7月25日,瀚思科技(简称瀚思)在北京宣布完成B轮融资一亿人民币,这是2017年上半年中国安全领域企业公开披露的最高融资金额。[ 本文系HanSight瀚思原创稿件,如需转载请注明出处!]
7月25日,瀚思科技(简称瀚思)在北京宣布完成「B轮融资一亿人民币」,这是2017年上半年中国安全领域企业公开披露的「最高融资金额」。本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。凡卓资本担任本次融资独家财务顾问。
会议几大亮点值得关注,具体来看:
亮点一:回顾瀚思
会议开始,由瀚思CEO高瀚昭先生为大家介绍瀚思的发展情况。
瀚思愿景 – 智能安全,让安全可见、可知、可控
亮点二:投资方——国科嘉和、IDG
国科嘉和:
国科嘉和基金成立于2011 年,是由中国科学院控股有限公司(简称国科控股)作为基石投资人发起、联合国内多家大型企业集团共同成立的股权投资基金管理人,是国科控股直接管理的一级企业,管理总金额达数百亿人民币。
为什么投瀚思?
「国科嘉和执行合伙人陈洪武」表示:“数据驱动安全领域是下一代安全的咽喉要塞,瀚思是中国乃至全球在这一领域的佼佼者,团队经验丰富、产品积淀深厚。国科嘉和十分关注安全领域,即将成立一支专业的安全基金,专注投资此垂直细分领域。”
IDG资本:
IDG资本专注于中国市场,同时管理着美元基金与人民币基金,重点关注互联网与高科技(TMT)、新型消费及服务、医疗健康、工业技术、文化旅游等领域的拥有一流品牌的领先企业,覆盖初创期、成长期、成熟期、Pre-IPO各个阶段,投资规模从上百万美元到上亿美元不等。
为什么投瀚思?
3年来,瀚思已陆续为大量的优质客户提供服务,包括中国最大的商业银行、关键部门政府用户以及一系列公众事业的大型客户。「IDG资本合伙人牛奎光」认为,本轮融资将有助于瀚思扩大在主动智能市场的优化,继续强化在金融、政府、公共安全等领域的布局,提升技术实力和新产品研发,更好地满足客户的需求。
南京高科:
南京高科股份有限公司是1992年7月4日经南京市经济体制改革委员会批准设立的定向募集股份有限公司。
为什么投瀚思?
南京高科作为在工程建设建设项目的自身投资公司,本次通过旗下高科新创投资瀚思科技,是在网络安全领域的重要布局。瀚思科技是中国第一家大数据安全企业,技术团队实力过硬,管理团队经验丰富,专注于大数据安全分析。南京高科一直关注国家重要基础设施建设,而网络安全目前作为国家重要战略,网络基础设施及安全目前也作为南京高科投资的一项重要战略布局。
亮点三:网络安全创新生态联盟
为什么联盟?
企业的安全是非常复杂的,安全是长期以来一直是一个碎片化的领域,很多行业分析师把安全行业细分有十几个领域,比较熟悉的可能是网络安全、主机安全、移动安全、云安全之数据安全、数据防泄漏、身份认证、加密解密,还有安全管理、安全服务等等。一个企业的IT环境非常复杂,需要非常多的公司来共同搭建网络安全体系。「安全需要创新和协同,为此在相应的安全领域有代表性的创新的公司和瀚思科技一起成立“网络安全创新生态联盟”。」
联盟旨在利用移动安全、大数据分析等技术优势,共同维护网络生态安全,真实保护企业切身利益。几家企业分别专注于不同的安全领域:瀚思科技以其在大数据安全领域的优势,东巽科技利用其在APT防护领域的优势,瑞数信息以其在动态安全防范自动化攻击,炼石网络专注于业务应用安全领域,思睿嘉得利用其在数据治理和安全领域的优势,与指掌易在企业移动办公安全领域的优势相结合,联盟秉承唯有通过海量数据的深度挖掘与学习,才能使企业适应千变万化的安全威胁,最终实现由“被动防御”到“主动智能”的信息安全战略升级。
亮点四:神州云科与瀚思开启战略合作
神州云科是神州数码旗下的一家专业子公司,主要是专注在信息安全的领。在整个公司业务发展的过程中,神州云科与很多优秀、专业的安全厂商也建立了合作伙伴关系,瀚思是重要的战略合作伙伴之一,神州云科和瀚思之间的合作,在金融、政府、教育,还有一些大型的企业里面都逐步实现了业务的落地。
为什么选择瀚思?
