对用户本地的安全数据进行快速、自动化的关联分析-世界上最贵的酒-汾湖新闻
点击关闭

分析管理-对用户本地的安全数据进行快速、自动化的关联分析-汾湖新闻

  • 时间:

知乎上线直播功能

然而,網絡攻擊是一個非常複雜的過程,僅僅依靠獨立的日誌源和數據源,安全分析人員無法看到攻擊的全貌,而只能看到攻擊的一個片段。不進行關聯,就無法把大量的片段組合起來完成全景拼圖,並且帶來一系列了麻煩:海量數據如何有機結合?大量告警如何高效應對?高級威脅如何發現?典型場景如何精準防禦?

另一方面,政企用戶經常會淹沒在各種IDS、WAF等安全設備的告警中,而這些告警的分析、處置往往成為另一頭疼的問題,因為這些告警當中往往含有大量的誤報。在這方面,傳統安全管理產品(SOC或者SIEM等)往往會通過過濾、歸併、關聯等方式實現一定程度的告警量下降。但由於這種方式缺乏輔助信息和複雜邏輯的判斷過程,很容易造成威脅逃逸的後果。無論是誤報還是漏報,都很有可能給企業帶來非常大的損失。

於是,下一代安全管理平台(NGSOC)應運而生,已經成為政企網絡安全的熱點話題。對此奇安信專家表示,作為新一代分佈式流式關聯分析引擎,Sabre能夠對多源異構數據進行複雜關聯分析,降低SOC的誤報率和漏報率,並且可以隨着數據增長進行靈活的分佈式擴展,幫助高級安全分析師從海量異構數據中捕獲安全事件,大幅提升安全運營的效率。

隨着信息化的發展,政企機構通常會在重要信息系統中建設和部署安全管理平台(SOC),對IT資產、設備和流量日誌、網絡威脅和漏洞以及網絡安全處置流程等方面進行統一管理,實現網絡安全威脅的實時檢測和響應。

即將於8月21日開幕的2019北京網絡安全大會上,奇安信專家將在國家會議中心現場分享分佈式流式關聯分析引擎-Sabre在NGSOC中的應用。該專家表示,搭載Sabre引擎的NGSOC可以基於威脅情報和本地大數據技術,對用戶本地的安全數據進行快速、自動化的關聯分析,及時發現本地的威脅和異常,從而幫助企業大幅提升安全運營效率。

今日关键词:诺贝尔奖创纪录