啟明星辰發(fā)布新一代安全管理平臺(tái)系列產(chǎn)品

啟明星辰發(fā)布新一代安全管理平臺(tái)系列產(chǎn)品

伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來(lái)，安全問(wèn)題也正在變成一個(gè)大數(shù)據(jù)問(wèn)題。要應(yīng)對(duì)安全大數(shù)據(jù)帶來(lái)的新挑戰(zhàn)，還需要用大數(shù)據(jù)的技術(shù)來(lái)解決，只有將大數(shù)據(jù)分析技術(shù)充分融合到現(xiàn)有安管平臺(tái)技術(shù)架構(gòu)中才能使傳統(tǒng)的安管平臺(tái)煥發(fā)新生。據(jù)此，啟明星辰提出了SOC3.0的理念。12月25日，啟明星辰集團(tuán)在京發(fā)布了新一代安全管理平臺(tái)系列產(chǎn)品。

SOC3.0以大數(shù)據(jù)分析架構(gòu)為支撐，以業(yè)務(wù)安全為導(dǎo)向，構(gòu)建起以數(shù)據(jù)為核心的安全管理體系，強(qiáng)調(diào)更加主動(dòng)、智能地對(duì)企業(yè)和組織的網(wǎng)絡(luò)安全進(jìn)行管理和運(yùn)營(yíng)。在DT時(shí)代，SOC3.0的核心要素是：業(yè)務(wù)、主動(dòng)、智能、大數(shù)據(jù)。一是業(yè)務(wù)，用戶(hù)的業(yè)務(wù)系統(tǒng)是安全的終極保障對(duì)象，以業(yè)務(wù)為核心的安全就是要從業(yè)務(wù)四要素（支撐環(huán)境、流程、數(shù)據(jù)和人）出發(fā)去保障業(yè)務(wù)安全，并通過(guò)建立指標(biāo)體系來(lái)度量安全效果；二是主動(dòng)，強(qiáng)調(diào)構(gòu)建主動(dòng)的安全機(jī)制，進(jìn)行前攝性的安全防御，包括集成漏洞管理、配置核查，并引入外部威脅情報(bào)，進(jìn)行積極的安全預(yù)警和主動(dòng)運(yùn)維；三是智能，強(qiáng)調(diào)建立起智能化的安全分析能力，既要保留現(xiàn)有基于規(guī)則的關(guān)聯(lián)分析，也要利用更加豐富的情境數(shù)據(jù)（漏洞、情報(bào)、身份、資產(chǎn)等信息）進(jìn)行情境關(guān)聯(lián)，更要借助諸如行為分析、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖據(jù)等技術(shù)來(lái)做到知所未知；四是大數(shù)據(jù)，大數(shù)據(jù)時(shí)代的安全管理必然是數(shù)據(jù)驅(qū)動(dòng)的，必須以大數(shù)據(jù)架構(gòu)為支撐，基于大數(shù)據(jù)技術(shù)重新構(gòu)建信息采集、數(shù)據(jù)融合、事件存儲(chǔ)、高級(jí)安全分析、態(tài)勢(shì)感知和可視化等安全管理能力。

泰合新一代安管平臺(tái)緊扣SOC3.0理念，基于全新的大數(shù)據(jù)架構(gòu)，繼續(xù)緊密?chē)@業(yè)務(wù)安全，采用了大量真正具有安全智能和主動(dòng)管理的技術(shù)，既能夠滿(mǎn)足安全合規(guī)和監(jiān)管需求，又能夠成為安全分析人員的安全分析和威脅檢測(cè)工具，為企業(yè)和組織的安全運(yùn)營(yíng)管理提供決策支撐，真正成為信息安全保障體系的核心和工作中樞。泰合新一代安管平臺(tái)具有6大特點(diǎn)：

（1）采用大數(shù)據(jù)安全分析架構(gòu)：系統(tǒng)綜合運(yùn)用Hadoop、Spark等大數(shù)據(jù)底層貨架技術(shù)，結(jié)合自主知識(shí)產(chǎn)權(quán)的CupidMQ消息總線和CupidDB非關(guān)系數(shù)據(jù)庫(kù)技術(shù)，并在之上構(gòu)建了流式分析引擎、持續(xù)聚合引擎、交互分析引擎、全文檢索引擎、回放引擎和批處理引擎，為平臺(tái)實(shí)現(xiàn)多種分析能力奠定了基礎(chǔ)。

（2）支持混合式數(shù)據(jù)檢索與勘探：系統(tǒng)一方面對(duì)日志進(jìn)行范式化存儲(chǔ)以實(shí)現(xiàn)基于事件屬性的類(lèi)SQL查詢(xún)，另一方面對(duì)原始日志進(jìn)行全文索引以實(shí)現(xiàn)對(duì)事件的任意關(guān)鍵詞和表達(dá)式即時(shí)搜索。借助系統(tǒng)的交互式檢索功能進(jìn)行數(shù)據(jù)勘探，逐步收斂分析范圍，對(duì)攻擊和違規(guī)進(jìn)行持續(xù)追蹤。

