在当今数字化时代,企业对信息系统的依赖程度正在不断增加,安全维护也成为关注的焦点。与此同时,随着业务、资产和数据量的迅速增长,以及威胁的复杂性和隐匿性不断增加,企业面临着更高的安全压力和挑战。
·复杂的应用系统往往意味着更多的入口和潜在的漏洞,安全威胁增加。
·数据量庞大,在存储、备份、恢复和隐私保护等方面增加了安全隐患。
·多个复杂的应用系统可能采用不同技术平台和架构,导致技术整合困难。
·资产规模庞大、类型多样、分布广泛,且变动频繁,资产风险可能性增加。
在这些挑战下,企业需要采取更加主动的综合性安全措施,并结合先进的技术工具来提高安全防护能力,以确保业务的稳定和发展。为了提升企业的安全运营能力并保护重要数据和资产,许多企业正在开始积极引入AIOps技术,从传统的反应式安全运营转向主动防御和预测性分析。
秉承AIOps Anywhere的技术理念,鼎茂科技积极致力于AIOps能力的广域应用,在安全领域,基于AIOps技术实现了一系列创新的智能安全管理场景,形成以智能安全运营中心Di-SOC为核心的新一代企业安全产品线。
经过多年的行业实践,鼎茂科技将AIOps和SIEM技术融合集成,升级了新一代智能安全运营中心Di-SOC,为企业提供更为高效、智能的安全解决方案。
基于AIOps和SIEM双重能力的整合,Di-SOC在数据整合分析、安全事件检测和响应、安全威胁情报和预测等方面都实现了效率和准确度的大幅提升,此外还能够学习和适应不断变化的安全环境,以帮助企业更好地保护其信息资产。
AIOps + SIEM双能力Di-SOC,解决现代企业的安全挑战
应对挑战1:安全数据分散,且与IT数据剥离,难以监测整体安全威胁:
鼎茂解决方案:整合IT和安全数据,构建完整的安全视角
Di-SOC→通过将AIOps和SIEM能力整合,实现不同数据源的统一管理和分析,包括日志、警报等信息,从而建立完整的安全和IT关系模型,进而更好地预测未来可能的威胁和漏洞,及时采取相应的预防措施。
图:鼎茂科技全域产品的统一数据底座(ARCANA)
应对挑战2:传统安全设备依赖特征匹配,无法应对高级威胁
鼎茂解决方案:自适应AI算法模型,实时侦测并预测潜在威胁
Di-SOC→通过AIOps的AI和机器学习能力,能够处理大规模的实时和历史数据,识别出异常模式、非正常活动和可能的威胁指标,并与SIEM的安全日志和事件关联,从而全面监测企业IT基础设施,实时并准确监测和预测未知的潜在威胁。
图:平台中的威胁发现框架
应对挑战3:面对快速变化的威胁,难以获得准确的威胁洞察
鼎茂解决方案:高价值上下文分析,深度洞察威胁详情
Di-SOC→通过AIOps的数据治理和AI时空关联算法,对安全事件中的关联数据深度挖掘构建完整上下文,进行威胁来源、优先级评分、MITRE ATT&CK标签、自定义分类、资产影响等分析。并结合SIEM的事件管理能力,提高安全事件的识别和响应能力。
图:应用画像、用户画像、设备画像分析
应对挑战4:告警数量众多,无法及时响应,事件处置闭环缺失
鼎茂解决方案:智能告警聚合收敛,有效过滤误报和噪音
Di-SOC→通过AIOps的智能化告警处理技术,整合多个监控系统的信息,在更全面的监控视图下整合关联,进行告警聚合收敛和智能化分析,留重要有效的安全告警事件,同时有效过滤掉误报和噪音。
图:威胁维度展示近期的异常告警
应对挑战5:业务和系统环境复杂,进行实体分析困难
鼎茂解决方案:实体画像管理分析,评估健康状态
Di-SOC→通过AIOps的机器学习和深度学习等技术,对实体(如用户、设备、应用程序等)的实时数据进行采集、清洗和分析,快速形成实体画像,并提取关键信息和特征,结合SIEM系统的安全事件数据融合分析,可以更具体地评估实体的安全健康状况。
图:应用画像、用户画像、设备画像分析
应对挑战6:资产数量庞大, 缺乏资产风险和脆弱性持续监测
鼎茂解决方案:资产风险量化模型,优化安全投资和决策
Di-SOC→通过AIOps的资产化数据治理和AI算法能力,实时处理SIEM系统的事件数据,挖掘风险相关的模式和趋势,并融入资产研判流程,实现资产的“主动+被动”无损伤发现和管理,从而进行资产视角的安全风险量化分析,更准确评估和衡量风险影响程度。
图:基于AI技术实现对资产面临的风险量化
整体相比传统的安全分析方法,Di-SOC可以快速识别和定位潜在威胁,甚至在威胁变得明显之前就提前预警,能够帮助企业获得充分的时间来采取必要的措施,防止潜在的安全漏洞被利用;同时Di-SOC通过对大量的安全关联的多源数据进行深入分析,能够识别出隐藏的威胁模式和攻击者的手法,使企业可以及时调整其安全策略,并加强对可能的攻击进行预防。此外还支持机器学习自适应安全环境,以帮助企业更好地保护其信息资产。产品在金融、政府医疗、智慧工厂等多个行业机构落地。