0
最近,大数据安全公司瀚思科技的小姐姐说,他们和知名的咨询公司 Gartner 联合推出了一份白皮书,这份白皮书名为《全场景安全赋能数字化转型》,将于本月 20 日在线发布。雷锋网宅客频道编辑与瀚思产品副总裁周奕提前沟通,获得了这些一手情报:
Gartner 自己也出咨询报告,进入中国后,它也曾和一些安全厂商联合出品白皮书,这些联合发布的白皮书一般以“邮件通讯”的方式发送给 Gartner 的客户,作为市场参考。
当然,你可以把它理解为一种厂商的产品宣传,但是,并不完全是。按照周奕的介绍,这份白皮书呈现了瀚思当前产品的整体思路与完整的解决方案,与 Gartner 每年推荐的安全趋势严格契合,准确来说,更像是把 Gartner 预测的趋势“落地”成解决方案的展示。
数字化转型极大地改进了我们沟通和经营的方式,但也给企业带来了新的安全风险。目前大部分信息都以数据形式存储或传输,这也使得数据保护愈发重要。长期以来,传统安全技术都是依赖于规则进行检测,检测引擎里内置了很多已知规则、专家经验和人为设定的阈值,这种技术通常会导致误报率很高、准确率很低的问题,甚至对于一些新型的未知威胁行为根本检测不出来。Gartner 的最新报告指出,“针对高级安全分析的变化和创新持续加速,因此,截至 2018 年,25 %的安全检测产品将会整合不同形式的机器学习技术。”
利用人工智能分析引擎,根据内置可应用于不同的应用场景的多种人工智能/机器学习算法模型,从历史数据中总结出经验。通过算法模型和业务场景,可以进行长周期的异常行为分析,然后配合规则引擎和基线分析,快速发现和定位异常行为,帮助客户完成高级分析。
瀚思在此份报告中介绍了其全场景安全分析平台,并预测:
截至2018年,至少50%的主要SIEM厂商将会在其产品中整合用户实体行为分析(UEBA)。
截至2018年,25%的安全检测产品将内置某种形式的机器学习技术。
截至2018年,至少10%(目前为0)的UEBA产品将会部署指导性分析法,自动响应安全事件。
到2020年,借助社会工程学和其他绕开分析范围的方法,老练的犯罪分子将能够击败80%已部署高级分析系统的企业。
目前,这份白皮书的英文版已经发布:https://www.gartner.com/imagesrv/media-products/pdf/hansight/HanSight-1-5G2RW31.pdf
为了更好地解读这份白皮书,在12月20日在线发布中文版白皮书时,周奕打算亲自当客服,约你在线热聊。
对了,雷锋网编辑了解到,在 Gartner 2018年发布的 SIEM (Magic Quadrant for Security Information and Event Management)魔力象限报告中,瀚思科技全场景大数据安全平台获得提名,也是今年亚太区唯一获得提名的初创公司。
关注雷锋网宅客频道微信公众号“宅客频道”(ID:letshome),回复“总裁大大”,即可获得入群密码。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。