聚焦用户行为分析的落地 瀚思B+轮融资获顶级资本青睐
作者:互联网
近年来,用户行为分析(UBA/UEBA)技术的概念十分火爆,已经成为网络安全解决方案的必备手段之一。但在国内,鲜有成功落地的典型案例。
昨日,大数据安全初创公司瀚思科技,在京一口气发布了三个UBA/UEBA的成功案例,并宣布B+轮融资完成。
一、三个成功案例
1. 证券公司
案例描述
部署了瀚思UBA产品的一家证券公司,通过UBA发现某研发部门的员工账号偏离部门基线,在非工作时间段登录文件服务器,结合DLP日志分析个人行为序列,最终查明该内部员工试图下载专利申请文档和业务源代码。
技术亮点
UBA+DLP。其中,“自学习”和“半监督”为瀚思UBA技术的核心。前者通过机器学习建立和分析多维度行为基线,给行为打分。后者是指通过安全专家的知识库和运维人员的反馈,进行人工调优。据悉,此案例为国内金融领域首个公开发布的UBA结合传统DLP技术的落地项目。
应用场景:保护核心数据资产及商业秘密
2. 航空公司
案例描述
这家国内大型航空公司经常被乘客投诉,怀疑是因个人购票信息泄露被推销电话骚扰,甚至是出行骚扰。部署UBA产品之后,在航空公司的近百个子系统中,发现其中一家机票代理商的主机在使用机器爬虫,“低频次”但“长周期”的爬取订单数据。
技术亮点
UBA+E,即增加了实体(Entity)的用户行为分析技术,此案例中“实体”为使用机器爬虫的主机。灵活配置算法模型,从多种日志中分析含有订单信息的字段,最终发现业务行为序列异常。这种数据渗漏行为,是防火墙、IDS/IPS等传统边界安全产品无法发现的。而且,由于结合业务场景以配置算法,安全厂商需要与业务部门的人员沟通,不像以往只与企业IT部门打交道。
应用场景:保护企业客户信息
“
真正的用户行为分析产品,在算法上要达到无监督或配合人工调优的半监督学习;数据来源是多维度的,模型是灵活配置的;因此,在功能上,才能发现传统基于规则的安全技术发现不了的低频次、长周期的数据渗漏行为。
——瀚思科技产品副总裁周奕
3. 银行
案例描述
安全系统已经部署和运行的很好的某家银行,在数字化转型中,面临快速增长和日益复杂的交易业务、在线业务带来的安全风险,如何提升事件的监控和发现能力,更好的保障互联网应用系统和客户数据的安全,是客户的核心诉求。
“
看透已知,洞悉未知。
技术亮点
瀚思的大数据安全智能平台,通过整合该银行已有大数据平台的各种数据,实现了态势感知、溯源取证和快速响应等全场景的智能安全,达到日数据分析量10亿条,自动处理90%的安全事件析,帮助客户入围“亚洲银行家”信息安全评奖。此案例可看做是新一代SOC或智能SOC技术的成功落地。
应用场景:建立新一代SOC平台
二、B+轮融资完成
本轮融资方为毅达资本,融资额暂未公布。毅达资本始于1992年,是国内管理规模最大的私募股权投资公司之一,管理资本规模达887亿元。累计投资690家创业企业,其中130家企业成功登陆境内外资本市场。
瀚思分别于2016年和2017年,进行了A、B两轮的融资,融资额分别为3000万元和1亿元人民币。此次B+轮融资,除了配合公司的发展节奏以外,基于毅达资本丰富的企业经验,帮助初创企业从“狩猎阶段”进阶成长为“精耕细作阶段”,也是此轮融资的重要意义。
“
强调数据、场景、智能,整合全量数据和场景化的智能安全服务是未来方向,作为中国第一家大数据安全公司,瀚思的技术积累、技术延展性,客户积累和满足客户期望的能力都无用置疑,具备比肩国际同类企业的技术实力和爆发潜力。
——毅达资本创始合伙人 周春芳
标签:场景,案例,聚焦,顶级,技术,瀚思,UBA,安全 来源: https://blog.51cto.com/u_15127683/2830240