請登錄

商品對比

我的購物車

服務熱線:
手機逛商城

手機掃一掃下載

您好, 注冊

科瀾官網
0
我的購物車

最新加入的商品

0種商品去購物車結算
首頁> 商城公告> 文章內容

2019北京網絡安全大會議題前瞻:揭秘提升安全運營效率的“法寶”

2019-08-07 09:05

   隨著信息化的發展,政企機構通常會在重要信息系統中建設和部署安全管理平臺(SOC),對IT資產、設備和流量日志、網絡威脅和漏洞以及網絡安全處置流程等方面進行統一管理,實現網絡安全威脅的實時檢測和響應。

然而,網絡攻擊是一個非常復雜的過程,僅僅依靠獨立的日志源和數據源,安全分析人員無法看到攻擊的全貌,而只能看到攻擊的一個片段。不進行關聯,就無法把大量的片段組合起來完成全景拼圖,并且帶來一系列了麻煩:海量數據如何有機結合?大量告警如何高效應對?高級威脅如何發現?典型場景如何精準防御?

另一方面,政企用戶經常會淹沒在各種IDS、WAF等安全設備的告警中,而這些告警的分析、處置往往成為另一頭疼的問題,因為這些告警當中往往含有大量的誤報。在這方面,傳統安全管理產品(SOC或者SIEM等)往往會通過過濾、歸并、關聯等方式實現一定程度的告警量下降。但由于這種方式缺乏輔助信息和復雜邏輯的判斷過程,很容易造成威脅逃逸的后果。無論是誤報還是漏報,都很有可能給企業帶來非常大的損失。

于是,下一代安全管理平臺(NGSOC)應運而生,已經成為政企網絡安全的熱點話題。對此奇安信專家表示,作為新一代分布式流式關聯分析引擎,Sabre能夠對多源異構數據進行復雜關聯分析,降低SOC的誤報率和漏報率,并且可以隨著數據增長進行靈活的分布式擴展,幫助高級安全分析師從海量異構數據中捕獲安全事件,大幅提升安全運營的效率。

image

即將于8月21日開幕的2019北京網絡安全大會上,奇安信專家將在國家會議中心現場分享分布式流式關聯分析引擎-Sabre在NGSOC中的應用。該專家表示,搭載Sabre引擎的NGSOC可以基于威脅情報和本地大數據技術,對用戶本地的安全數據進行快速、自動化的關聯分析,及時發現本地的威脅和異常,從而幫助企業大幅提升安全運營效率。

上一篇: 警惕網絡安全:App平均收集20項個人信息 下一篇: 全球首款異構融合類腦芯片 清華“天機”登Nature封面
类似天天红包赛的app