"互聯(lián)網(wǎng)+"時代下的智慧安全管理,瀚思科技能否"智"領(lǐng)先機(jī)

在互聯(lián)網(wǎng)“+”時代迅速發(fā)展的今天,網(wǎng)絡(luò)欺詐和電話詐騙等犯罪活動更是絡(luò)繹不絕。不法分子以推薦股票、基金等證券為名,等人投幣入伙后卷錢揚(yáng)長而去,此等惡劣行徑讓人防不勝防。受害者大多會事后報警,公安部門以往會對此類事件進(jìn)行線下跟蹤尋訪、取證后再進(jìn)行抓捕。然而在這一過程中,公安部門發(fā)現(xiàn),不法分子大多是在線上進(jìn)行異地違法,對于該類人群的線上犯罪證據(jù)、是否和其他案情有關(guān)聯(lián)等信息獲取困難,嚴(yán)重影響破案效率。

這些讓公安部門頭疼的問題,瀚思科技認(rèn)為通過大數(shù)據(jù)安全分析技術(shù),提供犯罪線索查證和案情關(guān)聯(lián)分析,可以大大提高辦案效率。瀚思能協(xié)助公安解決涉及到某些網(wǎng)絡(luò)行為方面,非常具體、非常精確的問題。比如行為分析、事件溯源和異常響應(yīng),針對一些案件可以定位到IP,操作手法和行為畫像。產(chǎn)品體系所帶來的價值,正是公安部門所需要的,面對精準(zhǔn)的業(yè)務(wù)問題,給瀚思帶來了機(jī)遇也帶來了挑戰(zhàn)。

(瀚思科技用戶的異常行為分析)

令人深惡痛絕的“雙詐”

這里的“雙詐”,指的就是電話欺詐和網(wǎng)絡(luò)詐騙。最貼近社會公民日常的行為就是,詐騙分子從非法途徑得到公民個人信息,然后冒充政府部門或是金融監(jiān)管人員、運(yùn)營商客服、老同學(xué),以辦案需要、投資理財、電話欠費(fèi)、朋友借錢等借口進(jìn)行電話詐騙,受害者因?yàn)槿狈杈涂赡軙蛟p騙分子匯款,從而上當(dāng)受騙。

在互聯(lián)網(wǎng)時代下,網(wǎng)絡(luò)詐騙也此起彼伏。部分詐騙分子也會通過論壇、QQ、郵箱等方法向受害者發(fā)送中獎消息,受害者一旦回復(fù)這些消息或者點(diǎn)擊含有木馬病毒的鏈接,電腦或手機(jī)綁定的銀行卡信息就會泄露出去。詐騙分子的詐騙手段其實(shí)往往并不高明,但每年全國各地都會發(fā)生大量類似的通訊信息詐騙事件,使受害群眾蒙受大量的財產(chǎn)損失,最重要的一點(diǎn)就是公民缺乏防范知識和防范意識薄弱,當(dāng)受害者意識到上當(dāng)?shù)臅r候,事后報案為時晚矣。

令公安“頭疼”的破案效率

公安部門在接到受害者報案之后,會及時組成專案組,迅速展開偵破。對于網(wǎng)絡(luò)電話詐騙犯罪具有科技化、職業(yè)化、隱蔽性強(qiáng)、且常存在線上異地違法情況,給專案組增添了強(qiáng)大的難度。而以往破案所采取的線下取證、實(shí)地跟蹤尋訪等手段,已經(jīng)不適用這些線上犯罪活動。公安部門通過拓寬偵破渠道,多方面收集信息進(jìn)行勘察,破案持續(xù)周期長,效率問題無疑是公安部門很大的痛點(diǎn)。

