入選十大優秀案例!天融信安全數據中臺助力客戶安全高效運營
近期,由浙江省委網絡安全和信息化委員會辦公室組織的“2022年浙江省數字化改革網絡安全優秀案例”評選結果正式揭曉,天融信科技集團參與聯合研發的“浙江省能源集團有限公司-大型能源企業基于數據中臺的態勢感知平臺建設”案例脫穎而出,成功入選2022年浙江省數字化改革網絡安全十大優秀案例。
當前數字化轉型不斷深入,信息技術與業務深度融合,數據類型更加豐富,數據量亦呈爆發式增長,大量的安全數據無法及時分析,零散數據無法有效關聯歸并,安全運營面臨新的挑戰。
基于能源行業業務特點,并結合浙江省能源集團有限公司實際業務需求,天融信和浙能集團聯合研發的“大型能源企業基于數據中臺的態勢感知平臺建設”項目采用天融信基于數據中臺的安全運營方案,圍繞網絡設備、安全設備、終端、服務器、業務系統等IT資源產生的海量數據,提供多源異構采集、并行存儲計算、集中匯聚分發等能力,著力打造關聯分析、行為分析、AI分析相結合的縱深化建模分析引擎,深度挖掘海量安全數據,分析發現網絡中的潛在安全威脅并實現跨多級網絡態勢感知。
天融信基于數據中臺的安全運營方案
該方案采用大數據架構與分層設計理念,應用深度機器學習等先進AI技術,可針對企業多級管理模式進行分級化部署,適用于大規模企業安全運營、安全數據中臺建設、綜合態勢感知等多種安全場景,為客戶提供多方面安全價值。
三大作用
高效運營管理
基于數據中臺的安全運營方案實現了多維度態勢快速分析、攻擊智能研判、告警便捷處理、處理過程全面跟蹤、流程有效記錄,能夠形成態勢監測、安全分析、響應處置、策略配置的閉環安全運營機制,并能夠不斷進行運營機制完善,使用戶真正實現從流程到技術的快速響應,提升安全運營效率。
統一資源管理
基于數據中臺的安全運營方案提供全面數據采集匯聚接口,能夠對接多源異構IT資源產生的安全數據,建立統一安全數據管理的資源池,對外實現數據資源共享,為安全應用提供全面化、綜合化的數據來源,提高數據資源利用效率。
分析模型積累
針對未知威脅發現問題,將安全服務專家分析經驗進行固化,建立面向未知威脅的安全數據分析模型,挖掘隱藏在海量數據背后的未知威脅線索。針對不同的分析場景提供三種分析引擎:關聯分析引擎通過數據之間的關聯關系來發現威脅;行為分析引擎依據歷史行為基線發現當前數據的異常行為;深度分析引擎使用特定的AI算法來檢測和識別未知威脅,三種引擎全面覆蓋不同類型分析場景,讓入侵者無處遁形。
