近期,由浙江省委网络安全和信息化委员会办公室组织的“2022年浙江省数字化改革网络安全优秀案例”评选结果正式揭晓,天融信科技集团参与联合研发的“浙江省能源集团有限公司-大型能源企业基于数据中台的态势感知平台建设”案例脱颖而出,成功入选2022年浙江省数字化改革网络安全十大优秀案例。

当前数字化转型不断深入,信息技术与业务深度融合,数据类型更加丰富,数据量亦呈爆发式增长,大量的安全数据无法及时分析,零散数据无法有效关联归并,安全运营面临新的挑战。

基于能源行业业务特点,并结合浙江省能源集团有限公司实际业务需求,天融信和浙能集团联合研发的“大型能源企业基于数据中台的态势感知平台建设”项目采用天融信基于数据中台的安全运营方案,围绕网络设备、安全设备、终端、服务器、业务系统等IT资源产生的海量数据,提供多源异构采集、并行存储计算、集中汇聚分发等能力,着力打造关联分析、行为分析、AI分析相结合的纵深化建模分析引擎,深度挖掘海量安全数据,分析发现网络中的潜在安全威胁并实现跨多级网络态势感知。

天融信基于数据中台的安全运营方案

该方案采用大数据架构与分层设计理念,应用深度机器学习等先进AI技术,可针对企业多级管理模式进行分级化部署,适用于大规模企业安全运营、安全数据中台建设、综合态势感知等多种安全场景,为客户提供多方面安全价值。

三大作用

高效运营管理

基于数据中台的安全运营方案实现了多维度态势快速分析、攻击智能研判、告警便捷处理、处理过程全面跟踪、流程有效记录,能够形成态势监测、安全分析、响应处置、策略配置的闭环安全运营机制,并能够不断进行运营机制完善,使用户真正实现从流程到技术的快速响应,提升安全运营效率。

统一资源管理

基于数据中台的安全运营方案提供全面数据采集汇聚接口,能够对接多源异构IT资源产生的安全数据,建立统一安全数据管理的资源池,对外实现数据资源共享,为安全应用提供全面化、综合化的数据来源,提高数据资源利用效率。

分析模型积累

针对未知威胁发现问题,将安全服务专家分析经验进行固化,建立面向未知威胁的安全数据分析模型,挖掘隐藏在海量数据背后的未知威胁线索。针对不同的分析场景提供三种分析引擎:关联分析引擎通过数据之间的关联关系来发现威胁;行为分析引擎依据历史行为基线发现当前数据的异常行为;深度分析引擎使用特定的AI算法来检测和识别未知威胁,三种引擎全面覆盖不同类型分析场景,让入侵者无处遁形。