近期,由浙江省委网络安全和信息化委员会办公室组织的“2022年浙江省数字化改革网络安全优秀案例”评选结果正式揭晓,天融信科技集团参与联合研发的“浙江省能源集团有限公司-大型能源企业基于数据中台的态势感知平台建设”案例脱颖而出,成功入选2022年浙江省数字化改革网络安全十大优秀案例。
当前数字化转型不断深入,信息技术与业务深度融合,数据类型更加丰富,数据量亦呈爆发式增长,大量的安全数据无法及时分析,零散数据无法有效关联归并,安全运营面临新的挑战。
基于能源行业业务特点,并结合浙江省能源集团有限公司实际业务需求,天融信和浙能集团联合研发的“大型能源企业基于数据中台的态势感知平台建设”项目采用天融信基于数据中台的安全运营方案,围绕网络设备、安全设备、终端、服务器、业务系统等it资源产生的海量数据,提供多源异构采集、并行存储计算、集中汇聚分发等能力,着力打造关联分析、行为分析、ai分析相结合的纵深化建模分析引擎,深度挖掘海量安全数据,分析发现网络中的潜在安全威胁并实现跨多级网络态势感知。
天融信基于数据中台的安全运营方案
该方案采用大数据架构与分层设计理念,应用深度机器学习等先进ai技术,可针对企业多级管理模式进行分级化部署,适用于大规模企业安全运营、安全数据中台建设、综合态势感知等多种安全场景,为客户提供多方面安全价值。
三大作用
高效运营管理
基于数据中台的安全运营方案实现了多维度态势快速分析、攻击智能研判、告警便捷处理、处理过程全面跟踪、流程有效记录,能够形成态势监测、安全分析、响应处置、策略配置的闭环安全运营机制,并能够不断进行运营机制完善,使用户真正实现从流程到技术的快速响应,提升安全运营效率。
统一资源管理
基于数据中台的安全运营方案提供全面数据采集汇聚接口,能够对接多源异构it资源产生的安全数据,建立统一安全数据管理的资源池,对外实现数据资源共享,为安全应用提供全面化、综合化的数据来源,提高数据资源利用效率。
分析模型积累
针对未知威胁发现问题,将安全服务专家分析经验进行固化,建立面向未知威胁的安全数据分析模型,挖掘隐藏在海量数据背后的未知威胁线索。针对不同的分析场景提供三种分析引擎:关联分析引擎通过数据之间的关联关系来发现威胁;行为分析引擎依据历史行为基线发现当前数据的异常行为;深度分析引擎使用特定的ai算法来检测和识别未知威胁,三种引擎全面覆盖不同类型分析场景,让入侵者无处遁形。
topsec
天融信基于数据中台的安全运营方案,集数据采集、存储、分析、处理、共享于一体,可为各行各业的客户提供全方位的安全数据分析凯发官网入口首页的解决方案,协助客户提升在日常运维、攻防实战演习、重大活动保障等场景的安全分析处置能力,助力实现高效安全运营,共筑安全堡垒,守护网络安全。
- 关键词标签:
- 天融信 安全运营方案 十大优秀案例