8月21日,2019北京网络安全大会正式开幕。会议期间,奇安信集团发布了面向实战化的态势感知与安全运营平台NGSOC(下文简称NGSOC),NGSOC定位下一代安全运营平台,帮助政企客户从实战角度建立智能安全平台。
马江波 奇安信大数据与安全运营公司总经理
奇安信集团大数据与安全运营公司总经理马江波认为,随着网络对抗愈发常态化,企业建立安全运营中心从满足合规要求逐渐转向满足实战对抗,更强调安全能力的建设。企业建设安全运营中心不仅用于解决网络安全问题,还要面向实战解决全球范围内的网络攻击,维护经济和社会稳定。
据介绍,NGSOC采用Hadoop、Spark、ElasticSearch等先进大数据集群,具备千亿级数据处理能力,可以大大提升安全分析和响应的速度和效率;另一方面,NGSOC基于国内首款分布式关联分析引擎Sabre,通过场景化检测规则、机器学习和关联分析进行多维度威胁研判,结合海量的威胁情报,大幅降低了威胁检测的误报率和漏报率,其DGA域名检测准确率高达99.94%,位居业内领先水平;在威胁预警的过程中,NGSOC能够实时下发威胁预警规则,帮助用户第一时间掌握是否遭受到攻击、失陷的设备包括哪些、业务是否收到影响、网络攻击走向以及应急处置情况等。
基于此,NGSOC具备强大的实战能力。战前可以帮助客户完成自查整改,并通过快速的数据接入为后续的监测分析及行为审计提供数据支撑;战中阶段可以帮助客户实现对威胁的监测、发现及快速处置,从而有效开展攻防对抗;战后阶段可以帮助客户完成汇报总结。
另外,奇安信集团已经在全国多地建立了安全运营人才的培训基地,2019年计划培养超过1500名的安全服务工程师,为客户提供专业的安全运营服务,涵盖一线驻场安全运营服务、二线分析及应急响应服务,帮助客户解决“安全的最后一公里”问题。奇安信集团旨在帮助企业打造“人+数据+工具+流程”一体化的安全运营体系,解决日常安全运营,关键时刻还能打“硬仗”。
据悉,经过几年的自主研发,NGSOC凭借强大的安全感知能力、优秀的使用体验、权威的威胁情报、一流的大数据分析技术和安全可视化能力得到业界的高度认可,结合奇安信集团丰富的安全运营经验,快速占领国内市场,目前已拥有包括部委、地市政府、央企、金融机构、高校等200+签约客户,并获得赛迪顾问颁发的“2018-2019中国安全管理平台市场占有率第一”证书。