兰云科技解决方案总 李传恩

足以湮没真正有价值威胁警报的告警海洋、传统特征检测面对未知威胁的失效、因为全流量数据存储能力不足所导致的事后取证困难，是目前安全工作人员所面临的三个最主要 " 困境 "。而 " 脱困之道 "，兰云科技认为，就在于可以看做是下一代 SOC 的 SOAPA ( 安全运作和分析平台 ) 架构。

SOAPA 是一个整合的新概念，是基于机器学习、大数据分析等技术的下一代 SIEM 架构。通过全方位的数据采集，关联分析、威胁建模，SOAPA 可以发现传统安全方法难以发现的未知威胁。同时，尽可能减少误报，做好响应处置工作，并辅助决策，实现安全事件的全流程闭环处理。其重点在于对现有安全体系和架构的补充，和防御能力的增强。

" 反恶意软件沙箱 " 是兰云基于 SOAPA 架构的智能安全平台所包含 8 大能力的核心，覆盖包括进程行为、用户行为、内存行为等 30 余个检测指标。除了可对系统内核和网络行为进行测的系统级沙箱外，还包括可找出针对特定应用特定版本开发的恶意软件的应用级沙箱。

【51CTO 原创稿件，合作站点转载请注明原文作者和出处为 51CTO.com】

【编辑推荐】

态势感知技术在网络安全中的应用

是时候实现 SOC 2.0 了

我们真的需要态势感知吗？

停止去人性化吧 SOC 应找回人的元素

【责任编辑：蓝雨泪 TEL：（010）68476606】

点赞 0