会上,关于在大数据时代企业如何应用新一代SOC技术进行安全事件管理成为了话题焦点。北京华青融天技术有限责任公司(简称华青融天)作为业界领先的基于大数据技术的IT运维、安全、交易监控解决方案提供商,以“大数据、新视角、智享安全”为主题,从大数据技术在安全领域的应用趋势为切入点,围绕基于大数据的安全事件调查、分析、管理及解决方案进行讨论。
大数据时代,传统的SIEM分析已经越来越难以应对APT攻击等未知特征的威胁形式。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。
华青融天从理论、发展趋势、解决方案、实施经验等多个角度来探讨大数据环境下,企业安全面临的新形势,并向与会嘉宾介绍、展示了更智能化的,基于大数据技术的新一代的SOC解决方案产品Accur,并分享了实际使用案例。
Accur是一套完全基于异构日志的企业安全日志分析管理系统。它不仅可以从海量异构安全日志中过滤出最有价值的安全信息,而且可以通过分析这些安全信息,帮助管理者还原危害现场,找到隐藏在现象背后的安全威胁。
华青融天技术总监介绍了银行SOC项目建设的成功案例。他指出,银行SOC项目从2006年起就开始实施,到2015年5月已完成全行日志收集目标,针对APT攻击进行深入数据挖掘,建立企业内部用户行为模型。他在会议最后总结了本次运维案例成功的三个关键要素,并指出SOC技术在安全事件管理分析上的核心价值。
“大数据时代,对企业安全提出了全新挑战。”华青融天总经理吴雨表示,“作为一家在数据领域耕耘多年的国内解决方案提供商,我们愿与企业及合作伙伴携手,实现真正自主、安全、可控的大数据安全。”
作者:宁飞虹
来源:IT168
原文链接:新一代SOC技术:基于大数据的信息安全
