近日,北京启明星辰信息安全技术有限公司泰合信息安全运营中心系统经北京市科委、市发展改革委、市经济信息化委、市住房城乡建设委、市质监局、中关村管委会组成新技术新产品(服务)认定小组联合审定,被评选为2015年度第一批北京市新技术新产品(服务)。
本次所认定的新技术新产品,涉及新一代信息技术、生物、节能环保、新材料、新能源汽车、新能源、高端装备制造、航空航天八个领域,体现了“中国制造2025” 国家发展战略。
新一代泰合信息安全运营中心系统紧扣SOC3.0理念,基于全新的大数据架构,继续紧密围绕业务安全,采用了大量真正具有安全智能和主动管理的技术,既能够满足安全合规和监管需求,又能够成为安全分析人员的安全分析和威胁检测工具,为企业和组织的安全运营管理提供决策支撑,真正成为信息安全保障体系的核心和工作中枢。
新一代泰合信息安全运营中心系统具有6大特点:
1、采用大数据安全分析架构:系统综合运用Hadoop、Spark等大数据底层货架技术,结合自主知识产权的CupidMQ消息总线和CupidDB非关系数据库技术,并在之上构建了流式分析引擎、持续聚合引擎、交互分析引擎、全文检索引擎、回放引擎和批处理引擎,为平台实现多种分析能力奠定了基础。
2、支持混合式数据检索与勘探:系统一方面对日志进行范式化存储以实现基于事件属性的类SQL查询,另一方面对原始日志进行全文索引以实现对事件的任意关键词和表达式即时搜索。借助系统的交互式检索功能进行数据勘探,逐步收敛分析范围,对攻击和违规进行持续追踪。
3、引入高级安全分析技术:系统一方面继承了传统的规则关联引擎和情境关联引擎,以实现知所已知;另一方面,借助机器学习和高级统计技术构建了一个行为分析引擎,通过对事件行为轮廓的刻画来识别异常,实现知所未知,为安全分析师提供高价值线索。
4、集成威胁情报:系统能够自动同步/导入/抓取来自内外部的威胁情报和漏洞情报,分别形成动态威胁库和汇入统一漏洞库,一方面进行威胁和漏洞的预警通报与处置,另一方面还能将这些威胁情报用于事件关联分析和实时监测。此外,系统内部的分析结果也可以产生内部威胁并纳入动态威胁库统一管理。
5、整合高性能流行为分析:系统不仅能够被动采集日志,还能主动地采集网络流(Flow)信息,并基于流信息进行异常行为分析和基于秩序的宏观态势感知。借助大数据技术,系统能够处理高达100万FPS(每秒流记录数)的流数据,并能进行高速建模与分析。
6、重构安全态势感知:借助大数据分析算法,系统重构了安全态势功能,计算的事件粒度更小、频度更密,分析的时间和空间尺度更大,展现的效果更佳。
北京市新技术新产品(服务)应具有技术先进性和创新性,并拥有自主知识产权,技术成熟、质量可靠,自认定之日起有效期为3年。启明星辰泰合信息安全运营中心系统通过审核获证,是对公司产品创新性和技术先进性的认可,更是对其自主创新能力的肯定,启明星辰今后将会给信息安全客户提供更好的产品和服务,为信息安全事业多贡献一份力量。
