首页 > 企业

"互联网+"时代下的智慧安全管理,瀚思科技能否"智"领先机

2018/05/22 10:57      极客网   


  在互联网“+”时代迅速发展的今天,网络欺诈和电话诈骗等犯罪活动更是络绎不绝。不法分子以推荐股票、基金等证券为名,等人投币入伙后卷钱扬长而去,此等恶劣行径让人防不胜防。受害者大多会事后报警,公安部门以往会对此类事件进行线下跟踪寻访、取证后再进行抓捕。然而在这一过程中,公安部门发现,不法分子大多是在线上进行异地违法,对于该类人群的线上犯罪证据、是否和其他案情有关联等信息获取困难,严重影响破案效率。

  这些让公安部门头疼的问题,瀚思科技认为通过大数据安全分析技术,提供犯罪线索查证和案情关联分析,可以大大提高办案效率。瀚思能协助公安解决涉及到某些网络行为方面,非常具体、非常精确的问题。比如行为分析、事件溯源和异常响应,针对一些案件可以定位到IP,操作手法和行为画像。产品体系所带来的价值,正是公安部门所需要的,面对精准的业务问题,给瀚思带来了机遇也带来了挑战。

  (瀚思科技用户的异常行为分析)

  令人深恶痛绝的“双诈”

  这里的“双诈”,指的就是电话欺诈和网络诈骗。最贴近社会公民日常的行为就是,诈骗分子从非法途径得到公民个人信息,然后冒充政府部门或是金融监管人员、运营商客服、老同学,以办案需要、投资理财、电话欠费、朋友借钱等借口进行电话诈骗,受害者因为缺乏警惕就可能会向诈骗分子汇款,从而上当受骗。

  在互联网时代下,网络诈骗也此起彼伏。部分诈骗分子也会通过论坛、QQ、邮箱等方法向受害者发送中奖消息,受害者一旦回复这些消息或者点击含有木马病毒的链接,电脑或手机绑定的银行卡信息就会泄露出去。诈骗分子的诈骗手段其实往往并不高明,但每年全国各地都会发生大量类似的通讯信息诈骗事件,使受害群众蒙受大量的财产损失,最重要的一点就是公民缺乏防范知识和防范意识薄弱,当受害者意识到上当的时候,事后报案为时晚矣。

  令公安“头疼”的破案效率

  公安部门在接到受害者报案之后,会及时组成专案组,迅速展开侦破。对于网络电话诈骗犯罪具有科技化、职业化、隐蔽性强、且常存在线上异地违法情况,给专案组增添了强大的难度。而以往破案所采取的线下取证、实地跟踪寻访等手段,已经不适用这些线上犯罪活动。公安部门通过拓宽侦破渠道,多方面收集信息进行勘察,破案持续周期长,效率问题无疑是公安部门很大的痛点。

  但是当公安部门在接到报案人提供的现有线索下,通过网络大数据技术,及时确定和掌握犯罪分子的有效个人信息、QQ号、地理位置信息等,就能大大提高破案效率。若是能事前通过网络行为分析,掌握部分犯罪团伙的异常行径,相关作案模式等信息,也能及时打击和抓捕犯罪分子,维护公民人身财产安全和国家网络安全。所以,对于利用大数据技术来维护网络安全的运营和管理,是目前网络社会的缺口,也是个可开拓的热力板块。瀚思科技自2014年成立,便一直坚定于运营、管理数据网络安全的方向,可协助公安部门及时抓捕犯罪嫌疑人,提高破案效率。

  瀚思科技:帮助用户建立安全管理的指挥司令部

  网络诈骗背后隐含的一系列网安问题,归根到底就是数据信息安全系统的问题。瀚思科技(HanSight)成立于2014年,是一家致力于用大数据技术帮助企业解决庞杂、分立的信息安全问题的大数据安全公司。

  瀚思认为:传统以防御为核心的安全策略已经过时,信息安全正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘。

