2014年3月22日烏云平臺披露：攜程將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。

索尼影業(yè)2014年11月24日被黑客入侵，內部的財務文檔、員工信息，甚至未上映的影片和內部往來郵件均被曝光，影片“刺殺金正恩” 被迫下線。

2014年12月25日，有超過13萬條12306用戶信息遭泄露，內容包括用戶的明文密碼、身份證號碼、電子郵箱、手機號碼等。

摩根大通8月份的黑客入侵事件造成了7600萬個個人賬戶和700萬個小企業(yè)賬戶的戶名、地址、電話和電子郵件被泄露的嚴重后果。

毫無疑問，以上事件僅僅是冰山一角，也只是暴露在眾人眼中的滄海一粟，更多未知的威脅正在悄悄蔓延。而當數(shù)據(jù)信息頻頻遭遇“威脅”的今天，如何利用這些數(shù)據(jù)與“威脅”進行一次快速有效的抗爭？成為我們今天重點討論的課題。

熟悉安全領域的人都知道，當下，來自黑客以及黑客組織的攻擊手段復雜多變，傳統(tǒng)的防御手段漸漸不再奏效，那些基于黑名單的方式跟不上安全威脅的變化，而基于白名單的方式誤報率頻發(fā)。

傳統(tǒng)的安全防御在復雜多變的海量數(shù)據(jù)面前已經力不從心，不管是從存儲能力、處理性能、查詢功能到分析能力等各個方面都已經無法應對當下的挑戰(zhàn)。

安全已經漸漸從“防御為核心”走到了“以數(shù)據(jù)為核心”

瀚思（HanSight）創(chuàng)始人兼CEO高瀚昭先生堅信：唯有通過海量數(shù)據(jù)挖掘學習，才能使企業(yè)適應當下復雜多變的安全威脅，并最終實現(xiàn)“主動智能”的信息安全戰(zhàn)略。

“數(shù)據(jù)驅動安全”是瀚思一直秉承的信念，瀚思堅持通過收集、分析與展現(xiàn)海量數(shù)據(jù)來幫助企業(yè)、云中心獲得更好的全局可見性和安全智能，從而抵御高級的網絡攻擊和內部人員的監(jiān)守自盜。

瀚思（HanSight）的目標

瀚思（HanSight）產品架構圖示

目前，瀚思下一代安全信息分析系統(tǒng)已經具備：

未知威脅和內部異常行為偵測能力

安全事件取證和上下文檢索能力

全面安全態(tài)勢展現(xiàn)和長周期分析報告能力

以瀚思實施完畢的招商銀行總行客戶為例，該銀行已部署了安全信息與事件管理系統(tǒng)（SIEM）和Web應用防火墻（WAF）來進行網銀日志的收集、分析以及系統(tǒng)安全的保障。

然而從實際應用效果來看，仍然有以下問題讓運維人員困擾不已：

SIEM基于傳統(tǒng)的關系型數(shù)據(jù)庫，根本無法存儲和處理銀行每天所產生的海量日志信息，也無法進行有效的檢索和分析；

WAF已存在超過20年，受限于傳統(tǒng)的理念和使用方式，對于銀行系統(tǒng)對大數(shù)據(jù)安全方面的高要求，也有點力不從心，急需新的方法來輔助安全運維。

正是由于以上問題，銀行需要一套基于海量數(shù)據(jù)存儲和處理技術的安全信息和事件管理平臺，最終達到統(tǒng)一的安全信息時間收集和分析并達到安全合規(guī)的目的。

瀚思（HanSight）為招商銀行提供了基于大數(shù)據(jù)技術、機器學習和算法分析為基礎的下一代大數(shù)據(jù)安全分析平臺。通過部署，瀚思（HanSight）幫助招商銀行實現(xiàn)了對舊有安全信息與實踐管理系統(tǒng)的升級改造，順利完成了每天海量日志信息的收集和存儲，同時對關鍵字段進行實時的 索引，方便運維人員快速的定位安全威脅。

瀚思（HanSight）為某銀行客戶采用的部署架構

通過一段時間的運行，該銀行原來的海量數(shù)據(jù)無法通過關系數(shù)據(jù)庫存儲和全文檢索等問題都得到了解決。不僅讓數(shù)據(jù)保存擴展到了3年以上， 而且關鍵字查詢的響應縮減到可在幾秒內完成。

在安全方面，基于靜態(tài)已知規(guī)則的傳統(tǒng) WAF 無法有效應對越來越多的新型攻擊，通過瀚思下一代安全產品可以實時有效地分析并捕獲未知威脅，從而幫助安全運維人員主動規(guī)避可能帶來的風險。

從部署到現(xiàn)在，我們已經幫助用戶發(fā)現(xiàn)及溯源超過20次的風險、發(fā)現(xiàn)多起異地可以行為以及凌晨的DDos攻擊等重大安全問題及隱患。