0
| 本文作者: 李勤 | 2017-11-03 19:14 |
雷鋒網消息,11 月 2 日,CS4:新一代SOC與態勢感知大會舉辦。安恒、瀚思、360 企業安全、深信服、新華三(H3C)、蘭云 6 家廠商一起秀了把肌肉,推介了自家相關解決方案或產品。
雷鋒網了解到,360 企業安全的新一代態勢感知及安全運營平臺 NGSOC 在中秋節前就已經發布。此次推介的“新一代”與傳統的 SOC 區別在大數據、威脅情報和智慧協同上。從數據來源上,除了 360 本身的云端大數據平臺,360 NGSOC 用了本地全量數據的采集和分析。在威脅發現方面,NGSOC 基于的是情報+規則關聯+機器學習+統計行為分析的方法,而非規則關聯引擎,并與 360 的終端(天擎)和防火墻(天堤)結合,打造智慧協同。
瀚思為下一代 SOC 推薦的則是其 DeepSense 檢測 DGA 生成的惡意域名,HanSight Enterpise 的機器學習功能解決郵箱的暴力破解,利用 HAL 實現威脅追蹤。蘭云的下一代 SOC 是以SIEM產品和服務結合用戶行為分析 (UBA) 等新技術的安全操作平臺架構,并命名為安全運作和分析平臺架構 (SOAPA) 。
安恒信息資深解決方案架構師李劍鋒介紹了安恒態勢感知結局方案的四大定位:安全大數據中心、進行安全監控、安全態勢深度分析、安全預警及通報,并重點介紹了其態勢感知通報預警平臺在公安行業的案例。李劍鋒稱,該平臺在公安行業態勢感知和非公安行業的中央級市場中占有率較高。
與安恒不同的是,H3C 展示的是其態勢感知在高校的落地實踐。H3C 態勢感知的核心功能包括基于“安全大腦”的智能分析、基于“云網端”的協同響應、風險態勢預測以及業務風險可視化。深信服也介紹了其態勢感知平臺在西南某電子政務外網與某高校的部署案例。
據該大會主辦方推出的《新一代SOC研究報告》預測,到 2020 年,以數據和情報驅動的新一代 SOC 中心的市場占有率將從現在的 5 %提升到 50 %。
雷鋒網注:CS4:新一代SOC與態勢感知大會由安全牛推出。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