  瀚思科技CEO高瀚昭告诉亿欧:很多用户硬件能力很强,但是软件指挥能力有些跟不上。网络上也一样,网络上单点产品能力还可以,但是综合指挥能力不行,瀚思就是在帮用户建司令部,安全管理的指挥司令部。

  高瀚昭说,从泛安全体系来讲,用户的所有数据在网络上基本就在三个地方:

  第一、公民的基础数据、是在公安部门。

  第二、网上的各种行为数据,往往会在电信运营商处。

  第三、用户的交易数据,通过支付宝、微信转钱、转账,或是网购,最后都是通过银行提供交易的。这三种数据基本可以把一个人的所有互联网行为画像出来。

  洞悉已知,侦测未知。瀚思之前是基于这三种数据做标准化的管理层面,而目前对于业务场景是单独订制。地域不同,各个地区公安部门的用户需求都是不一样的,但大同小异,单独订制之后也可进行标准化的推广。当用户有个性化的需求,也会据实进行订制开发和分析提案,产品和场景都是用户所需要的。瀚思根据用户需求的个性化进行了相应的模式更改,在此之下,将运营管理体系快速高效的优势发挥自如。

  面对近来网络不安全因素可能会导致机器的安全隐患、容易被攻陷的地方,瀚思会提醒公安部门事前预防。若是发现已经被攻击,会告知其及时改进、加固防御措施。若是在事中,即发现异常情况,可以及时通知相关部门和抓获攻击者及不法分子。例如当有人恶意贩卖或者盗取他人的信息,大多会以合法账户访问。也许访问的时间不一样,最常见的是,不法分子对用户信息的访问跟其他以同样职位的工作人员身份去访问的行为不一样。由于访问方式不一样,访问频率和数量不一样,瀚思可及时发现并予以捕获。

  高瀚昭提到,国际上的安全市场现在是三分天下,硬件、软件、服务各占其一。安全服务是一块非常大的市场,只不过中国目前只占10%的比例。在未来,安全服务这个大市场下,服务靠什么?怎么提高自身服务的效率?靠产品去提高分析管理的效率才能有效。高瀚昭说,别人的服务可能耗时长,而我们就是快。

  此外,瀚思的安全防范是基于大数据来的,数据量非常大,瀚思面对上亿条的交易信息,需要从中发现蛛丝马迹来及时解决问题,这就是瀚思的效率。

  高瀚昭提及瀚思业务开展也有难点:客户需求观念的难以改变,很多客户认为安全买一台设备就足够,而客户真正的需求是整套安全运营系统和解决方案。高瀚昭说,然而引导用户观念的改变很难,瀚思的产品不仅是一套软件安全系统,还整合了业务流程。所以需要专人或者专人服务来监督。防火墙和防病毒安装完成也许不用去管,但是瀚思的产品需要用户对于相关数据进行分析研判,从中提取自己真正需要的,或是对解决问题有用的部分,然后进行实时处理。

  另外,瀚思较于国内同行业安全管理厂商相比,技术之上可能更为先进,但是业务量会明显少于其他厂商。传统厂商可能只会解决第一层的问题,瀚思更多的是基于大数据的分析,帮客户解决以拥有合法用户身份的定位、黑名单等更深入的问题。而与国外很多网络安全公司相比,业务量可能更胜一筹但技术会稍弱一些。所以,瀚思会针对不同的目标需要,来进行相应技术赶超和业务增强的战略调整。在未来的发展上,瀚思会从网络安全的管理分析问题,即网络内部安全的解决方案、以及外部攻击的防御检测方面逐步向业务安全转变。

  业务安全方向的场景化实战,如何在场景化中间凝聚自己的核心能力?如何把场景、数据、分析做到融会贯通?以及在不同的场景下,如何利用不同的分析手法去形成一套方法论、分析库?并做到既能保护用户安全、又能保护用户数据?这些问题瀚思都会在以后一一解决,相信未来的网络数据安全能真正让公民安心放心。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读