列異常����。這種數(shù)據(jù)滲漏行為���,是防火墻�、IDS/IPS等傳統(tǒng)邊界安全產(chǎn)品無法發(fā)現(xiàn)的�。而且,由于結(jié)合業(yè)務(wù)場景以配置算法��,安全廠商需要與業(yè)務(wù)部門的人員溝通����,不像以往只與企業(yè)IT部門打交道。
應(yīng)用場景:保護(hù)企業(yè)客戶信息
真正的用戶行為分析產(chǎn)品����,在算法上要達(dá)到無監(jiān)督或配合人工調(diào)優(yōu)的半監(jiān)督學(xué)習(xí);數(shù)據(jù)來源是多維度的,模型是靈活配置的;因此�,在功能上��,才能發(fā)現(xiàn)傳統(tǒng)基于規(guī)則的安全技術(shù)發(fā)現(xiàn)不了的低頻次����、長周期的數(shù)據(jù)滲漏行為���。
——瀚思科技產(chǎn)品副總裁周奕
3. 銀行
案例描述
安全系統(tǒng)已經(jīng)部署和運(yùn)行的很好的某家銀行�����,在數(shù)字化轉(zhuǎn)型中���,面臨快速增長和日益復(fù)雜的交易業(yè)務(wù)、在線業(yè)務(wù)帶來的安全風(fēng)險(xiǎn)����,如何提升事件的監(jiān)控和發(fā)現(xiàn)能力�����,更好的保障互聯(lián)網(wǎng)應(yīng)用系統(tǒng)和客戶數(shù)據(jù)的安全��,是客戶的核心訴求����。
看透已知����,洞悉未知����。
技術(shù)亮點(diǎn)
瀚思的大數(shù)據(jù)安全智能平臺(tái),通過整合該銀行已有大數(shù)據(jù)平臺(tái)的各種數(shù)據(jù)���,實(shí)現(xiàn)了態(tài)勢(shì)感知��、溯源取證和快速響應(yīng)等全場景的智能安全���,達(dá)到日數(shù)據(jù)分析量10億條,自動(dòng)處理90%的安全事件析�����,幫助客戶入圍“亞洲銀行家”信息安全評(píng)獎(jiǎng)���。此案例可看做是新一代SOC或智能SOC技術(shù)的成功落地����。
應(yīng)用場景:建立新一代SOC平臺(tái)
二、B+輪融資完成
本輪融資方為毅達(dá)資本���,融資額暫未公布�����。毅達(dá)資本始于1992年���,是國內(nèi)管理規(guī)模最大的私募股權(quán)投資公司之一,管理資本規(guī)模達(dá)887億元���。累計(jì)投資690家創(chuàng)業(yè)企業(yè)�,其中130家企業(yè)成功登陸境內(nèi)外資本市場���。
瀚思分別于2016年和2017年���,進(jìn)行了A、B兩輪的融資�����,融資額分別為3000萬元和1億元人民幣��。此次B+輪融資��,除了配合公司的發(fā)展節(jié)奏以外�,基于毅達(dá)資本豐富的企業(yè)經(jīng)驗(yàn),幫助初創(chuàng)企業(yè)從“狩獵階段”進(jìn)階成長為“精耕細(xì)作階段”���,也是此輪融資的重要意義�����。
強(qiáng)調(diào)數(shù)據(jù)�、場景����、智能,整合全量數(shù)據(jù)和場景化的智能安全服務(wù)是未來方向�����,作為中國第一家大數(shù)據(jù)安全公司�,瀚思的技術(shù)積累、技術(shù)延展性��,客戶積累和滿足客戶期望的能力都毋庸置疑���,具備比肩國際同類企業(yè)的技術(shù)實(shí)力和爆發(fā)潛力����。
——毅達(dá)資本創(chuàng)始合伙人 周春芳
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)