作為國內(nèi)信息安全領(lǐng)域“歷史最悠久、舉辦規(guī)模最大、知名度最高”的閉門型技術(shù)峰會，2023年XCon安全焦點信息安全峰會（XFocus Information Security Conference）在8月30日于北京盛大召開，本次大會以“鏈無境·皆可能”為主題，從安全技術(shù)本身出發(fā)，向更寬、更廣的領(lǐng)域擴散，與更多的行業(yè)、更廣的人群建立鏈接，產(chǎn)生關(guān)聯(lián)，以構(gòu)建中國信息安全產(chǎn)業(yè)完整而扎實的閉環(huán)。

聚銘網(wǎng)絡(luò)副總裁梅開祥受邀出席會議并發(fā)表主題演講，以“安全運營中心的應(yīng)用與發(fā)展”為議題，從安全運營中心的發(fā)展現(xiàn)狀、核心能力及未來展望三大方面，與現(xiàn)場參會人員分享SOC最前沿的技術(shù)能力及應(yīng)用模式。

企業(yè)信息安全建設(shè)初期，在網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層等部署了一系列安全設(shè)備和管控措施，在顯著提升安全檢測能力的同時引發(fā)了一系列的問題。由于產(chǎn)生數(shù)據(jù)設(shè)備和系統(tǒng)眾多、數(shù)據(jù)類型的差異以及安全服務(wù)商數(shù)據(jù)輸出標準的不同造成安全數(shù)據(jù)多源異構(gòu)這一突出特點。安全運營中心面臨的難點之一就是多源異構(gòu)數(shù)據(jù)的采集、分析研判及協(xié)同處置。
面對多源異構(gòu)環(huán)境下數(shù)據(jù)采集不全面、自動化防御體系建設(shè)難等問題，聚銘下一代智慧安全運營中心通過安全設(shè)備頁面抓取及數(shù)據(jù)融合、SOAR自動化編排及響應(yīng)等功能完美解決企業(yè)安全運營困境。

數(shù)據(jù)采集更全面

聚銘下一代智慧安全運營中心支持對安全設(shè)備頁面進行抓取，實現(xiàn)跨平臺和多業(yè)務(wù)系統(tǒng)的數(shù)據(jù)匯聚及融合，監(jiān)控各項異常數(shù)據(jù)。

研判取證更深入

以往安全事件的取證分析僅依靠第三方網(wǎng)絡(luò)檢測設(shè)備日志數(shù)據(jù)，日志數(shù)據(jù)來源單一、真實性待查。

聚銘下一代智慧安全運營中心除了對日志數(shù)據(jù)進行取證分析，并且對采集的流量數(shù)據(jù)進行留存、挖掘、結(jié)構(gòu)化處理等。通過“日志+流量”雙重數(shù)據(jù)分析，進一步驗證安全事件的真實性，快速定位異常行為，大幅提升關(guān)鍵業(yè)務(wù)保障力度及問題處置效率。

響應(yīng)處置更智能

多源異構(gòu)環(huán)境下，在響應(yīng)處置環(huán)節(jié)存在很多“攔路虎”，例如：因第三方安全設(shè)備未開放對外接口無法進行聯(lián)動處置已確認的安全事件；因安全產(chǎn)品各自為政，安全運維人員日常運維過程往往手忙腳亂。

聚銘下一代智慧安全運營中心所具備的SOAR自動化編排及響應(yīng)功能，簡單輕松對接第三方安全設(shè)備，降低安全運維人員的工作負擔，極大提升工作效率。