新一代SOC技术：基于大数据的信息安全

文章讲的是新一代SOC技术：基于大数据的信息安全，2015年6月11日，以“大数据、新视角、智享安全”为主题的新一代SOC技术研讨会在北京举行。来自金融、制造等行业的近百名嘉宾及大数据领域的专家等出席了该活动。

会上，关于在大数据时代企业如何应用新一代SOC技术进行安全事件管理成为了话题焦点。北京华青融天技术有限责任公司(简称华青融天)作为业界领先的基于大数据技术的IT运维、安全、交易监控解决方案提供商，以“大数据、新视角、智享安全”为主题，从大数据技术在安全领域的应用趋势为切入点，围绕基于大数据的安全事件调查、分析、管理及解决方案进行讨论。

大数据时代，传统的SIEM分析已经越来越难以应对APT攻击等未知特征的威胁形式。单点式的安防系统，或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案，来应对日益增加的未知安全威胁。

华青融天从理论、发展趋势、解决方案、实施经验等多个角度来探讨大数据环境下，企业安全面临的新形势，并向与会嘉宾介绍、展示了更智能化的，基于大数据技术的新一代的SOC解决方案产品Accur，并分享了实际使用案例。

Accur是一套完全基于异构日志的企业安全日志分析管理系统。它不仅可以从海量异构安全日志中过滤出最有价值的安全信息，而且可以通过分析这些安全信息，帮助管理者还原危害现场，找到隐藏在现象背后的安全威胁。

华青融天技术总监介绍了银行SOC项目建设的成功案例。他指出，银行SOC项目从2006年起就开始实施，到2015年5月已完成全行日志收集目标，针对APT攻击进行深入数据挖掘，建立企业内部用户行为模型。他在会议最后总结了本次运维案例成功的三个关键要素，并指出SOC技术在安全事件管理分析上的核心价值。

“大数据时代，对企业安全提出了全新挑战。”华青融天总经理吴雨表示，“作为一家在数据领域耕耘多年的国内解决方案提供商，我们愿与企业及合作伙伴携手，实现真正自主、安全、可控的大数据安全。”

作者:宁飞虹

来源：IT168

原文链接:新一代SOC技术：基于大数据的信息安全

大数据分析技术在新型智慧能源建设中的应用 智慧一概念已经提出很多年，这是一种全新的能源形式，包括符合生态文明和可持续发展要求的相关能源技术和能源制度体能源这系。智慧能源是以互联网技术为基础，以电力系统为中心，将电力系统与天然气网络、供热网络以及工业、交通、建筑系统等紧密耦合，横向实现电、气、热、可再生能源等“多源互补”，纵向实现“源、网、荷、储”各环节高度协调，生产和消费双向互动，集中与分布相结合的能源服务网络。
工业互联网联盟发布新物联网安全成熟度模型 工业互联网联盟（IIC）基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型（SMM），有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。