作为国内信息安全领域“历史最悠久、举办规模最大、知名度最高”的闭门型技术峰会,2023年XCon安全焦点信息安全峰会(XFocus Information Security Conference)在8月30日于北京盛大召开,本次大会以“链无境·皆可能”为主题,从安全技术本身出发,向更宽、更广的领域扩散,与更多的行业、更广的人群建立链接,产生关联,以构建中国信息安全产业完整而扎实的闭环。
聚铭网络副总裁梅开祥受邀出席会议并发表主题演讲,以“安全运营中心的应用与发展”为议题,从安全运营中心的发展现状、核心能力及未来展望三大方面,与现场参会人员分享SOC最前沿的技术能力及应用模式。
企业信息安全建设初期,在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施,在显著提升安全检测能力的同时引发了一系列的问题。
由于产生数据设备和系统众多、数据类型的差异以及安全服务商数据输出标准的不同造成安全数据多源异构这一突出特点。安全运营中心面临的难点之一就是多源异构数据的采集、分析研判及协同处置。
面对多源异构环境下数据采集不全面、自动化防御体系建设难等问题,聚铭下一代智慧安全运营中心通过安全设备页面抓取及数据融合、SOAR自动化编排及响应等功能完美解决企业安全运营困境。
数据采集更全面
聚铭下一代智慧安全运营中心支持对安全设备页面进行抓取,实现跨平台和多业务系统的数据汇聚及融合,监控各项异常数据。
研判取证更深入
以往安全事件的取证分析仅依靠第三方网络检测设备日志数据,日志数据来源单一、真实性待查。
聚铭下一代智慧安全运营中心除了对日志数据进行取证分析,并且对采集的流量数据进行留存、挖掘、结构化处理等。通过“日志+流量”双重数据分析,进一步验证安全事件的真实性,快速定位异常行为,大幅提升关键业务保障力度及问题处置效率。
响应处置更智能
多源异构环境下,在响应处置环节存在很多“拦路虎”,例如:因第三方安全设备未开放对外接口无法进行联动处置已确认的安全事件;因安全产品各自为政,安全运维人员日常运维过程往往手忙脚乱。
聚铭下一代智慧安全运营中心所具备的SOAR自动化编排及响应功能,简单轻松对接第三方安全设备,降低安全运维人员的工作负担,极大提升工作效率。
