隨著信息化的發(fā)展，政企機(jī)構(gòu)通常會在重要信息系統(tǒng)中建設(shè)和部署安全管理平臺（SOC），對IT資產(chǎn)、設(shè)備和流量日志、網(wǎng)絡(luò)威脅和漏洞以及網(wǎng)絡(luò)安全處置流程等方面進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的實(shí)時(shí)檢測和響應(yīng)。

然而，網(wǎng)絡(luò)攻擊是一個(gè)非常復(fù)雜的過程，僅僅依靠獨(dú)立的日志源和數(shù)據(jù)源，安全分析人員無法看到攻擊的全貌，而只能看到攻擊的一個(gè)片段。不進(jìn)行關(guān)聯(lián)，就無法把大量的片段組合起來完成全景拼圖，并且?guī)�來一系列了麻煩：海量�?shù)據(jù)如何有機(jī)結(jié)合？大量告警如何高效應(yīng)對？高級威脅如何發(fā)現(xiàn)？典型場景如何精準(zhǔn)防御？

另一方面，政企用戶經(jīng)常會淹沒在各種IDS、WAF等安全設(shè)備的告警中，而這些告警的分析、處置往往成為另一頭疼的問題，因?yàn)檫@些告警當(dāng)中往往含有大量的誤報(bào)。在這方面，傳統(tǒng)安全管理產(chǎn)品（SOC或者SIEM等）往往會通過過濾、歸并、關(guān)聯(lián)等方式實(shí)現(xiàn)一定程度的告警量下降。但由于這種方式缺乏輔助信息和復(fù)雜邏輯的判斷過程，很容易造成威脅逃逸的后果。無論是誤報(bào)還是漏報(bào)，都很有可能給企業(yè)帶來非常大的損失。

于是，下一代安全管理平臺（NGSOC）應(yīng)運(yùn)而生，已經(jīng)成為政企網(wǎng)絡(luò)安全的熱點(diǎn)話題。對此奇安信專家表示，作為新一代分布式流式關(guān)聯(lián)分析引擎，Sabre能夠?qū)Χ嘣串悩?gòu)數(shù)據(jù)進(jìn)行復(fù)雜關(guān)聯(lián)分析，降低SOC的誤報(bào)率和漏報(bào)率，并且可以隨著數(shù)據(jù)增長進(jìn)行靈活的分布式擴(kuò)展，幫助高級安全分析師從海量異構(gòu)數(shù)據(jù)中捕獲安全事件，大幅提升安全運(yùn)營的效率。

 

即將于8月21日開幕的2019北京網(wǎng)絡(luò)安全大會上，奇安信專家將在國家會議中心現(xiàn)場分享分布式流式關(guān)聯(lián)分析引擎-Sabre在NGSOC中的應(yīng)用。該專家表示，搭載Sabre引擎的NGSOC可以基于威脅情報(bào)和本地大數(shù)據(jù)技術(shù)，對用戶本地的安全數(shù)據(jù)進(jìn)行快速、自動化的關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)本地的威脅和異常，從而幫助企業(yè)大幅提升安全運(yùn)營效率。

標(biāo)簽： 2019北京網(wǎng)絡(luò)安全大會議 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。