XCon2023 | 聚铭网络受邀出席并发表“安全运营中心的应用及发展”主题演讲

作为国内信息安全领域"历史最悠久、举办规模最大、知名度最高"的闭门型技术峰会,2023年XCon安全焦点信息安全峰会(XFocus Information Security Conference)在8月30日于北京盛大召开,本次大会以"链无境·皆可能"为主题,从安全技术本身出发,向更宽、更广的领域扩散,与更多的行业、更广的人群建立链接,产生关联,以构建中国信息安全产业完整而扎实的闭环。

聚铭网络副总裁梅开祥受邀出席会议并发表主题演讲,以"安全运营中心的应用与发展"为议题,从安全运营中心的发展现状、核心能力及未来展望三大方面,与现场参会人员分享SOC最前沿的技术能力及应用模式。

企业信息安全建设初期,在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施,在显著提升安全检测能力的同时引发了一系列的问题。

由于产生数据设备和系统众多、数据类型的差异以及安全服务商数据输出标准的不同造成安全数据多源异构这一突出特点。安全运营中心面临的难点之一就是多源异构数据的采集、分析研判及协同处置。

面对多源异构环境下数据采集不全面、自动化防御体系建设难等问题,聚铭下一代智慧安全运营中心通过安全设备页面抓取及数据融合、SOAR自动化编排及响应等功能完美解决企业安全运营困境。

数据采集更全面

聚铭下一代智慧安全运营中心支持对安全设备页面进行抓取,实现跨平台和多业务系统的数据汇聚及融合,监控各项异常数据。

研判取证更深入

以往安全事件的取证分析仅依靠第三方网络检测设备日志数据,日志数据来源单一、真实性待查。

聚铭下一代智慧安全运营中心除了对日志数据进行取证分析,并且对采集的流量数据进行留存、挖掘、结构化处理等。通过"日志+流量"双重数据分析,进一步验证安全事件的真实性,快速定位异常行为,大幅提升关键业务保障力度及问题处置效率。

响应处置更智能

多源异构环境下,在响应处置环节存在很多"拦路虎",例如:因第三方安全设备未开放对外接口无法进行联动处置已确认的安全事件;因安全产品各自为政,安全运维人员日常运维过程往往手忙脚乱。

聚铭下一代智慧安全运营中心所具备的SOAR自动化编排及响应功能,简单轻松对接第三方安全设备,降低安全运维人员的工作负担,极大提升工作效率。

相关推荐
码兄科技19 小时前
Java AI智能体开发实战:从零构建智能对话系统指南
java·开发语言·人工智能
折哥的程序人生 · 物流技术专研19 小时前
第8篇:六大设计原则在工厂模式中的体现
java·设计模式·设计原则·工厂模式·编程进阶·扩充系列
小明bishe1820 小时前
计算机毕业设计之基于JAVA的植物科普网站
java·spring boot·spring·架构·课程设计
r_oo_ki_e_20 小时前
Java Map 集合学习笔记
java·笔记·学习
SL-staff20 小时前
智慧园区2000+设备统一管理:JVS-IoT如何降低运维成本40%
java·开发语言·物联网·智慧园区·设备管理·运维优化·jvs-iot
咖啡八杯21 小时前
GoF设计模式——模板方法模式
java·后端·spring·设计模式
爱笑的源码基地1 天前
一款全开源的信创云PACS影像云平台解决方案,支持多模态医学影像处理(CT/MR/DR/超声/病理等)
java·源码·国产化·pacs·云影像·区域pacs
我命由我123451 天前
Android 开发问题:ClickableSpan 的点击事件没有生效
java·java-ee·android studio·android jetpack·android-studio·android runtime
万亿少女的梦1681 天前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
微信开发api-视频号协议1 天前
企业微信外部群开发自动化实践过程
java·前端·微信·自动化·企业微信·ipad