7月25日,瀚思科技(简称瀚思)在北京宣布完成B轮融资1亿人民币,这是2017年上半年中国安全领域企业公开披露的最高融资金额。本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。凡卓资本担任本次融资独家财务顾问。
自2014年成立以来,瀚思保持着500%的年收入增长,已在北京、南京、深圳、成都设立分公司或办公室。瀚思的用户群覆盖金融、公安 、电信、能源及公共基础设施等众多行业和领域,包括招商银行、建设银行、太平洋保险、药明康德、新闻出版广电总局、北京燃气及公安系统等龙头企业和关键政府部门。同时,瀚思还与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业或机构建立了战略合作伙伴关系。
瀚思创始人兼首席执行官高瀚昭表示:“云计算、大数据时代到来,传统安全和信息安全,已经被下一代安全需求所替代。通过采集与分析企业/机构内部和外部数据,瀚思致力于成为企业“智能安全分析大脑”,帮助客户将安全战略由被动防御转向主动智能,抵御外部攻击、内部威胁和业务欺诈,利用大数据平台、机器学习和AI、IT和业务安全场景,实现可见、可知、可控的安全智能。”
国科嘉和执行合伙人陈洪武表示:“数据驱动安全领域是下一代安全的咽喉要塞,瀚思是中国乃至全球在这一领域的佼佼者,团队经验丰富、产品积淀深厚。国科嘉和看好瀚思成为下一代安全的领头羊。国科嘉和十分关注安全领域,即将成立一支专业的安全基金,专注投资此垂直细分领域。”
以“数据驱动安全”为核心,瀚思发布会现场提出下一代安全三大要素:
一、从“被动防御”转到“主动智能”
“没有机构是绝对安全的,即便是世界500强也存在安全风险。”高瀚昭说。近期网络攻击频繁爆发,个人、企事业单位、政府机构都成为攻击和勒索的对象,证实了他的说法,也使得网络风险成为关注重点。
2017年6月1日,《中华人民共和国网络安全法》正式施行;7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》,都可以看出国家对个人信息安全和关键信息基础设施安全的重视。
据报道,全球安全领域2017年上半年就有约200家企业获得融资,最高融资额上亿美元,总融资额接近20亿美元,规模和金额都创历史新高。
无论市场、政策还是行业角度,信息安全都来到了一个风口。与此同时,美国2016年底的一份报告还显示,传统网络安全的年增长率已下降到负17%,下一代的安全市场却增长迅猛,年复合增长率达39%。“信息安全是国家战略,信息化发展的守护者,而统一规划、数据驱动、主动智能是新型安全的必然方向。”北京市经信委软件与信息服务业处处长仝海威说。
“到2020年,60%的企业信息安全战略部署会向快速检测和响应倾斜,从‘被动防御’向‘主动智能’升级成为趋势。”瀚思联合创始人董昕提出。“传统安全如防火墙、杀毒、WAF、漏洞评估等都以防御为导向,这样的模式难以适应云和大数据为代表的新安全时代需求,只有通过海量数据深度挖掘与学习,采用安全智能分析、识别内部安全威胁、身份和访问管理等方式,才能帮企业应对千变万化的安全威胁。”
二、大数据和人工智能驱动的安全
研究报告表明,从2014到2020年,下一代安全市场,尤其是安全智能分析和内部威胁保护,年度增长率都超过30%。2017年上半年安全领域千万到上亿美元巨额的融资,也大多集中在上述领域。这是行业的趋势,也是独角兽诞生的地方。
伴随安全威胁不断演化、企业/机构业务和数据量激增,传统安全防御系统在整体网络安全态势感知、海量数据有效处理分析、异常行为和未知威胁发现、安全管理和风险控制统一平台等方面显得愈发力不从心。
在高瀚昭看来,“下一代安全必然是基于数据驱动的,是基于人工智能的。”正如《异形﹒契约》中契约号飞船主机能够自动判定船体损伤,识别未知生物及其位置、危害,企业/机构也需要这样的安全智能。高瀚昭透露,瀚思是国内最早将深度学习、用户行为分析应用于安全领域的团队;2017年,瀚思入选美国Cybersecurity Ventures “网络安全全球500强”榜单,在上榜中国公司中排名第三;技术储备上,瀚思团队拥有18项美国专利,遥遥领先国内同行。
尽管10多年前就涉足人工智能网络安全,如把机器学习应用于反垃圾邮件,高瀚昭却不愿过分强调AI这个火热的名词和风口,他说:“技术只是一种手段,是不断演进的。我们更关注的是如何根据用户实际需求,基于对客户行业、业务的理解,以应用场景和业务为导向,构建起最适合用户需求的安全架构。”
三、从网络安全到客户场景和业务的安全
3年来,瀚思已陆续为大量的优质客户提供服务,包括中国最大的商业银行、关键部门政府用户以及一系列公众事业的大型客户。专注中国市场,重点关注并投资TMT、新型消费及服务、医疗健康、工业技术、文化旅游等领域拥有一流品牌的领先企业,IDG资本合伙人牛奎光认为,本轮融资将有助于瀚思扩大在“主动智能”市场的优化,继续强化在金融、政府、公共安全等领域的布局,提升技术实力和新产品研发,更好地满足客户的需求。
“作为企业和机构安全可信任的合作伙伴,客户更关注我们的安全平台对业务的支撑,平台本身是不是有可扩展性,能不能具备智能。” 董昕强调说。无论是金融、政府、公安还是其他的事业单位都面临着这样的问题。基于场景和业务的安全智能分析以及内部威胁防护UBA是客户目前关注的重点,也是瀚思核心技术和产品主攻的方向。
以瀚思为北京燃气集团搭建安全建设场景为例,其中包括:海量数据的未知威胁检测;安全事件全生命周期管理,以业务为核心对异常的安全事件进行发现、追踪溯源、触发工单,实现安全事件的记录、取证、处理的生命周期管理;建立对整个公司信息安全进行运营进行监控、响应的中心。
四、HanSight Enterprise 3:新一代企业安全的智能平台
发布会现场,瀚思发起并联合多家新兴安全公司的“网络安全创新生态联盟”宣告成立。另外,瀚思还宣布推出了升级版企业级安全产品——HanSight Enterprise 3。
它包含了:
-国内第一家集成了深度学习的恶意文件扫描引擎DeepSense Beta(深感)。它通过海量GPU集群对千万样本的学习,形成了一整套模型来识别/判定新的、未知的文件是否为恶意文件。
-支持万兆网络流量智能分析(HanSight NTA)。可以支持数百种的日志格式、万兆的网络流量,通过预设的数百种安全的规则和场景,实现整体的安全态势感知。
-集成用户行为分析 (HanSight UBA 2)。在HanSight UBA 1基础上,瀚思今年发布了HanSight UBA 2,来帮助企业更好发现最为隐蔽的内部安全问题。
日志侧、流量侧、深度学习、用户行为分析多方面,最终构成了完整的新一代的HanSight Enterprise 3。其关键优势可以体现为几个场景和方面:
(1)强大的态势感知的能力。
(2)发现未知的攻击并做相应的处置,将攻击影响降到最低。
(3)对用户人和资产来做行为分析发现内部的欺诈。
(4)这些技术和产品运用在金融领域,可以帮助银行、保险公司、券商降低潜在的欺诈风险;运用在公共安全领域,可以判断如公共摄像头有没有被攻击,被不法滥用等。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。