近年來���,用戶行為分析(UBA/UEBA)技術的概念十分火爆���,已經(jīng)成為網(wǎng)絡安全解決方案的必備手段之一。但在國內�,鮮有成功落地的典型案例。
昨日�,大數(shù)據(jù)安全初創(chuàng)公司瀚思科技��,在京一口氣發(fā)布了三個UBA/UEBA的成功案例���,并宣布B+輪融資完成。
一�、三個成功案例
1. 證券公司
案例描述
部署了瀚思UBA產(chǎn)品的一家證券公司���,通過UBA發(fā)現(xiàn)某研發(fā)部門的員工賬號偏離部門基線�����,在非工作時間段登錄文件服務器���,結合DLP日志分析個人行為序列,最終查明該內部員工試圖下載專利申請文檔和業(yè)務源代碼��。
技術亮點
UBA+DLP�����。其中��,“自學習”和“半監(jiān)督”為瀚思UBA技術的核心��。前者通過機器學習建立和分析多維度行為基線,給行為打分�。后者是指通過安全專家的知識庫和運維人員的反饋,進行人工調優(yōu)�����。據(jù)悉�,此案例為國內金融領域首個公開發(fā)布的UBA結合傳統(tǒng)DLP技術的落地項目。
應用場景:保護核心數(shù)據(jù)資產(chǎn)及商業(yè)秘密
2. 航空公司
案例描述
這家國內大型航空公司經(jīng)常被乘客投訴���,懷疑是因個人購票信息泄露被推銷電話騷擾�,甚至是出行騷擾�����。部署UBA產(chǎn)品之后���,在航空公司的近百個子系統(tǒng)中�,發(fā)現(xiàn)其中一家機票代理商的主機在使用機器爬蟲�,“低頻次”但“長周期”的爬取訂單數(shù)據(jù)。
技術亮點
UBA+E����,即增加了實體(Entity)的用戶行為分析技術����,此案例中“實體”為使用機器爬蟲的主機���。靈活配置算法模型���,從多種日志中分析含有訂單信息的字段,最終發(fā)現(xiàn)業(yè)務行為序列異常���。這種數(shù)據(jù)滲漏行為,是防火墻���、IDS/IPS等傳統(tǒng)邊界安全產(chǎn)品無法發(fā)現(xiàn)的����。而且����,由于結合業(yè)務場景以配置算法,安全廠商需要與業(yè)務部門的人員溝通����,不像以往只與企業(yè)IT部門打交道���。
應用場景:保護企業(yè)客戶信息
真正的用戶行為分析產(chǎn)品,在算法上要達到無監(jiān)督或配合人工調優(yōu)的半監(jiān)督學習;數(shù)據(jù)來源是多維度的����,模型是靈活配置的;因此,在功能上���,才能發(fā)現(xiàn)傳統(tǒng)基于規(guī)則的安全技術發(fā)現(xiàn)不了的低頻次�����、長周期的數(shù)據(jù)滲漏行為����。
——瀚思科技產(chǎn)品副總裁周奕
3. 銀行
案例描述
安全系統(tǒng)已經(jīng)部署和運行的很好的某家銀行��,在數(shù)字化轉型中����,面臨快速增長和日益復雜的交易業(yè)務、在線業(yè)務帶來的安全風險��,如何提升事件的監(jiān)控和發(fā)現(xiàn)能力����,更好的保障互聯(lián)網(wǎng)應用系統(tǒng)和客戶數(shù)據(jù)的安全�����,是客戶的核心訴求���。
看透已知,洞悉未知���。
技術亮點
瀚思的大數(shù)據(jù)安全智能平臺�,通過整合該銀行已有大數(shù)據(jù)平臺的各種數(shù)據(jù)���,實現(xiàn)了態(tài)勢感知、溯源取證和快速響應等全場景的智能安全����,達到日數(shù)據(jù)分析量10億條,自動處理90%的安全事件析���,幫助客戶入圍“亞洲銀行家”信息安全評獎��。此案例可看做是新一代SOC或智能SOC技術的成功落地����。
應用場景:建立新一代SOC平臺
二、B+輪融資完成
本輪融資方為毅達資本����,融資額暫未公布。毅達資本始于1992年�,是國內管理規(guī)模最大的私募股權投資公司之一,管理資本規(guī)模達887億元��。累計投資690家創(chuàng)業(yè)企業(yè)���,其中130家企業(yè)成功登陸境內外資本市場����。
瀚思分別于2016年和2017年����,進行了A、B兩輪的融資�����,融資額分別為3000萬元和1億元人民幣�����。此次B+輪融資,除了配合公司的發(fā)展節(jié)奏以外����,基于毅達資本豐富的企業(yè)經(jīng)驗,幫助初創(chuàng)企業(yè)從“狩獵階段”進階成長為“精耕細作階段”���,也是此輪融資的重要意義����。
強調數(shù)據(jù)����、場景、智能�����,整合全量數(shù)據(jù)和場景化的智能安全服務是未來方向����,作為中國第一家大數(shù)據(jù)安全公司��,瀚思的技術積累、技術延展性�,客戶積累和滿足客戶期望的能力都毋庸置疑,具備比肩國際同類企業(yè)的技術實力和爆發(fā)潛力���。
——毅達資本創(chuàng)始合伙人 周春芳
京公網(wǎng)安備 11010502041587號