但是當(dāng)公安部門在接到報案人提供的現(xiàn)有線索下,通過網(wǎng)絡(luò)大數(shù)據(jù)技術(shù),及時確定和掌握犯罪分子的有效個人信息、QQ號、地理位置信息等,就能大大提高破案效率。若是能事前通過網(wǎng)絡(luò)行為分析,掌握部分犯罪團(tuán)伙的異常行徑,相關(guān)作案模式等信息,也能及時打擊和抓捕犯罪分子,維護(hù)公民人身財產(chǎn)安全和國家網(wǎng)絡(luò)安全。所以,對于利用大數(shù)據(jù)技術(shù)來維護(hù)網(wǎng)絡(luò)安全的運(yùn)營和管理,是目前網(wǎng)絡(luò)社會的缺口,也是個可開拓的熱力板塊。瀚思科技自2014年成立,便一直堅定于運(yùn)營、管理數(shù)據(jù)網(wǎng)絡(luò)安全的方向,可協(xié)助公安部門及時抓捕犯罪嫌疑人,提高破案效率。

瀚思科技:幫助用戶建立安全管理的指揮司令部

網(wǎng)絡(luò)詐騙背后隱含的一系列網(wǎng)安問題,歸根到底就是數(shù)據(jù)信息安全系統(tǒng)的問題。瀚思科技(HanSight)成立于2014年,是一家致力于用大數(shù)據(jù)技術(shù)幫助企業(yè)解決龐雜、分立的信息安全問題的大數(shù)據(jù)安全公司。

瀚思認(rèn)為:傳統(tǒng)以防御為核心的安全策略已經(jīng)過時,信息安全正在變成一個大數(shù)據(jù)分析問題,大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘。

瀚思科技CEO高瀚昭告訴億歐:很多用戶硬件能力很強(qiáng),但是軟件指揮能力有些跟不上。網(wǎng)絡(luò)上也一樣,網(wǎng)絡(luò)上單點(diǎn)產(chǎn)品能力還可以,但是綜合指揮能力不行,瀚思就是在幫用戶建司令部,安全管理的指揮司令部。

高瀚昭說,從泛安全體系來講,用戶的所有數(shù)據(jù)在網(wǎng)絡(luò)上基本就在三個地方:

第一、公民的基礎(chǔ)數(shù)據(jù)、是在公安部門。

第二、網(wǎng)上的各種行為數(shù)據(jù),往往會在電信運(yùn)營商處。

第三、用戶的交易數(shù)據(jù),通過支付寶、微信轉(zhuǎn)錢、轉(zhuǎn)賬,或是網(wǎng)購,最后都是通過銀行提供交易的。這三種數(shù)據(jù)基本可以把一個人的所有互聯(lián)網(wǎng)行為畫像出來。

洞悉已知,偵測未知。瀚思之前是基于這三種數(shù)據(jù)做標(biāo)準(zhǔn)化的管理層面,而目前對于業(yè)務(wù)場景是單獨(dú)訂制。地域不同,各個地區(qū)公安部門的用戶需求都是不一樣的,但大同小異,單獨(dú)訂制之后也可進(jìn)行標(biāo)準(zhǔn)化的推廣。當(dāng)用戶有個性化的需求,也會據(jù)實(shí)進(jìn)行訂制開發(fā)和分析提案,產(chǎn)品和場景都是用戶所需要的。瀚思根據(jù)用戶需求的個性化進(jìn)行了相應(yīng)的模式更改,在此之下,將運(yùn)營管理體系快速高效的優(yōu)勢發(fā)揮自如。

面對近來網(wǎng)絡(luò)不安全因素可能會導(dǎo)致機(jī)器的安全隱患、容易被攻陷的地方,瀚思會提醒公安部門事前預(yù)防。若是發(fā)現(xiàn)已經(jīng)被攻擊,會告知其及時改進(jìn)、加固防御措施。若是在事中,即發(fā)現(xiàn)異常情況,可以及時通知相關(guān)部門和抓獲攻擊者及不法分子。例如當(dāng)有人惡意販賣或者盜取他人的信息,大多會以合法賬戶訪問。也許訪問的時間不一樣,最常見的是,不法分子對用戶信息的訪問跟其他以同樣職位的工作人員身份去訪問的行為不一樣。由于訪問方式不一樣,訪問頻率和數(shù)量不一樣,瀚思可及時發(fā)現(xiàn)并予以捕獲。