大数据技术、人工智能、机器学习,以他们为基础的一个信息安全分析或者是态势感知,无论是从政府政策层面还是行业客户的需求上,都是一个非常热的话题。在整个信息安全领域的发展过程当中,是一个不可或缺的必经之路,也是一个非常好的技术发展方向,是一个非常有生命力的技术路线。神州云科和瀚思共同开发一套综合性、完整的智能的分析平台,帮助客户去了解事前、事中的对抗过程当中,以及事后的总结和经验分析。
「神州云科在寻找合作伙伴的过程当中,考察了很多相关的或者是同类的厂商,无论是产品的成熟度还是技术的专业化程度,及整个核心团队的工作效率,最终还是选择了瀚思公司作为神州数码云科安全公司的战略合作伙伴。」
亮点五:发布DeepSense Beta(深感)——国内第一家集成了深度学习的恶意文件扫描引擎
什么是DeepSense Beta?
瀚思积累了数千万恶意文件的样本,全部是二进制可执行的文件,对这些文件采用深度学习的方法,对它进行训练和学习。目前,在瀚思实验室中,已经可以实现针对这个训练之后的成果模型,来识别未知的文件、病毒、木马,可达到99%的准确率,我们把这一整套采样、训练、分析和检测的模型叫DeepSense Beta。「这套系统是目前国内首个基于深度学习的恶意文件实时检测引擎。」
当有新的未知文件进来的时候,在实验室中的结果是比传统的一些典型的沙箱产品要快「10倍」,预期明年会快「100倍」,将准确率再提高0.5%。
亮点六:发布HanSight NTA——国内首个基于DeepSense Beta 的网络流量分析产品
HanSight NTA可以做什么?
HanSight NTA,是一款「支持万兆网络流量的智能分析引擎」。NTA的出现将对流量的分析,从以前短周期的分析、实时的分析,变成长周期、复杂的分析,能够发现更多以前看不到的问题,看不到的隐藏的风险。流量中的所有数据可以存储、分析、溯源,这样在一定程度上解决了网络「合规」性的问题。因为新的《网络安全法》要求网络数据,尤其是日志,或者是一些核心的流量存180天以上,企业必须得有能力,将自己的安全核心数据存储180天甚至更久。
HanSight NTA和DeepSenseBeta紧密结合,可以在DeepSense Beta中发现对应的恶意文件,这个过程中你不需要做其他更多的事情,可以获得99%的检测、恶意文件的准确率。HanSight NTA产品的发布,在一定程度上也标志着瀚思整个安全分析平台,实现了对「异构数据的管理」,从传统的日志、到流量。
亮点七:发布HanSight UBA 2
HanSight UBA 2可以解决什么问题?
Gartner认为,安全的核心问题,其实并不一定、并不全部是要解决边缘的问题、准入的问题、加密的问题、合规的问题,一定程度上是跟人相关的,尤其是内部泄漏这个场景,最终或多或少都会跟某个人相关的。瀚思基于怎么能够将安全分析、将安全事件最终落实到人,能够将人和安全事件联系起来这一理念,开发了HanSight UBA——用户行为分析,帮助企业对安全事件定位到人,发现基于人的用户行为异常轨迹。
HanSight UBA 2定义为「用户行为智能安全分析引擎」,HanSight UBA 2的出现,将帮助企业发现最为隐秘的内部威胁。
上图为药明康德的UBA应用场景
亮点八:发布HanSight Enterprise 3
HanSight Enterprise 3是什么?
HanSight Enterprise 3,可以帮助信息安全负责人构建一个更好的安全可视化的信息安全监控平台。整个可视化的平台不仅仅是看,不仅仅是统计,而是一个强大的「态势感知系统」。
亮点九:HanSight Enterprise 典型应用场景
场景一:勒索病毒检测
场景二:金融反欺诈
场景三:平安城市摄像头物联网安全
关于瀚思:瀚思科技是中国第一家大数据安全企业,也是全球网络安全500强。我们专注于大数据安全分析,利用自主知识产权的智能分析与机器学习技术,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,最大限度的保护企业信息资产与业务安全。瀚思科技主创团队来自趋势科技(全球三大安全公司之一)、微软、甲骨文,拥有18项全球安全专利。我们的产品已经广泛被银行、保险、能源、医药、政府、军工等行业客户部署,另外也与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业和机构建立了战略合作伙伴关系。