新一代SOC技術：基于大資料的資訊安全

文章講的是<b>新一代SOC技術：基于大資料的資訊安全</b>，2015年6月11日，以“大資料、新視角、智享安全”為主題的新一代SOC技術研讨會在北京舉行。來自金融、制造等行業的近百名嘉賓及大資料領域的專家等出席了該活動。

　　會上，關于在大資料時代企業如何應用新一代SOC技術進行安全事件管理成為了話題焦點。北京華青融天技術有限責任公司(簡稱華青融天)作為業界領先的基于大資料技術的IT運維、安全、交易監控解決方案提供商，以“大資料、新視角、智享安全”為主題，從大資料技術在安全領域的應用趨勢為切入點，圍繞基于大資料的安全事件調查、分析、管理及解決方案進行讨論。

　　大資料時代，傳統的SIEM分析已經越來越難以應對APT攻擊等未知特征的威脅形式。單點式的安防系統，或者傳統基于黑名單的威脅分析方案已經不足以支撐企業現在的安全環境。企業需要更智能化的解決方案，來應對日益增加的未知安全威脅。

　　華青融天從理論、發展趨勢、解決方案、實施經驗等多個角度來探讨大資料環境下，企業安全面臨的新形勢，并向與會嘉賓介紹、展示了更智能化的，基于大資料技術的新一代的SOC解決方案産品Accur，并分享了實際使用案例。

　　Accur是一套完全基于異構日志的企業安全日志分析管理系統。它不僅可以從海量異構安全日志中過濾出最有價值的安全資訊，而且可以通過分析這些安全資訊，幫助管理者還原危害現場，找到隐藏在現象背後的安全威脅。

　　華青融天技術總監介紹了銀行SOC項目建設的成功案例。他指出，銀行SOC項目從2006年起就開始實施，到2015年5月已完成全行日志收集目标，針對APT攻擊進行深入資料挖掘，建立企業内部使用者行為模型。他在會議最後總結了本次運維案例成功的三個關鍵要素，并指出SOC技術在安全事件管理分析上的核心價值。

　　“大資料時代，對企業安全提出了全新挑戰。”華青融天總經理吳雨表示，“作為一家在資料領域耕耘多年的國内解決方案提供商，我們願與企業及合作夥伴攜手，實作真正自主、安全、可控的大資料安全。”

作者:甯飛虹

來源：IT168

原文連結:新一代SOC技術：基于大資料的資訊安全