六大安全厂商同台竞技 展示新一代SOC和态势感知解决方案

    来源: 赢家财富网 作者: 佚名

    摘要: 近年来,网络安全威胁持续升级,安全事件层出不穷。为应对严峻的安全形势,以威胁情报、态势感知、大数据分析为代表的新一代的安全技术和防护策略取得了快速发展。企业意识到传统的以防护为核心的策略已经失效,传统的安全运营中心(SOC)需要演进,以适应这种变化。

      近年来,网络安全威胁持续升级,安全事件层出不穷。为应对严峻的安全形势,以威胁情报、态势感知、大数据分析为代表的新一代的安全技术和防护策略取得了快速发展。企业意识到传统的以防护为核心的策略已经失效,传统的安全运营中心(SOC)需要演进,以适应这种变化。企业安全体系必须切换到以监控和响应为核心,通过持续监测,及时响应来减轻和限制攻击造成的损失。这就要求新一代安全运营中心(SOC)必须以数据和情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。

      2017年11月2日,安全牛举办了第四届专注安全解决方案分享的C·S大会——“新一代SOC和态势感知解决方案大会”。会上,来自360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技六家安全厂商的安全专家,介绍了他们对新一代SOC和态势感知的理解以及能力建设思路。

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      态势感知的前世、今生与未来

      安恒信息资深解决方案架构师李剑锋表示,在全国网络安全态势感知建设的爆发期,对“态势感知”的认知总会有类似“盲人摸象”的现象。这样的建设并没有达到国家和行业监管部门的要求,结果就变成了只为上“态势感知”而建态势感知的做法,最后的结果是我们企业在网络和信息安全的技术上、管理上和运行上的各种隐患和漏洞都依然存在,且抓不住重点进行建设。

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      安恒信息资深解决方案架构师 李剑锋

      那么,究竟什么是态势感知?态势感知的“前世”是应用于军事领域,美军在04年就指出“态势感知是对现状的知识和理解,可帮助友方、敌方的行动进行及时、精确的评估,并服务于跟高层决策的制定”。今日,态势感知已经是网络安全的基本和基础性工作,是在实现安全态势“理解”和“预测”之前的重要阶段。对于多元、异构的安全数据,如何从中采集出足够且有效的安全要素,再通过关联分析和数据挖掘,获得当前网络局部或整体的安全态势信息,并利用历史数据和相关模型进行态势预测,是今日安全行业“态势感知”所需具有的重要能力。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      网络技术应用日新月异,所衍生出的安全威胁,也在不断向技术手段更高级、获取更高价值数据的方向演进。大数据技术可以提供重要的安全分析能力,基于安恒在分析建模、异常行为关联分析等方面的突出能力,帮助企业实现可检测、可预警和可处置的态势感知能力。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      未来,安全态势感知将定位在安全大数据中心,标准化和集中化的进行数据采集与存储,具备云平台的安全防护和监管能力,并聚焦更深度的态势分析,以及网络中全安全设备的通报和预警。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      大数据安全支持的新一代SOC

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      瀚思产品副总裁 周奕

      随着企业网络边界的扩大、各类安全威胁层出不穷,数据安全问题尤为突出,传统的安全防护已不能有效解决企业的安全问题。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      瀚思产品副总裁周奕认为,边界、单点防御已近乎失效的今天,下一代安全运营中心(SOC)的建设已成为大部分企业安全能力建设的重心。这包括安全预防、持续监测、快速响应、溯源取证和风险预警这五方面能力。

      瀚思作为国内知名的大数据安全厂商,拥有22项核心安全专利。从下面这张产品体系图中不难看出,基于机器学习和人工智能这一核心能力的大数据平台,以及平台之上对于安全和威胁的理解所积累的专家规则,是瀚思的核心竞争力。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      通过对企业内/外部数据的采集和分析,针对外部攻击、内部威胁和业务欺诈,实现主动、智能的防御,是瀚思认为新一代SOC的最终目标。