（3）引入高級(jí)安全分析技術(shù)：系統(tǒng)一方面繼承了傳統(tǒng)的規(guī)則關(guān)聯(lián)引擎和情境關(guān)聯(lián)引擎，以實(shí)現(xiàn)知所已知；另一方面，借助機(jī)器學(xué)習(xí)和高級(jí)統(tǒng)計(jì)技術(shù)構(gòu)建了一個(gè)行為分析引擎，通過(guò)對(duì)事件行為輪廓的刻畫(huà)來(lái)識(shí)別異常，實(shí)現(xiàn)知所未知，為安全分析師提供高價(jià)值線索。

（4）集成威脅情報(bào)：系統(tǒng)能夠自動(dòng)同步/導(dǎo)入/抓取來(lái)自?xún)?nèi)外部的威脅情報(bào)和漏洞情報(bào)，分別形成動(dòng)態(tài)威脅庫(kù)和匯入統(tǒng)一漏洞庫(kù)，一方面進(jìn)行威脅和漏洞的預(yù)警通報(bào)與處置，另一方面還能將這些威脅情報(bào)用于事件關(guān)聯(lián)分析和實(shí)時(shí)監(jiān)測(cè)。此外，系統(tǒng)內(nèi)部的分析結(jié)果也可以產(chǎn)生內(nèi)部威脅并納入動(dòng)態(tài)威脅庫(kù)統(tǒng)一管理。

（5）整合高性能流行為分析：系統(tǒng)不僅能夠被動(dòng)采集日志，還能主動(dòng)地采集網(wǎng)絡(luò)流（Flow）信息，并基于流信息進(jìn)行異常行為分析和基于秩序的宏觀態(tài)勢(shì)感知。借助大數(shù)據(jù)技術(shù)，系統(tǒng)能夠處理高達(dá)100 萬(wàn)FPS（每秒流記錄數(shù)）的流數(shù)據(jù)，并能進(jìn)行高速建模與分析。

（6）重構(gòu)安全態(tài)勢(shì)感知：借助大數(shù)據(jù)分析算法，系統(tǒng)重構(gòu)了安全態(tài)勢(shì)功能，計(jì)算的事件粒度更小、頻度更密，分析的時(shí)間和空間尺度更大，展現(xiàn)的效果更佳。

啟明星辰集團(tuán)此次發(fā)布了四款泰合新一代安管平臺(tái)型號(hào)：面向超大型企業(yè)和機(jī)構(gòu)的旗艦版、面向大中型企業(yè)和組織的專(zhuān)業(yè)版、聚焦在日志分析領(lǐng)域的日志審計(jì)版和一款硬件形態(tài)的大數(shù)據(jù)安全管理平臺(tái)一體機(jī)。每款軟件型號(hào)都有多個(gè)軟件組件構(gòu)成，包括管理中心、分布式存儲(chǔ)分析節(jié)點(diǎn)和多種專(zhuān)用的采集器，能夠進(jìn)行大規(guī)模集群分布式部署，也支持云部署。目前，泰合新一代安管平臺(tái)已經(jīng)在國(guó)內(nèi)數(shù)個(gè)頂尖企業(yè)得到了應(yīng)用，并初步取得效果，尤其是性能和處理能力獲得了極大提升。相信，隨著產(chǎn)品的正式發(fā)布，將有更多的國(guó)內(nèi)領(lǐng)先客戶(hù)關(guān)注并使用啟明星辰的融合大數(shù)據(jù)技術(shù)的新一代安管平臺(tái)。當(dāng)天，2015年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)發(fā)布會(huì)也在啟明星辰集團(tuán)舉行。■

（本刊記者/文竹）

諾基亞慶祝與阿爾卡特-朗訊全球合并首營(yíng)日

2016年1月14日是諾基亞與阿爾卡特-朗訊開(kāi)啟合并運(yùn)營(yíng)的首日，新公司全球各地舉行慶?；顒?dòng)。這標(biāo)志著諾基亞完成了新一輪轉(zhuǎn)型，并致力于打造IP互聯(lián)世界技術(shù)和服務(wù)的全球領(lǐng)軍企業(yè)。

諾基亞董事長(zhǎng)李思拓表示：“諾基亞經(jīng)歷了一場(chǎng)根本性的變革。諾基亞目前的十萬(wàn)余名員工中，有99%的人三年前還配戴著其他公司的工牌。幾年來(lái)，公司的收入、市值和增長(zhǎng)都已翻了數(shù)番。我們有著一個(gè)強(qiáng)大而又清晰的愿景—— 發(fā)展可編程世界，我們有一支能力非凡的管理團(tuán)隊(duì)，我們保持著創(chuàng)新和引領(lǐng)行業(yè)未來(lái)的雄心。我們滿(mǎn)懷激情和信心，勇于不斷挑戰(zhàn)現(xiàn)狀，穩(wěn)步前行?！?/p>

