ハンシのシリーズB資金調達は、「安全とインテリジェンス」ブランドをアピールすることで注目を集めている

[51CTO.comより引用] 最近、HanSi Technologyは1億人民元に上るシリーズB資金調達を完了したことを発表しました。これは、2017年上半期に中国のセキュリティ会社が公表した資金調達額としては過去最高額として知られています。この資金調達ラウンドは、Guoke Jiahe FundとIDG Capitalが主導し、Nanjing Hi-TechなどのAラウンド投資家が引き続き追随しました。Fanzhuo Capitalは、この資金調達の独占財務顧問を務めました。

国科嘉和のエグゼクティブパートナーである陳宏武氏は、「データ駆動型セキュリティ分野は次世代セキュリティの要衝です。Hansiは中国だけでなく世界でもこの分野のリーダーです。チームは経験豊富で、豊富な製品蓄積があります。国科嘉和はHansiが次世代セキュリティのリーダーになると楽観しています。」と述べました。

新しい概念が生まれ、「安全インテリジェンス」が主流に

サイバーセキュリティベンチャーの調査によると、2025年までに世界のサイバーセキュリティ予算は1兆米ドルに達すると予想されています。わが国のサイバーセキュリティ基準が徐々に向上するにつれて、サイバーセキュリティ業界の市場規模は今後5年間で爆発的な成長段階に入り、2020年までにサイバーセキュリティ業界の市場規模は1,024億元に達すると予想されています。

同時に、クラウドコンピューティングとビッグデータ技術の急速な発展に伴い、企業のネットワーク構造はますます複雑になり、従来のネットワーク境界は徐々に消滅しています。アプリケーションとデータは、ますます未知で複雑化するネットワークセキュリティの脅威に対して脆弱になっています。従来の受動的なセキュリティ戦略はこれに対して無力であり、防御ベースのセキュリティ戦略が時代遅れであることを示しています。

Hans Techの創設者兼CEOであるGao Hanzhao氏は次のように述べています。「関連データによると、従来のセキュリティ市場は大幅に縮小しており、毎年17%のマイナス成長となっています。ファイアウォール、IDS/IPS、AV、DLPに代表される純粋な防御戦略はもはや効果的ではありません。今後、企業のセキュリティ予算は検出、対応、予測に傾くでしょう。これは世界のセキュリティ業界では議論の余地のない事実となっています。」

チーム写真

業界関係者の推定によると、データ漏洩を 1 日以内に検出できるのは世界の企業の 25% のみで、検出までに数週間、あるいは数か月かかる企業も増えています。ガートナーはまた、2020年までに企業の情報セキュリティ予算の60％が迅速な検出と対応に割り当てられ、ビッグデータセキュリティ分析が極めて重要な技術サポートになると指摘しています。2016年には、世界中の大企業の25％がビッグデータセキュリティ分析を導入し始めました。この点、機械学習とデータ分析技術を活用して企業のセキュリティの現状を変えることに常に取り組んできたHanSi Technologyは、業界の発展のチャンスをつかんだ。

高漢昭氏は、セキュリティインテリジェンスを4つの段階に分けます。1つ目は、従来のSOCを普及させ、まとめることです。簡単に言えば、さまざまなカラフルなグラフを通じて、現在どのようなセキュリティ問題が発生しているかを観察することです。実際には、この方法は信頼できません。2つ目は、セキュリティインテリジェンスを収集して、新しいウイルスの出現、可能性のある開発傾向などを把握し、ターゲットを絞って対処することです。3つ目は、大量のデータを使用して、機械学習とデータ分析によって、すべてのセキュリティ自動化をよりインテリジェントなものに変える方法を探ります。4つ目は、情報セキュリティ開発と顧客のビジネスシステムを結び付けて、ネットワーク攻撃自体だけでなく、いくつかのビジネスリスクを解決します。これは、情報セキュリティ保護の究極の目標でもあります。

HanSight Enterprise 3 とは何ですか?

「本日リリースされた新世代のエンタープライズ セキュリティ インテリジェンス プラットフォームである HanSight Enterprise 3 には、ディープラーニングによる悪意のあるファイル スキャン エンジンが統合されています。これまで、このテクノロジを実装したのはシリコン バレーとイスラエルのごく一部の企業のみでした。また、10G の完全なネットワーク トラフィックの保存と分析もサポートしています。ログからこのデータを分析できるだけでなく、より広範なネットワーク データから問題を検出することもできます」と Gao Hanzhao 氏は強調しました。

記者によると、HanSight Enterprise 3には、比較的強力な状況認識機能、未知の攻撃を検出する機能、ユーザーと資産の行動分析を実行して内部詐欺を検出する機能、銀行、保険会社、証券会社が潜在的な詐欺リスクを軽減するのに役立つ金融分野への技術と製品の応用など、いくつかの重要な機能ポイントが含まれています。

[[198018]]

ハンステック CEO ガオ・ハンジャオ

When talking about the application of artificial intelligence in the security field, Dong Xin, founder and COO of Hansight Technology, said: "Deep learning has been very mature in image recognition, so we further thought about whether we could expand the recognition objects from images to binary files. Through the unremitting efforts of the laboratory and algorithm team, we have initially verified this idea. Through transfer learning, after learning the code samples of tens of thousands of malicious files, the model we trained can be used to identify unknown malicious viruses. The deployment of the detection engine is also very simple. It is directly integrated with Hansight's traffic detection device HanSight NTA product, so that the binary files can be extracted from the enterprise's external network ports in real time, and then transferred to the model for optimized detection. If an abnormality is found, it will be displayed in the summary or alarm; if there is no problem with the file, it will be passed. Therefore, compared with the relatively traditional sandbox, the deployment cost of using deep learning models for detection is actually very low. There is no need to install a series of terminal antivirus software or very heavy probes. It can be achieved by deploying traffic collection equipment on the customer network side."

