信息安全面临大数据带来的挑战:数据量越来越大,速度越来越快,种类越来越多。传统的集中化安全分析平台也遭遇到了诸多瓶颈。安全数据的大数据化,以及传统安全分析所面临的挑战和发展趋势,都指向了同一个技术——大数据分析。
那么,基于大数据分析技术与能力,如何为客户提供安全解决方案?如何在浩如烟海的安全大数据合作与竞争中拥有自己的核心竞争力?接收记者采访的启明星辰集团泰合产品总监叶蓬认为,没有任何一家安全厂商能为企业提供完备的安全解决方案。面对复杂严峻的网络安全形势,安全业界需要开放、连接和协同。
正像互联网时代的本质是开放、链接、协同一样,互联网+下企业发展关键是建立生态,事项共赢,那么大数据化的信息安全的未来也是建生态,开放将不同的安全技术连接到一起,借助连接构建起协同的安全防御体系、形成合力,
泰合团的要旨就是连接
4月29日,第三届首都网络安全日活动现场,记者见证了“泰合安全威胁分析合作计划”(“泰合团”计划)的发布。
太和团计划是什么呢?叶蓬说,“泰合团计划”,向在安全威胁分析领域具有独特优势的广大安全厂商开放泰合SOC安管平台的南向和北向数据接口,本着平等协作、互利共赢的原则,以泰合SOC安管平台为依托,连接业界优秀的安全威胁分析能力,共同为政企客户交付安全价值。
泰的SOC安管平台有是什么?泰合SOC平台是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。
启明星辰集团集十余年来在安全管理平台和安全分析领域技术之大成,于2015年12月25日正式对外发布了融合大数据分析技术的泰合新一代安全管理平台TSOC-USM3系列产品。
泰合产线负责人张颖介绍,TSOC-USM3紧扣SOC3.0理念,基于全新的大数据架构,继续紧密围绕业务安全,采用了大量真正具有安全智能和主动管理的技术,既能够满足安全合规和监管需求,又能够成为安全分析人员的安全分析和威胁检测工具,为企业和组织的安全运营管理提供决策支撑,现已真正成为信息安全保障体系的核心和工作中枢。其为人称道的特点包括:采用大数据安全分析架构、引入高级安全分析技术、集成威胁情报、整合高性能流行为分析等。
为何要推出泰合团?
2016年4月19日,习总书记在网信工作座谈会上明确提出了我国的网络安全观:网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。
叶蓬说,面对安全威胁,没有人能独善其身,进行安全防护,没有人能独自承担。在今年RSA大会上,围绕“连接保护”的主题,我们也看到了政府、产、学、研、用之间多层次的连接、协同与共享。连接可以打破壁垒,连接能够形成整体。
对于政企用户,SOC安管平台是实现网络安全整体、系统、动态防御的最佳连接器。一直以来,SOC安管平台就致力于将政企客户网络内部各种离散的安全设备和系统,以及各种安全要素信息连接成为一个整体,面向各级安全运维管理人员,实现全网集中化监测、审计、预警、响应与报告,进而实现人、设备、数据之间的相互连接。
但由于受传统思维模式影响,传统的SOC安管平台厂商更多地习惯于单打独斗,试图单凭自身的力量为用户提供完备的安全威胁分析能力,从而导致用户价值交付受到影响。启明星辰表示,未来SOC安管平台的发展大势必然是开放、连接、协同。
泰和团对合作伙伴是开放的
在计划发布现场,记者看到,“泰合团计划”的第一批合作伙伴包括烽火台威胁情报联盟、诺恒信息、天际友盟和微步在线四家企业,四家公司的均出席了发布仪式。
叶蓬介绍说,烽火台威胁情报联盟是国内首个安全威胁情报联盟,诺恒信息具有丰富的基于SOC进行安全运维的能力和资深的安全分析师团队,而天际友盟和微步在线则是目前国内最专业的两家独立威胁情报服务提供商。泰和团欢迎安全分析、威胁情报、深度学习等专注于不同技术领域的企业的加入。泰和团是合作伙伴是开放的。
泰合团的核心是建立生态
在互联网+时代,平台引领的生态不断发展壮大,成功案例比比皆是。因为平台是开放的,可以连接不同类型的企业,建立为用户服务的生态。
在泰合团计划中,启明星辰的SOC安管平台无疑是安全生态的生态主,对资源和用户具有控制权。通过集成安全领域不同的技术和方案,甚至是行业的安全分析和解决方案,都可以为用户提供更好的方案,实现启明星辰、合作伙伴、用户等多方共赢。
作为生态主的启明星辰,需要将自己的SOC安管平台做好,吸引更多的伙伴的加入。
而其泰合SOC 3.0平台,因为具有业务的、主动的、智能的和基于大数据四个关键特性,对合作伙伴和用户而言极具吸引力。
而其泰合SOC 3.0平台,因为具有业务的、主动的、智能的和基于大数据四个关键特性,对合作伙伴和用户而言极具吸引力。
