背景介紹
隨著互聯網、移動互聯網和物聯網的快速發展,不可否認,我們已經切實地迎來了一個海量數據的時代,數據的價值為越來越多的人們所認識,數據資源已成為各企事業單位的戰略資產,企業而如何存儲如此龐大的數據量,如何實現海量的各類信息安全日志的采集與范化,如何在大數據中找出有價值的信息,如何有效快速分析數據和展示分析結果,已成為當前數據治理工作避不開的問題。
相關政策
發展趨勢
SOAR將與大數據緊密結合
據調查機構報告顯示,SOAR將完善安全運營的“最后一公里”,該技術通過對安全事件自動化劇本化編排管理方式將人從機械流程中解耦出來,提升安全分析后的研判、處置等任務的執行效率,完美解決海量告警無法及時處置,運營人員重復工作量大等問題。
智能檢測分析技術的AI化
“以AI對抗AI”據相關數據分析,現在攻擊者已經開始利用機器學習進行攻擊訓練,而防御者必須利用AI智能化威脅檢測技術強化關聯分析能力和威脅檢測精度,來對抗AI智能高級威脅攻擊。
需求分析
存儲分散難管理
大量孤島數據無法集中管理,缺少標準化整合機制無法識別異構數據。
數據價值難挖掘
無法對海量的日志信息進行關聯分析,挖掘隱蔽的安全事件。
安全事件難響應
當事件發生時,缺少有效的處置機制,快速解決安全事件。
技術體系
多源數據采集:識別多種接入協議,利用數據流聚合處理技術,實現對百余種多源異構的安全數據進行采集和匯總。
海量數據存儲:基于天融信大數據分布式文件存儲及檢索技術,為客戶提供PB級的數據存儲和十億級別的數據秒級檢索響應。
數據挖掘分析:天融信根據多年積累的應用場景實戰經驗,并結合內部關聯分析、行為分析、AI分析等技術能力及外部威脅情報信息,有效對海量數據中的攻擊日志、威脅日志進行深度挖掘分析,形成各類安全分析場景,提升安全運營效率。
快速處置響應:融合SOAR技術,將威脅事件、處置動作、下達指令通過劇本的方式進行編排管理,并以流程化的方式,實現對安全事件的自動化響應、處置。
分析結果展示:滿足用戶的場景化需求,根據不同的安全分析結果提供豐富的可視化展示效果,將數據與圖像的完美融合,最大程度提升數據價值。
綜合實力
天融信大數據業務覆蓋大數據分析與態勢感知、網絡安全管理、數據安全管理、主動防御管理等四個方面,以安全數據中臺為基礎,逐步形成了安全管理、態勢感知、數據安全、零信任、工控安全等縱深一體化安全運營中心建設方案,不斷深化AI分析、用戶行為分析(UEBA)、安全響應編排(SOAR)等關鍵技術在網絡安全大數據中的應用,提升大數據安全整體技術水平。截至目前,天融信大數據產品獲得國家科技進步二等獎1項、省部級科技進步一等獎2項,參與政府、運營商、金融等行業的國家、行業相關標準13項,并在運營商、能源、稅務、衛生、教育、金融等領域的37個行業化安全業務應用場景中落地實踐。
網絡安全態勢感知標準化白皮書
受邀參與制定《網絡安全態勢感知標準化白皮書(2020版)》
數字政府案例創新獎
榮獲2021數字政府方案案例創新獎
入圍國家工信安全解決方案名單
智能內網威脅分析系統入圍國家工信安全解決方案名單
網絡安全態勢感知標準化白皮書
受邀參與制定《網絡安全態勢感知標準化白皮書(2020版)》
數字政府案例創新獎
榮獲2021數字政府方案案例創新獎
入圍國家工信安全解決方案名單
智能內網威脅分析系統入圍國家工信安全解決方案名單
新聞推薦
網安獨家!天融信AI大數據入選IDC低代碼數據智能管理分析平臺最佳實踐
唯一網安企業!天融信大數據分析系統融合AI、大數據技術的成熟應用,提供數據治理、分析建模、數據可視化、AI分析等能力,有效提升安全運營效率!
