证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

大数据

满足等保、行业以及客户对大数据平台的安全防护要求

背景介绍

随着互联网、移动互联网和物联网的快速发展,不可否认,我们已经切实地迎来了一个海量数据的时代,数据的价值为越来越多的人们所认识,数据资源已成为各企事业单位的战略资产,企业而如何存储如此庞大的数据量,如何实现海量的各类信息安全日志的采集与范化,如何在大数据中找出有价值的信息,如何有效快速分析数据和展示分析结果,已成为当前数据治理工作避不开的问题。

相关政策
2015年5月
国务院发布国办发〔2015〕51号文 强调运用大数据加强监管
2016年3月
全国人大审核通过十三五规划实施国家大数据战略
2017年3月
《大数据产业发展规划(2016-2020年)》
2018年9月
卫健委公开了《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2019年9月
交通运输部印发《推进综合交通运输大数据发展行动纲要(2020-2025年)》
2020年5月
工信部发布《关于工业大数据发展的指导意见》
2015年5月
国务院发布国办发〔2015〕51号文 强调运用大数据加强监管
发展趋势
SOAR将与大数据紧密结合

据调查机构报告显示,SOAR将完善安全运营的“最后一公里”,该技术通过对安全事件自动化剧本化编排管理方式将人从机械流程中解耦出来,提升安全分析后的研判、处置等任务的执行效率,完美解决海量告警无法及时处置,运营人员重复工作量大等问题。

智能检测分析技术的AI化

“以AI对抗AI”据相关数据分析,现在攻击者已经开始利用机器学习进行攻击训练,而防御者必须利用AI智能化威胁检测技术强化关联分析能力和威胁检测精度,来对抗AI智能高级威胁攻击。

需求分析
存储分散难管理
大量孤岛数据无法集中管理,缺少标准化整合机制无法识别异构数据。
数据价值难挖掘
无法对海量的日志信息进行关联分析,挖掘隐蔽的安全事件。
安全事件难响应
当事件发生时,缺少有效的处置机制,快速解决安全事件。
技术体系

多源数据采集:识别多种接入协议,利用数据流聚合处理技术,实现对百余种多源异构的安全数据进行采集和汇总。

海量数据存储:基于天融信大数据分布式文件存储及检索技术,为客户提供PB级的数据存储和十亿级别的数据秒级检索响应。

数据挖掘分析:天融信根据多年积累的应用场景实战经验,并结合内部关联分析、行为分析、AI分析等技术能力及外部威胁情报信息,有效对海量数据中的攻击日志、威胁日志进行深度挖掘分析,形成各类安全分析场景,提升安全运营效率。

快速处置响应:融合SOAR技术,将威胁事件、处置动作、下达指令通过剧本的方式进行编排管理,并以流程化的方式,实现对安全事件的自动化响应、处置。

分析结果展示:满足用户的场景化需求,根据不同的安全分析结果提供丰富的可视化展示效果,将数据与图像的完美融合,最大程度提升数据价值。

大数据分析解决方案

基于大数据技术架构,为用户提供及数据治理、安全分析、安全运营一体化的安全大数据解决方案

综合实力
天融信大数据业务覆盖大数据分析与态势感知、网络安全管理、数据安全管理、主动防御管理等四个方面,以安全数据中台为基础,逐步形成了安全管理、态势感知、数据安全、零信任、工控安全等纵深一体化安全运营中心建设方案,不断深化AI分析、用户行为分析(UEBA)、安全响应编排(SOAR)等关键技术在网络安全大数据中的应用,提升大数据安全整体技术水平。截至目前,天融信大数据产品获得国家科技进步二等奖1项、省部级科技进步一等奖2项,参与政府、运营商、金融等行业的国家、行业相关标准13项,并在运营商、能源、税务、卫生、教育、金融等领域的37个行业化安全业务应用场景中落地实践。
网络安全态势感知标准化白皮书
受邀参与制定《网络安全态势感知标准化白皮书(2020版)》
数字政府案例创新奖
荣获2021数字政府方案案例创新奖
入围国家工信安全解决方案名单
智能内网威胁分析系统入围国家工信安全解决方案名单
网络安全态势感知标准化白皮书
受邀参与制定《网络安全态势感知标准化白皮书(2020版)》
数字政府案例创新奖
荣获2021数字政府方案案例创新奖
入围国家工信安全解决方案名单
智能内网威胁分析系统入围国家工信安全解决方案名单
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注