【IT168 资讯】2015年6月11日，以“大数据、新视角、智享安全”为主题的新一代SOC技术研讨会在北京举行。华青融天在本次研讨会上，从理论、发展趋势、解决方案。实施经验等多个角度探讨在大数据环境下，企业安全面临的问题，并向与会嘉宾介绍了基于大数据技术的新一代SOC解决方案产品Accur。

　　为了应对层出不穷的安全挑战，企业部署了包括防火墙、入侵检测和防护系统、漏洞扫描系统、防病毒系统在内的各种安全设备。但是，这些安全设备之间无法进行关联产生协同效应，而且在其运行过程中还会产生大量的安全日志和事件。有限的安全管理人员无法对海量且彼此割裂的安全信息进行有效控制和预警，难以发现真正的安全隐患，企业内部对信息系统审计和内控的要求、等级保护的要求以及业务持续性的要求却不断提高。在这样的背景下，SOC(安全运营中心)应运而生，而Accur特别适合于帮助企业打造全方位的SOC(安全运营中心)。

　　为什么推出Accur?

　　大数据时代，数据源正不断地扩展。在任何结构内部，都会产生大量的来自机器、商业应用程序，甚至是人为的数据。在海量数据面前，包括网络犯罪、国际安全威胁以及内部人员作弊的高级性的攻击威胁(APT)，越来越难以发现和掌控。

　　传统的SIEM分析注重的是安全事件的漏报、误报，或安全事件的预警方面，已不足以应对APT等未知特征的威胁形式。SIEM有其固有的局限性：首先，SIEM无法修复所有的数据资源;其次，SIEM无法灵活地搜索或报告受到阻碍的威胁检测和调查;再者，SIEM的规模及处理速度削弱了其进行大数据分析的能力;最后，SIEM包含多重产品，很难进行配置和管理。

　　华青融天技术总监伊先生说：“企业在IT安全运维方面投入了那么多安全设备之后，并不一定能得到有效的安全防护和结果。企业内部或应用的发布区还经常发生数据泄露的情况，导致企业遭到外部攻击;企业内部人员的非合规、非理性操作，对企业数据造成安全隐患。企业的安全设备之间缺乏关联。设备每天产生数以千万的事件，在这些事件中如何能够真正找到实际中企业需要去关注、解决和处理的安全事件，对企业来说是一种挑战。”

　　企业有非常多的品牌、产品存在于实际环境里，需要海量的人员甚至是专业人员对设备进行高密度、高时效性的维护与优化。现实中，企业只有少量精悍人员组成安全运营团队，但企业每天需要收集数以亿计，或TB级的异构原始日志进行安全分析，他们急需智能化的手段辅助安全运营分析，了解安全态势。此外，企业还可能受到各种各样的法案和机构的约束。

　　“基于这个前提，我们发现在安全运维过程中，做的最多的一个事情就是通过把系统先下线，再重新安装这个系统的方式来处理安全事件;或者采用防病毒的软件来强制地杀毒;或通过网络组织下线的方式满足我们处理安全事件所必须采用的一些快速有效的手段。”华青融天技术总监伊先生说道。