作為國內(nèi)信息安全領(lǐng)域“歷史最悠久、舉辦規(guī)模最大、知名度最高”的閉門型技術(shù)峰會(huì)，2023年XCon安全焦點(diǎn)信息安全峰會(huì)（XFocus Information Security Conference）在8月30日于北京盛大召開，本次大會(huì)以“鏈無境·皆可能”為主題，從安全技術(shù)本身出發(fā)，向更寬、更廣的領(lǐng)域擴(kuò)散，與更多的行業(yè)、更廣的人群建立鏈接，產(chǎn)生關(guān)聯(lián)，以構(gòu)建中國信息安全產(chǎn)業(yè)完整而扎實(shí)的閉環(huán)。

聚銘網(wǎng)絡(luò)副總裁梅開祥受邀出席會(huì)議并發(fā)表主題演講，以“安全運(yùn)營中心的應(yīng)用與發(fā)展”為議題，從安全運(yùn)營中心的發(fā)展現(xiàn)狀、核心能力及未來展望三大方面，與現(xiàn)場(chǎng)參會(huì)人員分享SOC最前沿的技術(shù)能力及應(yīng)用模式。

企業(yè)信息安全建設(shè)初期，在網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層等部署了一系列安全設(shè)備和管控措施，在顯著提升安全檢測(cè)能力的同時(shí)引發(fā)了一系列的問題。由于產(chǎn)生數(shù)據(jù)設(shè)備和系統(tǒng)眾多、數(shù)據(jù)類型的差異以及安全服務(wù)商數(shù)據(jù)輸出標(biāo)準(zhǔn)的不同造成安全數(shù)據(jù)多源異構(gòu)這一突出特點(diǎn)。安全運(yùn)營中心面臨的難點(diǎn)之一就是多源異構(gòu)數(shù)據(jù)的采集、分析研判及協(xié)同處置。
面對(duì)多源異構(gòu)環(huán)境下數(shù)據(jù)采集不全面、自動(dòng)化防御體系建設(shè)難等問題，聚銘下一代智慧安全運(yùn)營中心通過安全設(shè)備頁面抓取及數(shù)據(jù)融合、SOAR自動(dòng)化編排及響應(yīng)等功能完美解決企業(yè)安全運(yùn)營困境。

數(shù)據(jù)采集更全面

聚銘下一代智慧安全運(yùn)營中心支持對(duì)安全設(shè)備頁面進(jìn)行抓取，實(shí)現(xiàn)跨平臺(tái)和多業(yè)務(wù)系統(tǒng)的數(shù)據(jù)匯聚及融合，監(jiān)控各項(xiàng)異常數(shù)據(jù)。

研判取證更深入

以往安全事件的取證分析僅依靠第三方網(wǎng)絡(luò)檢測(cè)設(shè)備日志數(shù)據(jù)，日志數(shù)據(jù)來源單一、真實(shí)性待查。

聚銘下一代智慧安全運(yùn)營中心除了對(duì)日志數(shù)據(jù)進(jìn)行取證分析，并且對(duì)采集的流量數(shù)據(jù)進(jìn)行留存、挖掘、結(jié)構(gòu)化處理等。通過“日志+流量”雙重?cái)?shù)據(jù)分析，進(jìn)一步驗(yàn)證安全事件的真實(shí)性，快速定位異常行為，大幅提升關(guān)鍵業(yè)務(wù)保障力度及問題處置效率。

響應(yīng)處置更智能

多源異構(gòu)環(huán)境下，在響應(yīng)處置環(huán)節(jié)存在很多“攔路虎”，例如：因第三方安全設(shè)備未開放對(duì)外接口無法進(jìn)行聯(lián)動(dòng)處置已確認(rèn)的安全事件；因安全產(chǎn)品各自為政，安全運(yùn)維人員日常運(yùn)維過程往往手忙腳亂。

聚銘下一代智慧安全運(yùn)營中心所具備的SOAR自動(dòng)化編排及響應(yīng)功能，簡(jiǎn)單輕松對(duì)接第三方安全設(shè)備，降低安全運(yùn)維人員的工作負(fù)擔(dān)，極大提升工作效率。