您的位置: 网界网 > 安全 > 正文

新一代SOC技术:基于大数据的信息安全

2015年07月26日 21:31:52 | 作者:宁飞虹 | 来源:it168网站

摘要:2015年6月11日,以“大数据、新视角、智享安全”为主题的新一代SOC技术研讨会在北京举行。来自金融、制造等行业的近百名嘉宾及大数据领域的专家等出席了该活动。

标签
大数据
信息安全
SOC技术

2015年6月11日,以“大数据[注]、新视角、智享安全”为主题的新一代SOC技术研讨会在北京举行。来自金融、制造等行业的近百名嘉宾及大数据领域的专家等出席了该活动。

会上,关于在大数据时代企业如何应用新一代SOC技术进行安全事件管理成为了话题焦点。北京华青融天技术有限责任公司(简称华青融天)作为业界领先的基于大数据技术的IT运维、安全、交易监控解决方案提供商,以“大数据、新视角、智享安全”为主题,从大数据技术在安全领域的应用趋势为切入点,围绕基于大数据的安全事件调查、分析、管理及解决方案进行讨论。

新一代SOC技术:基于大数据的信息安全

大数据时代,传统的SIEM分析已经越来越难以应对APT[注]攻击等未知特征的威胁形式。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。

华青融天从理论、发展趋势、解决方案、实施经验等多个角度来探讨大数据环境下,企业安全面临的新形势,并向与会嘉宾介绍、展示了更智能化的,基于大数据技术的新一代的SOC解决方案产品Accur,并分享了实际使用案例。

Accur是一套完全基于异构日志的企业安全日志分析管理系统。它不仅可以从海量异构安全日志中过滤出最有价值的安全信息,而且可以通过分析这些安全信息,帮助管理者还原危害现场,找到隐藏在现象背后的安全威胁。

华青融天技术总监介绍了银行SOC项目建设的成功案例。他指出,银行SOC项目从2006年起就开始实施,到2015年5月已完成全行日志收集目标(+本站微信networkworldweixin),针对APT攻击进行深入数据挖掘,建立企业内部用户行为模型。他在会议最后总结了本次运维案例成功的三个关键要素,并指出SOC技术在安全事件管理分析上的核心价值。

“大数据时代,对企业安全提出了全新挑战。”华青融天总经理吴雨表示,“作为一家在数据领域耕耘多年的国内解决方案提供商,我们愿与企业及合作伙伴携手,实现真正自主、安全、可控的大数据安全。”

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句