2016年4月29日,在北京展览馆举办的第三届首都网络安全日活动现场,启明星辰召开发布会,正式启动了“泰合安全威胁分析合作计划”(简称“泰合团”计划),希望以其泰合SOC安管平台为依托,广泛连接业界专业的安全威胁分析能力,共同为客户提供安全防御。
发布会上,启明星辰集团副总裁吴俣在致辞中表示:“当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,当前的网络安全正处在一个转型升级的上升期。”
吴俣表示,“作为目前国内历史最长的安管平台厂商,启明星辰泰合SOC安管平台早已成为国内领头羊,拥有深厚的技术积累和广泛的客户群。我们相信,依托启明星辰国内最领先的泰合安管平台,借助泰合团计划,与合作伙伴一道,连接上优秀的第三方专项安全能力,一定能够为政企客户提供更加完善有效的整体安全解决方案。”
在随后的主旨演讲中,启明星辰泰合本部产品负责人叶蓬提出:“面对安全威胁,没有人能独善其身;进行安全防护,没有人能独自承担。面对复杂严峻的网络安全形势,安全业界需要开放、连接和协同。”
发布会上,启明星辰正式启动了“泰合安全威胁分析合作计划”,即“泰合团计划”,向在安全威胁分析领域具有独特优势的广大安全厂商开放泰合SOC安管平台的南向和北向数据接口。“泰合团计划”的宗旨是:本着平等协作、互利共赢的原则,以泰合SOC安管平台为依托,连接业界优秀的安全威胁分析能力,共同为政企客户交付安全价值。
在本次发布会上,启明星辰宣布了“泰合团计划”的第一批合作伙伴,包括烽火台威胁情报联盟、诺恒信息、天际友盟和微步在线。其中,烽火台威胁情报联盟是国内首个安全威胁情报联盟,诺恒信息具有丰富的基于SOC进行安全运维的经验和资深的安全分析师团队,而天际友盟和微步在线则是目前国内最专业的两家独立威胁情报服务提供商。
会上,启明星辰还针对泰合SOC安管平台与天际友盟和微步在线的威胁情报服务集成后的功能进行了演示说明。
目前,泰合SOC已经实现了对天际友盟和微步在线的威胁情报信息的采集、融合存储、和展示,并能够通过情报关联功能将客户网络中的安全事件与这些情报信息进行自动比对、告警,并触发响应处理流程。
主旨演讲之后,来自烽火台安全威胁情报联盟的理事长金湘宇做了题为《连接——通向未来之路》的主题发言。金湘宇指出,以威胁情报为基础,当前网络安全正在向安全智能、自适应防御甚至于弹性系统演进。威胁情报要对用户产生保护价值需要通过连接来实现,可以与组织、人员、流程、方案、平台、产品、技术、数据、服务,等等进行连接,可以有战略情报和战术情报的连接、产品之间的连接、标准之间的连接、厂家之间的连接、服务与产品的连接、政府内部乃至政企之间的连接。金湘宇认为未来SOC发展将以情报为中心,并对启明星辰国内首家宣布开放连接的SOC安管平台表示赞赏,看好泰合SOC与烽火台威胁情报联盟的双赢合作。
接下来,来自首批“泰合团”计划的三个合作伙伴分别进行了发言。
天际友盟CEO杨大路的发言题目是《携手打造安全情报新生态》。杨大路表示,该公司是国内首个安全威胁情报联盟——烽火台安全威胁情报联盟的发起单位,并承担了联盟的运营及技术支撑工作。联盟成员能力涵盖APT分析、DPI分析、WEB安全、数据安全、机器学习、大数据分析、通用安全硬件等多方面信息安全关键技术。联盟内部威胁数据共享,并通过合作伙伴共享交换、商业情报购买、开源情报获取、政府行业协作等多方面实时获取安全威胁情报和信息,涵盖业务安全情报、基础设施安全情报、品牌安全情报等全方位情报数据。依托天际友盟,联盟将其安全威胁情报进行对外输出,提供威胁情报订阅服务、威胁情报溯源平台、独有威胁情报及分析服务,以及安全情报产品集成服务。
微步在线的产品主管韩立志做了题为《情报驱动安全》的发言。韩立志介绍,微步在线作为国内首家专业的威胁情报公司,致力于整合数据、机器与人的力量,提供具有操作性的威胁情报。公司成立至今,已经完成了多起重大安全事件的发现、分析和溯源,包括XCodeGhost幕后团伙、DarkHotel攻击事件,以及针对国内主流证券公司的特大金融犯罪团伙的追踪,等等。
最后,诺恒信息的总经理肖志康做了题为《1加1大于2智能的安全运营模式》的发言。该公司目前基于启明星辰的泰合SOC搭建了一套自身的服务平台,并用自己的安全分析师为客户提供现场/远程/云安全事件分析服务。
会后,启明星辰表示,下一步“泰合团计划”将签约更多的合作伙伴,实现更广泛的连接,共同为政企客户提供交付安全价值。