6 家安全厂商秀肌肉:新一代 SOC 和态势感知长这样

雷锋网消息,11 月 2 日,CS4:新一代SOC与态势感知大会举办。安恒、瀚思、360 企业安全、深信服、新华三(H3C)、兰云 6 家厂商一起秀了把肌肉,推介了自家相关解决方案或产品。

雷锋网了解到,360 企业安全的新一代态势感知及安全运营平台 NGSOC 在中秋节前就已经发布。此次推介的“新一代”与传统的 SOC 区别在大数据、威胁情报和智慧协同上。从数据来源上,除了 360 本身的云端大数据平台,360 NGSOC 用了本地全量数据的采集和分析。在威胁发现方面,NGSOC 基于的是情报+规则关联+机器学习+统计行为分析的方法,而非规则关联引擎,并与 360 的终端(天擎)和防火墙(天堤)结合,打造智慧协同。

瀚思为下一代 SOC 推荐的则是其 DeepSense 检测 DGA 生成的恶意域名,HanSight Enterpise 的机器学习功能解决邮箱的暴力破解,利用 HAL 实现威胁追踪。兰云的下一代 SOC 是以SIEM产品和服务结合用户行为分析 (UBA) 等新技术的安全操作平台架构,并命名为安全运作和分析平台架构 (SOAPA) 。

安恒信息资深解决方案架构师李剑锋介绍了安恒态势感知结局方案的四大定位:安全大数据中心、进行安全监控、安全态势深度分析、安全预警及通报,并重点介绍了其态势感知通报预警平台在公安行业的案例。李剑锋称,该平台在公安行业态势感知和非公安行业的中央级市场中占有率较高。

与安恒不同的是,H3C 展示的是其态势感知在高校的落地实践。H3C 态势感知的核心功能包括基于“安全大脑”的智能分析、基于“云网端”的协同响应、风险态势预测以及业务风险可视化。深信服也介绍了其态势感知平台在西南某电子政务外网与某高校的部署案例。

据该大会主办方推出的《新一代SOC研究报告》预测,到 2020 年,以数据和情报驱动的新一代 SOC 中心的市场占有率将从现在的 5 %提升到 50 %。

雷锋网(公众号:雷锋网)注:CS4:新一代SOC与态势感知大会由安全牛推出。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/110668.html

(0)
上一篇 2021年8月26日 16:36
下一篇 2021年8月26日 16:36

相关推荐

发表回复

登录后才能评论