而CEO高瀚昭曾在全球著名的安全公司趋势科技有超过十年的安全与大数据经验，曾领导开发出全球第一套海量病毒分析专家系统，平均每天可以自动分析5万个病毒样本，解决了病毒数量爆发的世界性难题。

◆◆◆

帮企业算清信息安全的“糊涂账”

对于大多数企业来说，面对网络安全第一个痛点就是它看不见摸不着，无法对其进行有效监控，当监测到网络安全存在隐患时也无法知道事情的前因后果。

“比如爆发的病毒来自哪里，它在企业内部是如何传播的？持续时间多久对公司有多大的影响？企业面对这些问题完全是一笔算不清楚的糊涂账。”

瀚思的做法是，首先会采集包括设备、员工、应用、网站等产生的企业数据，并对这些数据进行建模和场景化分析。

具体来说，这些数据主要来自三个方面：

第一，企业所有的日志，包括网络设备、主机、终端产生的所有日志；

第二，企业内部所有的网络流量；

第三，企业内部跟人相关的数据，包括HR系统、门禁、打印机、WiFi联网等产生的数据。

当收集到这些数据之后，瀚思会将软件直接部署在企业自己的数据中心里，并在本地进行分析来保证企业的数据安全。

“我们不会去碰客户的任何数据，只是通过软件帮助用户做数据分析。”董昕说。

并且，当企业在内部使用瀚思软件处理数据时，可以将时间缩短至分钟级甚至秒级，公司网络仍然能够支撑这样的处理量。

“比如一家企业每天光防火墙产生的警告就有30万条，对安全管理员来说，全部处理掉这些警告显然不现实。”董昕说，瀚思会先通过智能算法将这些警告分类，并判断其危险程度，自动找出需要人工处理的部分，最终安全管理员每天只需要处理几十条安全警告就可以。

具体来说，瀚思主要的应用场景有三个：

第一，发现和阻止勒索病毒。瀚思通过深度学习和传统的异常流量来识别恶意病毒，并阻断病毒的进一步传播。

第二，应用在金融反欺诈领域。比如说，很多人会将同一套密码应用在不同的论坛、银行账号、社交账号中，而一旦在某个论坛中的账号和密码被泄露了，不法分子就会拿着论坛的密码去试图登录到用户的银行账号中，进而开始进行定向诈骗，在这个“撞库”的过程中，瀚思可以通过大数据分解法对登录行为异常进行监测，判断账户是否已经被劫持。

第三，对平安城市部署的摄像头进行安全防护。因为这些城市中分布的摄像头也有可能被不法分子劫持、控制甚至对外发起网络攻击。瀚思通过分析摄像头本身的行为异常与否，并在地图上标记以便于下一步的定位整改。

一般来说，新用户对瀚思的软件经过概念的验证、测试、对比、招投标、部署等大概会需要半年的时间，但是从产品部署到完全跑通大概需要一周的时间。目前瀚思的产品中80%已经实现标准化，对用户来说是开箱即用。

在盈利模式上，瀚思并不是走SaaS模式或者企业定制的路子，而是直接向企业卖软件授权，并直接按照软件处理的数据量来收取费用。

在获取客户方面，瀚思的做法是先拿下超大型客户。

目前瀚思典型的用户一方面包括招商银行、太平洋保险等金融机构，另一方面还包括政府、公安部门和一些大型企业。目前瀚思已经和公安部第三研究所、华为、百度、亚信等签署战略合作，且已经有几十家大型及超大型的用户。据董昕透露，目前瀚思的收入保持每年500%的增长率，atv，并且在北京、南京、成都设立研发中心。

在团队方面，瀚思目前有100多名员工，其中70%为技术研发人员。董昕说，此次B轮融资结束之后，会将重点放在市场的开拓上，尤其是在金融、政府、公安领域会做更深入的拓展。

在凡卓资本CEO李晶看来：“瀚思的大数据安全分析产品以及团队高效的执行力让人印象深刻。近年安全事件频发，加上政策支持，对新一代安全企业来说是一个机遇，开奖，瀚思团队来自趋势科技和微软，具备很强的产品化能力，工程能力扎实，我们对瀚思未来的发展充满信心。”返回搜狐，查看更多