在瀚思获得的众多奖项中,高瀚昭最为看重 “2015红鲱鱼亚洲100强”。该奖项可不是花几个钱就能左右结果的大路货,“红鲱鱼”在投资界素有“硅谷圣经”之称。谷歌、YouTube、eBay、Skype、阿里巴巴、百度等企业,在创业初期都曾获得“红鲱鱼”的青睐,而瀚思是此次唯一上榜的中国安全公司。
当然并不是说,瀚思已经具有投资价值,就激荡了创始人高瀚昭的成就感,但奖项至少说明,瀚思的“跨界冒险”,瀚思这家国内最早将大数据与安全相结合的公司,正在得到市场认可。
瀚思是跨界公司?
其实,瀚思从来都不是什么跨界公司,从安全到大数据不存在什么跨界问题。当企业网络没有所谓边界时;当云计算使企业IT架构日益复杂后;当企业每天动辄需要采集T级的数据时,大数据技术必然成为安全解决方案的新注脚,这也是大数据安全概念的由来。
以两个十分不太严谨,但在字面上很形象的名词进行比喻,防火墙、IPS等传统边界安全设备,一直担负着“九门提督”的职责。九门提督下属一名副将、四名参将,镇守四九城,对照城门上高挂的画影图形,缉拿江洋大盗。防火墙、IPS也是在网络边界,依靠大脑中记忆的黑白名单比对威胁入侵。
而瀚思大数据安全担负的更像“顺天府”的职责,管理内城治安,保甲制、查户口,在蛛丝马迹中清理安全威胁。江洋大盗乔装改扮混入城中,但为避人耳目,必是昼伏夜出,这就是非正常行为。同理,即使黑客通过社交网络、欺诈等手段,拿到访问授权,以正常身份访问用户内网,但其访问时间、访问地点,也难免漏出马脚,以大数据技术进行检索,黑客必然无处遁形。
瀚思的价值
由此看见,传统安全思维的弊病是缺少全局观,我的本质工作就是入侵检测、就是防数据泄露,数据路经此地也可谓尽忠职守,“但大数据安全的本质是以甲方思维,构建主动式、预测性的安全防御体系。借助大数据技术,可自动生成设备规则,而不必工程师手动配置,判断潜在安全漏洞,提示用户对防火墙、IPS重新进行升级。”高瀚昭说。
因此,瀚思的价值在于,首先,变被动防守为主动防御。通过大数据技术对企业网络进行透视式扫描,在数据面前,任何安全威胁都不可能不漏出尾巴。瀚思通过对海量数据的收集、分析与展现,抵御新型安全威胁和内部人员的监守自盗,分析出暗藏的攻击风险。其次,自我学习能力。瀚思通过机器学习的方法进行,自动侦测异常行为,让IT部门用最少的人完成最多的事。第三,解决了内网安全问题,就等于为用户建立一个“大纵深”安全防御体系,而“大纵深”正是提高黑客攻击成本最有效的方式,攻击成本越高,安全系数也就越高。
此外,传统安全解决方案只能为用户提供一笔糊涂账,新部署的安全策略,究竟能拦截多少安全威胁,投资回报比例如何?所产生的攻击是来自内部,还是外部?是对方是主动攻击,还是被挟持的动攻击?现有安全策略的短板在哪里?这些问题,传统安全设备均不能回答。
当然,瀚思的大数据安全并不是传统安全的替代者,其也需要融入现有的安全生态圈中。如果以技术性语言解读瀚思的业务逻辑,其是变单维度,为多维度数据源,全方位地采集安全设备数据、网络设备数据、认证审计数据、应用程序数据,以达到行为透视的效果。当企业的所有系统、应用,以及人的行为轨迹均被记录在案时,这些人证、物证相互佐证,真相也就大白天下。
当然,一家创业型公司,秉承一项全新的技术理念,进入一个传统市场,这本身就是冒险,但瀚思的理念和产品已经赢得了招商银行、中国联通、某市公安局等多家大型企业、政府部门和互联网公司的认可,并成功实施落地。现在看来,瀚思的“跨界冒险”似乎有惊无险。