この製品は現在、数百のログ形式と10ギガビットのネットワークトラフィックをサポートできます。HanSi Technologyは、技術の進歩に伴い、将来的にはさらに多くのデータソースをサポートしていくと述べています。 「私たちは何百ものセキュリティルールとシナリオをあらかじめ設定しています。これの利点は、全体的な状況認識が単なる表示レベルではないことです。単なる要約やレポートではなく、ネットワークに以前存在していた問題を実際に発見し、リアルタイムで通知し、最終的に安全で視覚的な状況認識画面に表示することができます。」とDong Xin氏は付け加えました。今後は顧客のニーズに合わせて画面を非常に柔軟にカスタマイズできるようになると報告されています。

インテリジェントプラットフォームのリリースに伴い、HanSight NTAを含む一連のエンジン製品が登場しました。ネットワークトラフィックの異常な動作やイベントを検出する方法、ディープラーニング技術を使用してこれまで知られていなかったセキュリティリスクを発見する方法。新しい情報セキュリティコンセプトフレームワークの下で、HanSi Technologyは一連の製品のアップグレードと反復を完了しました。

NTA 技術は、ネットワーク フローとネットワーク トラフィック、特にネットワーク パケット全体を分析する技術として理解できます。また、2017 年にガートナーによって将来の情報セキュリティ分野におけるトップ 10 の画期的な技術の 1 つとして評価されました。この技術は、従来のピークのリアルタイム検出だけではなく、数日や数か月といった長期間にわたって、パケットの形でネットワーク全体を傍受、保存、復元する初めての技術だからです。これの利点は、より複雑な機械学習やモデルを組み込むことができ、検出がより困難な一連のネットワーク攻撃や危険な動作を発見できることです。

「そのため、当社の NTA 製品全体が現在最も人気のある 10G ネットワークをサポートしており、常にプロトコルを解析してトラフィックを開くことができます。また、DeepSense Beta ディープラーニング エンジンとの統合により、未知の悪意のあるトラフィックとそれに対応する未知の悪意のあるファイルを検出できます」と Gao Hanzhao 氏は述べています。

さらに、HanSight Enterprise 3では、独自に開発された分析プログラミング言語HAL HanSight Analysis Languageも初めて導入されました。分析エンジンは、スクリプト、インタラクティブ分析方式、同期分析方式を通じて直接操作、入出力することができ、その過程で自然言語処理を徐々にサポートすることができます。たとえば、過去 24 時間以内に発生した最も緊急のセキュリティ インシデントを教えてください。すると、数十億のセキュリティ インシデントの中から既存のセキュリティ インシデントを探し出し、結果を提示できます。その本質は、セキュリティ分析を複雑な視覚科学から、IT 担当者やセキュリティ担当者が独自に操作し、すぐに理解して、すぐに結果を確認できるプロセスに変換することです。

以前は、複雑なシナリオの二次カスタマイズには数週間かかることもありました。現在では、HAL クエリ言語により、プロセス全体が数時間に短縮されています。つまり、企業は新しいセキュリティ インシデントに冷静に対応し、セキュリティ シナリオをより迅速に定義し、製品を通じてセキュリティ シナリオの検出とモデルをフィードバックして実装できます。

セキュリティ プラットフォーム自体が拡張可能でインテリジェントであるかどうかは、現在発生している、発生した、または発生しようとしているセキュリティ インシデントが、最終的に人員とシステムを制御できるかどうかによって決まります。外部のハッカー攻撃から企業内部の攻撃に焦点を移す方法は、検討する価値のある問題です。世界中で発生するデータ漏洩の 90% は、最終的にはハッカーの攻撃ではなく、特権内部アカウントを持つ人物によるものです。情報漏洩、速達番号漏洩、さらには内部の核心機密データの漏洩は、多くの場合、内部担当者の不注意や商業スパイとの悪意ある共謀による内部攻撃によって引き起こされ、最終的にはセキュリティ システム全体に大きな損失をもたらします。これに対応するため、HanSight Enterprise 3 には HanSight UBA 2 (ユーザーおよび行動インテリジェント セキュリティ分析エンジン) が追加され、企業が最も隠れた内部セキュリティの問題を発見するのに役立ちます。

シナリオの実装について話すとき、HanSi は代表的なシナリオの使用を挙げました。たとえば、多くの都市では多数のカメラが設置されており、それぞれが一日を通して都市のさまざまな状況を継続的に記録していますが、カメラ自体のセキュリティは見落とされがちです。攻撃を受けたか？攻撃を仕掛けていないか？乗っ取られていないか？撮影は適正か？保存・送信された映像は送信すべき場所へ送信されたか？撮影データが侵害されプライバシー漏洩が発生していないか？データ分析や機械学習などの技術を用いて、これら全てに注目する価値がある。

クラウドコンピューティングとビッグデータ時代の到来により、受動的な防御から能動的なインテリジェンスへの移行、そしてビッグデータ、機械学習、AI技術を利用してビジネスシナリオのセキュリティを可視化、認識、制御可能にすることが、セキュリティ分野における将来のトレンドとなり、企業の取り組みの方向性となるでしょう。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]