隨著信息化的發(fā)展，政企機構通常會在重要信息系統(tǒng)中建設和部署安全管理平臺（SOC），對IT資產(chǎn)、設備和流量日志、網(wǎng)絡威脅和漏洞以及網(wǎng)絡安全處置流程等方面進行統(tǒng)一管理，實現(xiàn)網(wǎng)絡安全威脅的實時檢測和響應。

然而，網(wǎng)絡攻擊是一個非常復雜的過程，僅僅依靠獨立的日志源和數(shù)據(jù)源，安全分析人員無法看到攻擊的全貌，而只能看到攻擊的一個片段。不進行關聯(lián)，就無法把大量的片段組合起來完成全景拼圖，并且?guī)�來一系列了麻煩：海量�?shù)據(jù)如何有機結合？大量告警如何高效應對？高級威脅如何發(fā)現(xiàn)？典型場景如何精準防御？

另一方面，政企用戶經(jīng)常會淹沒在各種IDS、WAF等安全設備的告警中，而這些告警的分析、處置往往成為另一頭疼的問題，因為這些告警當中往往含有大量的誤報。在這方面，傳統(tǒng)安全管理產(chǎn)品（SOC或者SIEM等）往往會通過過濾、歸并、關聯(lián)等方式實現(xiàn)一定程度的告警量下降。但由于這種方式缺乏輔助信息和復雜邏輯的判斷過程，很容易造成威脅逃逸的后果。無論是誤報還是漏報，都很有可能給企業(yè)帶來非常大的損失。

于是，下一代安全管理平臺（NGSOC）應運而生，已經(jīng)成為政企網(wǎng)絡安全的熱點話題。對此奇安信專家表示，作為新一代分布式流式關聯(lián)分析引擎，Sabre能夠對多源異構數(shù)據(jù)進行復雜關聯(lián)分析，降低SOC的誤報率和漏報率，并且可以隨著數(shù)據(jù)增長進行靈活的分布式擴展，幫助高級安全分析師從海量異構數(shù)據(jù)中捕獲安全事件，大幅提升安全運營的效率。

 

即將于8月21日開幕的2019北京網(wǎng)絡安全大會上，奇安信專家將在國家會議中心現(xiàn)場分享分布式流式關聯(lián)分析引擎-Sabre在NGSOC中的應用。該專家表示，搭載Sabre引擎的NGSOC可以基于威脅情報和本地大數(shù)據(jù)技術，對用戶本地的安全數(shù)據(jù)進行快速、自動化的關聯(lián)分析，及時發(fā)現(xiàn)本地的威脅和異常，從而幫助企業(yè)大幅提升安全運營效率。

標簽： 2019北京網(wǎng)絡安全大會議 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。