諾基亞總裁兼首席執(zhí)行官蘇立表示：“在5G、物聯(lián)網(wǎng)和云技術(shù)演進(jìn)的驅(qū)動(dòng)下，當(dāng)今技術(shù)變革的步伐要求網(wǎng)絡(luò)具備非凡的新能力。諾基亞與阿爾卡特-朗訊的合并恰逢其時(shí)：我們可以充分把握新時(shí)代的契機(jī)，根據(jù)下一代網(wǎng)絡(luò)技術(shù)的要求來(lái)統(tǒng)一產(chǎn)品和技術(shù)路線圖，使諾基亞占據(jù)先機(jī)并更好地服務(wù)通信服務(wù)提供商、政府部門(mén)、互聯(lián)網(wǎng)企業(yè)和大型企業(yè)等客戶(hù)。憑借全球規(guī)模、創(chuàng)新實(shí)力、以及端到端的產(chǎn)品和服務(wù)組合，諾基亞將引領(lǐng)這場(chǎng)技術(shù)變革，并最終拓展人類(lèi)在互聯(lián)世界中的無(wú)限可能?！?/p>

近年來(lái)，經(jīng)歷了整合諾基亞西門(mén)子，剝離諾基亞終端設(shè)備和服務(wù)業(yè)務(wù)，出售HERE地圖業(yè)務(wù)，并購(gòu)阿爾卡特-朗訊公司，現(xiàn)在的諾基亞專(zhuān)注于通信網(wǎng)絡(luò)設(shè)備和無(wú)線技術(shù)領(lǐng)域。今天，諾基亞全球各地辦公室舉行的慶祝活動(dòng)，標(biāo)志著諾基亞和阿爾卡特-朗訊兩個(gè)團(tuán)隊(duì)數(shù)月來(lái)的辛勤籌備工作已結(jié)出碩果。諾基亞員工歡迎新同事的加入，并把目光投向即將開(kāi)啟的又一段激動(dòng)人心的新征程。

今天，諾基亞還重新發(fā)起了對(duì)阿爾卡特-朗訊的公開(kāi)換股要約，鼓勵(lì)仍持有阿爾卡特-朗訊股票的股東、美國(guó)存托憑證持有人和債券持有人抓住機(jī)會(huì)，積極參與此次換股競(jìng)標(biāo)，加入煥然一新的、實(shí)力更加雄厚的諾基亞。

諾基亞正積極籌備即將于今年2月舉行的“2016世界移動(dòng)通信大會(huì)”的參展工作。屆時(shí)，諾基亞將分享愿景，介紹如何助力新老客戶(hù)利用科技拓展人類(lèi)在互聯(lián)世界的無(wú)限可能。合并后的公司擁有10.4萬(wàn)名員工，將提供一整套端到端的產(chǎn)品和服務(wù)系列，并將設(shè)立移動(dòng)網(wǎng)絡(luò)、固定網(wǎng)絡(luò)、IP/光網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)分析、諾基亞創(chuàng)新技術(shù)五個(gè)業(yè)務(wù)集團(tuán)。作為一家擁有約四萬(wàn)名專(zhuān)業(yè)研發(fā)人員、2014年合計(jì)研發(fā)支出達(dá)42億歐元、持有全球領(lǐng)先的知識(shí)產(chǎn)權(quán)組合的企業(yè)，諾基亞已成為全球創(chuàng)新動(dòng)力源。諾基亞引以為豪的研發(fā)傳統(tǒng)還將與曾八次榮膺諾貝爾獎(jiǎng)的貝爾實(shí)驗(yàn)室的輝煌歷史相結(jié)合，新公司將持有約3.1萬(wàn)個(gè)專(zhuān)利族。

新諾基亞擴(kuò)大了全球規(guī)模，并在數(shù)個(gè)業(yè)務(wù)領(lǐng)域居領(lǐng)先地位。更全面的產(chǎn)品和服務(wù)組合將使諾基亞進(jìn)入更廣闊的、長(zhǎng)期增長(zhǎng)的目標(biāo)市場(chǎng)。據(jù)諾基亞估算，兩公司2014年目標(biāo)市場(chǎng)之和比諾基亞單獨(dú)的市場(chǎng)擴(kuò)大近50%。按2014年至2019年預(yù)期年復(fù)合增長(zhǎng)率約為3.5%來(lái)計(jì)算，其市場(chǎng)價(jià)值將從840億歐元提升至1,300億歐元。與合并前的公司相比，新的諾基亞將擁有更為強(qiáng)勁的增長(zhǎng)機(jī)會(huì)。

合并后的公司財(cái)務(wù)實(shí)力雄厚，將為其發(fā)展和投資提供保障。基于2014年備考數(shù)據(jù)，諾基亞與阿爾卡特-朗訊年凈銷(xiāo)售額之和達(dá)247億歐元；按照非國(guó)際財(cái)務(wù)報(bào)告準(zhǔn)則計(jì)，經(jīng)營(yíng)利潤(rùn)為23億歐元；截至2015年6月30日，備考合并凈現(xiàn)金額達(dá)81億歐元。