2019北京网络安全大会前瞻:揭秘提升安全运营效率的“法宝”


新华社北京8月7日电随着信息化的发展,政府和企业组织通常会在重要的信息系统,IT资产,设备和流量日志,网络威胁和漏洞以及网络中构建和部署安全管理平台(SOC)。统一管理安全处理流程和其他方面,实现网络安全威胁的实时检测和响应。

然而,网络攻击是一个非常复杂的过程,仅依赖于独立的日志源和数据源。安全分析师无法全面了解攻击情况,只能看到攻击的一部分。没有关联,你不能组合大量的剪辑来完成全景拼图,并带来一系列的麻烦:如何结合海量数据?如何有效处理大量报警?如何发现高级威胁?如何防御典型场景?

另一方面,政府和企业的用户经常被各种安全设备(如IDS和WAF)的警报所淹没。这些警报的分析和处理经常成为另一个问题,因为这些警报通常包含大量误报。在这方面,传统的安全管理产品(SOC或SIEM等)通常通过过滤,合并和关联来实现一定程度的警报减少。但是,由于这种方式缺乏辅助信息和复杂逻辑,很容易导致威胁逃逸。无论是误报还是误报,都很可能给企业带来很大的损失。

因此,下一代安全管理平台(NGSOC)应运而生,并已成为政府和企业网络安全的热门话题。据该专家介绍,作为新一代分布式流量相关分析引擎,Saber可以对多源异构数据进行复杂的相关分析,降低SOC的误报率和漏报率,并且可以灵活地进行数据增长。分布式扩展可帮助高级安全分析师从大量异构数据中捕获安全事件,从而显着提高安全操作的效率。

在2019年8月21日开幕的北京网络安全大会上,齐安新专家将在国家会议中心分享NGSOC中分布式流媒体相关分析引擎Sabre的应用。专家表示,配备Sabre引擎的NGSOC可以基于威胁情报和本地大数据技术快速自动分析本地安全数据,及时发现本地威胁和异常情况,从而帮助企业大大提高安全运营效率。