近日,以“大数据、新视角、智享安全”为主题的新一代SOC技术研讨会在北京举行。来自金融、制造等行业的近百名嘉宾及大数据领域的专家出席了该活动。SOC技术研讨会之所以得到如此广泛的关注,原因在于大数据时代,传统的SIEM分析已经越来越难以应对APT攻击等未知特征的威胁。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案来应对日益增加的未知安全威胁。
华青融天总经理吴雨
作为业界领先的基于大数据技术的IT运维、安全、交易监控解决方案提供商,华青融天从2007年成立至今,一直致力于利用大数据技术帮助客户实现IT系统从基础运维到主动运维,再到安全运维的提升,并提供自主产品、解决方案、专家咨询、集成实施的整体方案和服务。相对于传统的安防系统和安全解决方案,华青融天在本次研讨会上展示了其基于大数据技术的新一代SOC解决方案产品Accur。
与业界同类产品不同,华青融天的SOC(安全运营中心)团队利用大数据为客户建设和运营SOC(一线二线驻场服务,事件调查服务)。其SOC团队具有5年银行业SOC建设运营经验,是国内最优秀的SOC团队之一。
而具体到华青融天的Accur产品,这是一套完全基于异构日志的企业安全日志分析管理系统。它不仅可以从海量异构安全日志中过滤出最有价值的安全信息,而且可以通过分析这些安全信息,帮助管理者还原危害现场,找到隐藏在现象背后的安全威胁。
在本次研讨会上,华青融天的技术总监也介绍了公司的银行SOC项目成功案例,该银行SOC项目从2006年起开始实施,2013年SOC风险展示平台上线,2014年进入分行日志收集和推广,单独成立安全事件调查团队,开始逐步引入大数据平台对应用日志进行分析和事件挖掘;截止到2015年5月完成了全行日志收集目标,针对APT攻击进行深入数据挖掘,建立企业内部用户行为模型。由于多年来业务量不断增加,该银行的系统和网络在地域上分布得越来越广,不同业务部门有各自的系统。华青融天为此搭建了一套日志管理和安全事件监控系统,能做到:异构环境安全信息的整合和统一管理、实时的风险事件监控和告警、建立安全警报的响应和处置机制、帮助建设安全运维梯队、实现了风险事件可视化展示、实现了安全事件可视化、可控化、可流程化。
“大数据时代对企业安全提出了全新挑战。华青融天的安全事件管理分析系统Accur,正是将大数据分析技术与企业的安全事件相结合的产物。”华青融天总经理吴雨表示,“作为一家在数据领域耕耘多年的国内解决方案提供商,我们愿与企业及合作伙伴携手,实现真正自主、安全、可控的大数据安全。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。