      NGSOC和态势感知构建的新一代安全运营体系

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      360企业安全集团副总裁 韩永刚

      数字化转型这一大背景下,IT基础设施正在发生变化,安全运营思路甚至是安全体系,也应重新构建。360企业安全集团副总裁韩永刚指出,被动的围墙式的防护思路已经无法应对复杂的高级威胁,企业安全防御的重点,应从过去的被动的围墙式,过渡到主动、动态对抗的检测和响应上。企业应利用大数据、威胁情报、行为分析等技术,帮助组织对来自内/外部的安全威胁进行研判和溯源。

      “数据驱动安全”一直是360网络安全的核心技术思想。背后,威胁情报和态势感知能力,以及协同防御体系的构建,是重要的能力支撑。

      360认为,新一代SOC核心能力点在于对威胁的持续监测,包括分析、响应、对安全态势的评估,以及协同和预防。概括来讲,就是“技术”、“流程策略”和“人”。所需的核心技术点包括:威胁情报的充分应用、深度网络流量分析、终端检测与响应、用户实体和行为分析、追踪与调查、可视化交互分析、事件响应、自动化协同。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      在安全运营中,对“人”要特别关注。没有技术手段保障的运营机制,和没有人员参与运营的技术机制,都会失效。“数据驱动、产品协同”的技术机制,和“以人为核心”的运营机制,应达到协同。同时,在安全人才培养方面,企业要在兼顾培养成本的前提下,考虑企业安全能力所处不同阶段,对安全人才能力的不同需求,进行针对性培养。

      新形势下的安全感知方案和最佳实践

      CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      深信服安全感知产品总监 王金红

      深信服认为,碎片化的安全体系现状和攻防的不对等,是目前传统防御体系存在的两个主要问题

      因此,企业对能够使全网安全状态可视、并及时进行预警和响应的安全平台的需求,是非常迫切的。这个安全平台需要具备以下四点能力:

      ·对必要且有效数据的主动提取;

      ·能够不依赖规则检测低概率安全威胁;

      ·基于业务的安全可视;

      ·多设备的协同联动响应。

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      特别在协同响应方面,深信服采用三级响应机制,包括通过下一代防火墙平台的网络侧的自动阻断,上网行为管理对用户/员工的提醒和在终端的扫描/查杀工具,以及帮助进行威胁分析和应急响应的专家服务。

      总的来说,企业需要对自身IT资产和业务逻辑进行梳理,利用威胁情报进行实现威胁检测,并参考对攻击行为的分析,来评估用户网络的安全态势。

      态势感知在高校的落地实践

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      新华三集团安全产品线高级产品经理 田浩博

      安全威胁多样、影响范围广、边界防护困难已经成为安全威胁的新常态。特别在教育行业,普遍存在安全技术和管理体系缺乏,运维机制脆弱等问题。目前,高校安全治理的主要任务,在于封堵安全漏洞、治理网站乱象、规范安全管理、和补齐等保短板。为此态势感知平台要能够实现风险和资产的可见、可知,和安全问题的快速处置。

      基于在高校的落地实践,新华三认为态势感知平台的核心能力,应包括:基于安全大脑(由机器学习和专家系统构建)的威胁智能分析、“云-网-端”架构的协同响应、风险态势的主动多多维预测、以及业务风险等多维度的安全可视化呈现。对应的技术点,包括能够对大范围样本数据进行分析和趋势预判的核心安全大脑,基于漏洞、URL、病毒、IP/Web等安全特征库在网络边界的深度报文检测、用户行文分析与审计、网络流量异常检测,和对内网主句、服务器和数据库的主动式漏扫。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案
    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      要实现这些,也就意味着平台要具备完整的数据采集能力,智能的威胁分析能力,和强大的联动响应能力。

      入侵事件的高效发现、分析与取证(基于SOAPA架构的智能安全平台)

    CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

      兰云科技解决方案总监 李传恩

      足以湮没真正有价值威胁警报的告警海洋、传统特征检测面对未知威胁的失效、因为全流量数据存储能力不足所导致的事后取证困难,是目前安全工作人员所面临的三个最主要“困境”。而“脱困之道”,兰云科技认为,就在于可以看做是下一代SOC的SOAPA(安全运作和分析平台)架构。

