【IT168 资讯】在刚刚过去的2015年圣诞节，启明星辰重磅发布泰合大数据安全管理平台，在原有的第一代以资产为核心的SOC和以业务为核心的第二代SOC基础之上，启明星辰提出了以“数据为本，洞悉安全的”融合大数据新一代安全管理平台。

▲赛迪分析师韩宇进行行业分析

　　安全管理平台已经从突破原有的安全管理界限，从原有的政府、军队需求扩展至企业业务，主动化安全的概念是业界的共识。安全管理平台的强制合规性已经过渡到围绕业务需求的企业管理平台，而在当今海量数据面前，融合大数据平台的出现可谓势在必行。

　　基于大数据的主动智能管理平台

　　据现场采访获悉，启明星辰SOC3.0以大数据分析架构为支撑，以业务安全为导向，构建起以数据为核心的安全管理体系，强调更加主动、智能地对企业和组织的网络安全进行管理和运营。

▲产品经理现场讲解

　　在DT时代， SOC3.0的核心要素是：业务、主动、智能、大数据。业务方面：用户的业务系统是安全的终极保障对象，以业务为核心的安全就是要从业务四要素(支撑环境、流程、数据和人)出发去保障业务安全，并通过建立指标体系来度量安全效果。

　　主动：强调构建主动的安全机制，进行前摄性的安全防御，包括集成漏洞管理、配置核查，并引入外部威胁情报，进行积极的安全预警和主动运维。

　　智能：强调建立起智能化的安全分析能力，既要保留现有基于规则的关联分析，也要利用更加丰富的情境数据(漏洞、情报、身份、资产等信息)进行情境关联，更要借助诸如行为分析、机器学习、数据挖据等技术来做到知所未知。

　　大数据：大数据时代的安全管理必然是数据驱动的，必须以大数据架构为支撑，基于大数据技术重新构建信息采集、数据融合、事件存储、高级安全分析、态势感知和可视化等安全管理能力。

　　SOC3.0概念的提出

　　泰合新一代安管平台紧扣SOC3.0理念，基于全新的大数据架构，继续紧密围绕业务安全，采用了大量真正具有安全智能和主动管理的技术，既能够满足安全合规和监管需求，又能够成为安全分析人员的安全分析和威胁检测工具，为企业和组织的安全运营管理提供决策支撑，真正成为信息安全保障体系的核心和工作中枢。

▲基于大数据平台的架构

　　本次发布的四款泰合新一代安管平台型号，包括了面向超大型企业和机构的旗舰版、面向大中型企业和组织的专业版、聚焦在日志分析领域的日志审计版和一款硬件形态的大数据安全管理平台一体机。每款软件型号都有多个软件组件构成，包括管理中心、分布式存储分析节点和多种专用的采集器，能够进行大规模集群分布式部署，也支持云部署。目前，泰合新一代安管平台已经在国内数个顶尖企业得到了应用，并初步取得效果，尤其是性能和处理能力获得了极大提升。

　　编辑观点：启明星辰SOC3.0的提出是适应当前大数据安全分析趋势的，在大数据安全架构基础上的混合式数据检索和高级安全分析技术是建立威胁情报的基础，在启明星辰原有的高性能分析基础之上本次发布活动着重强调了台式感知和威胁情报的作用。可以说主动防御和互联互通是当前安全行业的共同目标，从平台可视化和事件分析和应急响应等诸多细节中看出，本次启明星辰泰合SOC是一款针对大数据安全的战略产品。