一、關(guān)于深圳維創(chuàng)信息技術(shù)：

深圳維創(chuàng)信息技術(shù)（Han Sight）成立于2014年，是中國第一家大數(shù)據(jù)安全公司。我們以“數(shù)據(jù)驅(qū)動安全”為理念，致力于用大數(shù)據(jù)技術(shù)幫助企業(yè)解決龐雜、分立的信息安全問題。我們認為：傳統(tǒng)以防御為核心的安全策略已經(jīng)過時，信息安全正在變成一個大數(shù)據(jù)分析問題，大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘。在2017年，深圳維創(chuàng)信息技術(shù)成為美國Cybersecurity Ventures發(fā)布的“網(wǎng)絡(luò)安全全球500強”企業(yè)。

深圳維創(chuàng)信息技術(shù)主創(chuàng)團隊來自趨勢科技、微軟、甲骨文等大型跨國公司，團隊擁有18項全球核心安全專利。通過自主知識產(chǎn)權(quán)的機器學(xué)習引擎與數(shù)據(jù)處理引擎，深圳維創(chuàng)信息技術(shù)幫助客戶構(gòu)建下代安全智能分析平臺，整合各種日志、網(wǎng)絡(luò)流量與人員行為數(shù)據(jù)，從而發(fā)現(xiàn)未知攻擊威脅、保護內(nèi)部數(shù)據(jù)資產(chǎn)、抵御惡意交易欺詐等。

二、深圳維創(chuàng)信息技術(shù)大數(shù)據(jù)安全分析平臺：

Han Sight Enterprise是下一代安全架構(gòu)的核心平臺，通過海量數(shù)據(jù)的實時分析，實現(xiàn)企業(yè)安全的“可見、可控、可管”，并有效抵御高級外部攻擊（APT）、復(fù)雜的內(nèi)部威脅（Insider Attacks）、業(yè)務(wù)欺詐與物聯(lián)網(wǎng)安全。

三、主要功能：

◆全局安全態(tài)勢感知

將已實施的信息安全技術(shù)手段和外部的威脅情報相結(jié)合，提高「資源防護水平，有效提升信息安全風險管理的全局可知、可辨、可控、可管與可視能力，提高對網(wǎng)絡(luò)信息安全宏觀態(tài)勢的掌控、分析和評估水平。

◆內(nèi)部威脅發(fā)現(xiàn)

以海量內(nèi)部數(shù)據(jù)和場景化的安全模型為基礎(chǔ)，快速準確地發(fā)現(xiàn)各種內(nèi)部人員的違規(guī)與風險行為，綜合檢測率達業(yè)界最高。

◆安全事件管理

具備安全監(jiān)控信息匯總和信息安全事件風險協(xié)調(diào)處理的功能，提高對信息安全事件風險的預(yù)警和響應(yīng)能力。同時可以全量存儲的各類原始安全日志，并建立的索引數(shù)據(jù)，為安全分析人員提供便捷的查詢接口，使得分析人員能夠?qū)σ寻l(fā)生的安全事件進行追溯和定位。

◆發(fā)現(xiàn)異常行為

近三百種預(yù)定義分析場景與規(guī)則，支持界面定制，內(nèi)置時間序列、基線等多種異常檢測算法；對大量的歷史日志與安全信息進行機器學(xué)習與算法分析來偵測出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內(nèi)部人員泄密

◆持續(xù)性合規(guī)審計

平臺利用技術(shù)化的手段對等級保護的合規(guī)要求能夠?qū)崟r的自查和監(jiān)控，使得網(wǎng)絡(luò)能夠?qū)Φ燃壉Ｗo要求實現(xiàn)持續(xù)性合規(guī)。