构建智能化纵深安全分析体系，推进云时代下SOC的变革与演进

天融信 2022-05-08

在大数据和云计算时代下，传统的SOC已无法满足现代企业集中化检测管理威胁与响应的需求。为更好地应对云时代下企业安全面临的新挑战，腾讯联合天融信科技集团等企业，于2021年3月27日在北京成功举办以“云时代下SOC的变革与演进”为主题的腾讯安全思享会，通过技术解读及案例分享携手探索不一样的SOC世界。

天融信鲍青波出席研讨会，并发表《构建智能化纵深安全分析体系》主题演讲。天融信围绕纵深安全分析体系，打造了包含内网威胁产品ITA、网络安全智能分析系统CIS在内的多款产品，从检测、研判、响应、处置的全链条融入智能化能力，以人工智能赋能网络安全，提升安全分析和运营的效率。

会上，鲍青波先生表示，目前有大量来自境外的嗅探事件涉及我国能源、制造、电信等重点行业的联网工业控制设备和系统，关键信息基础设施和联网控制系统的网络资产信息被境外嗅探将会给我国网络空间安全带来巨大的隐患。目前，国家对当前情况也非常重视，从“十三五规划”到《网络安全法》、《等级保护 2.0》到“十四五规划”，要求建立健全完善关键信息基础设施保护体系、提升安全防护、网络安全威胁发现、监测预警、应急指挥、攻击溯源等能力，特别是要加快人工智能的安全技术创新，提升网络安全产业综合竞争力。

鲍青波表示在当前网络攻击手法层出不穷、攻击手段日趋高级的安全背景下，关键信息基础设施的未知威胁越来越受到关注。其中，特别是针对0day漏洞利用、APT高级攻击及长周期潜伏性攻击的复杂场景，无论是专家经验还是常规的有监督学习及深度学习方法均难以独立发挥有效作用。天融信纵深安全分析体系综合了关联分析、行为分析及智能分析多种引擎，融合专家经验知识形成逻辑关联、统计关联、情景关联、时序关联等多种关联分析方法，并支持面向多种复杂攻击场景的人工智能检测算法，同时可结合环境感知的自学习方法对威胁主体进行多维度行为刻画，从而将多种分析引擎有机融合，在准确性、泛化能力、环境适应性上有大幅提升，有效应对各种复杂场景。

威胁检测是安全分析的开始，整个分析体系还包括对告警的自动化关联、误报消除及联动响应处置。对于需要进一步分析的告警，纵深安全分析体系通过人机结合的方式进行智能研判，从告警自身的关联信息、特征行为刻画到关联数据的交互呈现及智能推荐，再到对全域数据及重点数据的深度探索能力，融入由浅入深、由点到面的推荐式智能研判方法，可有效提升安全运营人员告警研判处置的效率。

天融信凭借25年来在网络安全领域的深厚积累，通过对智能检测、自动化处置和智能研判等方面的潜心研究，建立了一套智能化纵深安全分析体系，以面对云时代下的网络安全威胁和快速响应机制，为众多企业网络与信息安全保驾护航。

相·关·阅·读·

热点推荐