      SOAPA是一个整合的新概念,是基于机器学习、大数据分析等技术的下一代SIEM架构。通过全方位的数据采集,关联分析、威胁建模,SOAPA可以发现传统安全方法难以发现的未知威胁。同时,尽可能减少误报,做好响应处置工作,并辅助决策,实现安全事件的全流程闭环处理。其重点在于对现有安全体系和架构的补充,和防御能力的增强。

    六大安全厂商同台竞技,展示新一代SOC和态势感知解决方案

      “反恶意软件沙箱”是兰云基于SOAPA架构的智能安全平台所包含8大能力的核心,覆盖包括进程行为、用户行为、内存行为等30余个检测指标。除了可对系统内核和网络行为进行监测的系统级沙箱外,还包括可找出针对特定应用特定版本开发的恶意软件的应用级沙箱。

    关键词:

    六大安全厂商,SOC

    审核:yj194 编辑: yj194

    免责声明

    1、凡本网注明“来源:***”的作品,均是转载自其他平台,本网赢家财富网 www.yjcf360.com 转载文章为个人学习、研究或者欣赏传播信息之目的,并不意味着赞同其观点或其内容的真实性已得到证实。全部作品仅代表作者本人的观点,不代表本网站赢家财富网的观点、看法及立场,文责作者自负。如因作品内容、版权和其他问题请与本站管理员联系,请在30日内进行,我们收到通知后会在3个工作日内及时进行处理。

    2.本网站刊载的各类文章、广告、访问者在本网站发表的观点,以链接形式推荐的其他网站内容,仅为提供更多信息供用户参考使用或为学习交流的方便(本网有权删除)。所提供的数据仅供参考,使用者务请核实,风险自负。

    版权属于赢家财富网,转载请注明出处
    查看更多

    相关推荐

    • 内参
    • 股票
    • 赢家观点
    • 娱乐
    • 原创

    低空经济+军工+大飞机+可控核聚变 立航科技触及涨停

    今日走势:立航科技(603261)今日触及涨停板,该股近一年涨停3次。异动原因揭秘:1、2月5日互动易回复:公司在低空经济相关业务中涉及无人机相关业务。1月5日互动易回复...

    PCB+先进封装+CPO+存储芯片 中京电子触及涨停

    今日走势:中京电子(002579)今日触及涨停板,该股近一年涨停4次。异动原因揭秘:1、3月4日互动:公司产品可应用于AI手机类产品。23年11月17日互动:HBM存储(高带宽存储...

    新股美新科技网上发行的中签率为0.0243%

    一、网上申购情况保荐人(主承销商)根据深交所提供的数据,对本次网上发行的申购情况进行了统计,本次网上发行有效申购户数为8,686,617户,有效申购股数为48,893,282,5...

    新股中创股份网上发行的中签率为0.0393%

    一、网上申购情况及网上发行初步中签率根据上海证券交易所提供的数据,本次网上发行有效申购户数为3,854,943户,有效申购股数为19,477,281,000股。网上发行初步中签率为0...

    早知道:2024年3月5号热点题材

    上证指数目前处于上涨趋势中,依据赢家江恩价格工具得出:当前支撑位:3018.56点、3032.23点,当前阻力位:3060.33点、3063.04点,由赢家江恩时间周期工具展示得出:下一...

    早知道:2024年3月4号热点题材

      上证指数目前处于上涨趋势中,依据赢家江恩价格工具得出:当前支撑位:2839.57点、3018.56点,当前阻力位:3031.49点、3063.04点,由赢家江恩时间周期工具展示得出:...

    买进卖出股票该如何做?股票买入和卖出的技巧

    股票投资是买卖股票的行为,所以股票投资过程中买卖股票是必不可少的。那么,如何买进卖出股票?股票买卖有什么技巧吗?

    转户口流程详细步骤,什么情况下可以转?转户口具体手续

    在日常生活中,各种情况下都可能会造成户口的流转迁移,这时候就涉及到了户口的转移,那么转户口流程详细步骤包括哪些?