近期,由浙江省委网络安全和信息化委员会办公室组织的“2022年浙江省数字化改革网络安全优秀案例”评选结果正式揭晓,天融信科技集团参与联合研发的“浙江省能源集团有限公司-大型能源企业基于数据中台的态势感知平台建设”案例脱颖而出,成功入选2022年浙江省数字化改革网络安全十大优秀案例。
当前数字化转型不断深入,信息技术与业务深度融合,数据类型更加丰富,数据量亦呈爆发式增长,大量的安全数据无法及时分析,零散数据无法有效关联归并,安全运营面临新的挑战。
基于能源行业业务特点,并结合浙江省能源集团有限公司实际业务需求,天融信和浙能集团联合研发的“大型能源企业基于数据中台的态势感知平台建设”项目采用天融信基于数据中台的安全运营方案,围绕网络设备、安全设备、终端、服务器、业务系统等it资源产生的海量数据,提供多源异构采集、并行存储计算、集中汇聚分发等能力,着力打造关联分析、行为分析、ai分析相结合的纵深化建模分析引擎,深度挖掘海量安全数据,分析发现网络中的潜在安全威胁并实现跨多级网络态势感知。
天融信基于数据中台的安全运营方案
该方案采用大数据架构与分层设计理念,应用深度机器学习等先进ai技术,可针对企业多级管理模式进行分级化部署,适用于大规模企业安全运营、安全数据中台建设、综合态势感知等多种安全场景,为客户提供多方面安全价值。
三大作用
高效运营管理
基于数据中台的安全运营方案实现了多维度态势快速分析、攻击智能研判、告警便捷处理、处理过程全面跟踪、流程有效记录,能够形成态势监测、安全分析、响应处置、策略配置的闭环安全运营机制,并能够不断进行运营机制完善,使用户真正实现从流程到技术的快速响应,提升安全运营效率。
统一资源管理
基于数据中台的安全运营方案提供全面数据采集汇聚接口,能够对接多源异构it资源产生的安全数据,建立统一安全数据管理的资源池,对外实现数据资源共享,为安全应用提供全面化、综合化的数据来源,提高数据资源利用效率。
分析模型积累
针对未知威胁发现问题,将安全服务专家分析经验进行固化,建立面向未知威胁的安全数据分析模型,挖掘隐藏在海量数据背后的未知威胁线索。针对不同的分析场景提供三种分析引擎:关联分析引擎通过数据之间的关联关系来发现威胁;行为分析引擎依据历史行为基线发现当前数据的异常行为;深度分析引擎使用特定的ai算法来检测和识别未知威胁,三种引擎全面覆盖不同类型分析场景,让入侵者无处遁形。
topsec
天融信基于数据中台的安全运营方案,集数据采集、存储、分析、处理、共享于一体,可为各行各业的客户提供全方位的安全数据分析wepoker官网的解决方案,协助客户提升在日常运维、攻防实战演习、重大活动保障等场景的安全分析处置能力,助力实现高效安全运营,共筑安全堡垒,守护网络安全。
- 关键词标签:
- 天融信 安全运营方案 十大优秀案例