近年來，用戶行為分析(UBA/UEBA)技術的概念十分火爆，已經成為網絡安全解決方案的必備手段之一。但在國內，鮮有成功落地的典型案例。

　　昨日，大數據安全初創公司瀚思科技，在京一口氣發布了三個UBA/UEBA的成功案例，并宣布B+輪融資完成。

　　一、三個成功案例

　　1. 證券公司

　　案例描述

　　部署了瀚思UBA產品的一家證券公司，通過UBA發現某研發部門的員工賬號偏離部門基線，在非工作時間段登錄文件服務器，結合DLP日志分析個人行為序列，最終查明該內部員工試圖下載專利申請文檔和業務源代碼。

　　技術亮點

　　UBA+DLP。其中，“自學習”和“半監督”為瀚思UBA技術的核心。前者通過機器學習建立和分析多維度行為基線，給行為打分。后者是指通過安全專家的知識庫和運維人員的反饋，進行人工調優。據悉，此案例為國內金融領域首個公開發布的UBA結合傳統DLP技術的落地項目。

　　應用場景：保護核心數據資產及商業秘密

　　2. 航空公司

　　案例描述

　　這家國內大型航空公司經常被乘客投訴，懷疑是因個人購票信息泄露被推銷電話騷擾，甚至是出行騷擾。部署UBA產品之后，在航空公司的近百個子系統中，發現其中一家機票代理商的主機在使用機器爬蟲，“低頻次”但“長周期”的爬取訂單數據。

　　技術亮點

　　UBA+E，即增加了實體(Entity)的用戶行為分析技術，此案例中“實體”為使用機器爬蟲的主機。靈活配置算法模型，從多種日志中分析含有訂單信息的字段，最終發現業務行為序列異常。這種數據滲漏行為，是防火墻、IDS/IPS等傳統邊界安全產品無法發現的。而且，由于結合業務場景以配置算法，安全廠商需要與業務部門的人員溝通，不像以往只與企業IT部門打交道。

　　應用場景：保護企業客戶信息

　　真正的用戶行為分析產品，在算法上要達到無監督或配合人工調優的半監督學習;數據來源是多維度的，模型是靈活配置的;因此，在功能上，才能發現傳統基于規則的安全技術發現不了的低頻次、長周期的數據滲漏行為。

　　——瀚思科技產品副總裁周奕

　　3. 銀行

　　案例描述

　　安全系統已經部署和運行的很好的某家銀行，在數字化轉型中，面臨快速增長和日益復雜的交易業務、在線業務帶來的安全風險，如何提升事件的監控和發現能力，更好的保障互聯網應用系統和客戶數據的安全，是客戶的核心訴求。

　　看透已知，洞悉未知。

　　技術亮點

　　瀚思的大數據安全智能平臺，通過整合該銀行已有大數據平臺的各種數據，實現了態勢感知、溯源取證和快速響應等全場景的智能安全，達到日數據分析量10億條，自動處理90%的安全事件析，幫助客戶入圍“亞洲銀行家”信息安全評獎。此案例可看做是新一代SOC或智能SOC技術的成功落地。

　　應用場景：建立新一代SOC平臺

二、B+輪融資完成

　　本輪融資方為毅達資本，融資額暫未公布。毅達資本始于1992年，是國內管理規模最大的私募股權投資公司之一，管理資本規模達887億元。累計投資690家創業企業，其中130家企業成功登陸境內外資本市場。

　　瀚思分別于2016年和2017年，進行了A、B兩輪的融資，融資額分別為3000萬元和1億元人民幣。此次B+輪融資，除了配合公司的發展節奏以外，基于毅達資本豐富的企業經驗，幫助初創企業從“狩獵階段”進階成長為“精耕細作階段”，也是此輪融資的重要意義。

　　強調數據、場景、智能，整合全量數據和場景化的智能安全服務是未來方向，作為中國第一家大數據安全公司，瀚思的技術積累、技術延展性，客戶積累和滿足客戶期望的能力都毋庸置疑，具備比肩國際同類企業的技術實力和爆發潛力。

　　——毅達資本創始合伙人 周春芳