伴隨大數(shù)據(jù)和云計算時代的到來，安全問題也正在變成一個大數(shù)據(jù)問題。要應對安全大數(shù)據(jù)帶來的新挑戰(zhàn)，還需要用大數(shù)據(jù)的技術來解決，只有將大數(shù)據(jù)分析技術充分融合到現(xiàn)有安管平臺技術架構中才能使傳統(tǒng)的安管平臺煥發(fā)新生。據(jù)此，啟明星辰提出了SOC3.0的理念。12月25日，啟明星辰集團在京發(fā)布新一代安全管理平臺系列產(chǎn)品，邀請了賽迪分析師韓宇及業(yè)內眾多媒體到場。

[[160569]]

SOC3.0以大數(shù)據(jù)分析架構為支撐，以業(yè)務安全為導向，構建起以數(shù)據(jù)為核心的安全管理體系，強調更加主動、智能地對企業(yè)和組織的網(wǎng)絡安全進行管理和運營。 

在DT時代， SOC3.0的核心要素是：業(yè)務、主動、智能、大數(shù)據(jù)。

業(yè)務：用戶的業(yè)務系統(tǒng)是安全的終極保障對象，以業(yè)務為核心的安全就是要從業(yè)務四要素（支撐環(huán)境、流程、數(shù)據(jù)和人）出發(fā)去保障業(yè)務安全，并通過建立指標體系來度量安全效果。

主動：強調構建主動的安全機制，進行前攝性的安全防御，包括集成漏洞管理、配置核查，并引入外部威脅情報，進行積極的安全預警和主動運維。

智能：強調建立起智能化的安全分析能力，既要保留現(xiàn)有基于規(guī)則的關聯(lián)分析，也要利用更加豐富的情境數(shù)據(jù)（漏洞、情報、身份、資產(chǎn)等信息）進行情境關聯(lián)，更要借助諸如行為分析、機器學習、數(shù)據(jù)挖據(jù)等技術來做到知所未知。

大數(shù)據(jù)：大數(shù)據(jù)時代的安全管理必然是數(shù)據(jù)驅動的，必須以大數(shù)據(jù)架構為支撐，基于大數(shù)據(jù)技術重新構建信息采集、數(shù)據(jù)融合、事件存儲、高級安全分析、態(tài)勢感知和可視化等安全管理能力。

泰合新一代安管平臺緊扣SOC3.0理念，基于全新的大數(shù)據(jù)架構，繼續(xù)緊密圍繞業(yè)務安全，采用了大量真正具有安全智能和主動管理的技術，既能夠滿足安全合規(guī)和監(jiān)管需求，又能夠成為安全分析人員的安全分析和威脅檢測工具，為企業(yè)和組織的安全運營管理提供決策支撐，真正成為信息安全保障體系的核心和工作中樞。

泰合新一代安管平臺具有6大特點：

1） 采用大數(shù)據(jù)安全分析架構：系統(tǒng)綜合運用Hadoop、Spark等大數(shù)據(jù)底層貨架技術，結合自主知識產(chǎn)權的CupidMQ消息總線和CupidDB非關系數(shù)據(jù)庫技術，并在之上構建了流式分析引擎、持續(xù)聚合引擎、交互分析引擎、全文檢索引擎、回放引擎和批處理引擎，為平臺實現(xiàn)多種分析能力奠定了基礎。

2） 支持混合式數(shù)據(jù)檢索與勘探：系統(tǒng)一方面對日志進行范式化存儲以實現(xiàn)基于事件屬性的類SQL查詢，另一方面對原始日志進行全文索引以實現(xiàn)對事件的任意關鍵詞和表達式即時搜索。借助系統(tǒng)的交互式檢索功能進行數(shù)據(jù)勘探，逐步收斂分析范圍，對攻擊和違規(guī)進行持續(xù)追蹤。

3） 引入高級安全分析技術：系統(tǒng)一方面繼承了傳統(tǒng)的規(guī)則關聯(lián)引擎和情境關聯(lián)引擎，以實現(xiàn)知所已知；另一方面，借助機器學習和高級統(tǒng)計技術構建了一個行為分析引擎，通過對事件行為輪廓的刻畫來識別異常，實現(xiàn)知所未知，為安全分析師提供高價值線索。

4） 集成威脅情報：系統(tǒng)能夠自動同步/導入/抓取來自內外部的威脅情報和漏洞情報，分別形成動態(tài)威脅庫和匯入統(tǒng)一漏洞庫，一方面進行威脅和漏洞的預警通報與處置，另一方面還能將這些威脅情報用于事件關聯(lián)分析和實時監(jiān)測。此外，系統(tǒng)內部的分析結果也可以產(chǎn)生內部威脅并納入動態(tài)威脅庫統(tǒng)一管理。

5） 整合高性能流行為分析：系統(tǒng)不僅能夠被動采集日志，還能主動地采集網(wǎng)絡流（Flow）信息，并基于流信息進行異常行為分析和基于秩序的宏觀態(tài)勢感知。借助大數(shù)據(jù)技術，系統(tǒng)能夠處理高達100萬FPS（每秒流記錄數(shù)）的流數(shù)據(jù)，并能進行高速建模與分析。

6） 重構安全態(tài)勢感知：借助大數(shù)據(jù)分析算法，系統(tǒng)重構了安全態(tài)勢功能，計算的事件粒度更小、頻度更密，分析的時間和空間尺度更大，展現(xiàn)的效果更佳。

啟明星辰集團此次一口氣發(fā)布了四款泰合新一代安管平臺型號，包括了面向超大型企業(yè)和機構的旗艦版、面向大中型企業(yè)和組織的專業(yè)版、聚焦在日志分析領域的日志審計版和一款硬件形態(tài)的大數(shù)據(jù)安全管理平臺一體機。每款軟件型號都有多個軟件組件構成，包括管理中心、分布式存儲分析節(jié)點和多種專用的采集器，能夠進行大規(guī)模集群分布式部署，也支持云部署。目前，泰合新一代安管平臺已經(jīng)在國內數(shù)個頂尖企業(yè)得到了應用，并初步取得效果，尤其是性能和處理能力獲得了極大提升。相信，隨著產(chǎn)品的正式發(fā)布，將有更多的國內領先客戶關注并使用啟明星辰的融合大數(shù)據(jù)技術的新一代安管平臺。