高瀚昭提到,國際上的安全市場現(xiàn)在是三分天下,硬件、軟件、服務(wù)各占其一。安全服務(wù)是一塊非常大的市場,只不過中國目前只占10%的比例。在未來,安全服務(wù)這個大市場下,服務(wù)靠什么?怎么提高自身服務(wù)的效率?靠產(chǎn)品去提高分析管理的效率才能有效。高瀚昭說,別人的服務(wù)可能耗時長,而我們就是快。

此外,瀚思的安全防范是基于大數(shù)據(jù)來的,數(shù)據(jù)量非常大,瀚思面對上億條的交易信息,需要從中發(fā)現(xiàn)蛛絲馬跡來及時解決問題,這就是瀚思的效率。

高瀚昭提及瀚思業(yè)務(wù)開展也有難點(diǎn):客戶需求觀念的難以改變,很多客戶認(rèn)為安全買一臺設(shè)備就足夠,而客戶真正的需求是整套安全運(yùn)營系統(tǒng)和解決方案。高瀚昭說,然而引導(dǎo)用戶觀念的改變很難,瀚思的產(chǎn)品不僅是一套軟件安全系統(tǒng),還整合了業(yè)務(wù)流程。所以需要專人或者專人服務(wù)來監(jiān)督。防火墻和防病毒安裝完成也許不用去管,但是瀚思的產(chǎn)品需要用戶對于相關(guān)數(shù)據(jù)進(jìn)行分析研判,從中提取自己真正需要的,或是對解決問題有用的部分,然后進(jìn)行實(shí)時處理。

另外,瀚思較于國內(nèi)同行業(yè)安全管理廠商相比,技術(shù)之上可能更為先進(jìn),但是業(yè)務(wù)量會明顯少于其他廠商。傳統(tǒng)廠商可能只會解決第一層的問題,瀚思更多的是基于大數(shù)據(jù)的分析,幫客戶解決以擁有合法用戶身份的定位、黑名單等更深入的問題。而與國外很多網(wǎng)絡(luò)安全公司相比,業(yè)務(wù)量可能更勝一籌但技術(shù)會稍弱一些。所以,瀚思會針對不同的目標(biāo)需要,來進(jìn)行相應(yīng)技術(shù)趕超和業(yè)務(wù)增強(qiáng)的戰(zhàn)略調(diào)整。在未來的發(fā)展上,瀚思會從網(wǎng)絡(luò)安全的管理分析問題,即網(wǎng)絡(luò)內(nèi)部安全的解決方案、以及外部攻擊的防御檢測方面逐步向業(yè)務(wù)安全轉(zhuǎn)變。

業(yè)務(wù)安全方向的場景化實(shí)戰(zhàn),如何在場景化中間凝聚自己的核心能力?如何把場景、數(shù)據(jù)、分析做到融會貫通?以及在不同的場景下,如何利用不同的分析手法去形成一套方法論、分析庫?并做到既能保護(hù)用戶安全、又能保護(hù)用戶數(shù)據(jù)?這些問題瀚思都會在以后一一解決,相信未來的網(wǎng)絡(luò)數(shù)據(jù)安全能真正讓公民安心放心。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-05-22
"互聯(lián)網(wǎng)+"時代下的智慧安全管理,瀚思科技能否"智"領(lǐng)先機(jī)
在互聯(lián)網(wǎng)“+”時代迅速發(fā)展的今天,網(wǎng)絡(luò)欺詐和電話詐騙等犯罪活動更是絡(luò)繹不絕。不法分子以推薦股票、基金等證券為名,等人投幣入伙后卷錢揚(yáng)長而去,此等惡劣行徑讓人防不勝防。

長按掃碼 閱讀全文