为什么选择 OpenText
概述 为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
分析
概述 Analytics
在更智能的数据平台上,通过实时分析来预测、采取行动并取得胜利
OpenText™ Aviator Search(AI)
通过多存储库的基于 AI 的搜索,用户可以更快、更轻松地获取所需答案,并能将从点击到对话的所有内容进行情境化处理
商业网络
概述 Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
OpenText™ Business Network Aviator(AI)
彻底革新云互联网的连接方式
内容
概述 Content
利用 AI 就绪的内容管理解决方案重新构想知识
网络安全
概述 Cybersecurity
用于企业保护的集成网络安全解决方案
面向中小企业和托管服务提供商的 OpenText 网络安全解决方案
专用数据保护和安全解决方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的强大功能重新定义威胁狩猎,以提升安全态势
DevOps
概述 DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
可观测性和服务管理
概述 Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
OpenText™ Service Management Aviator(AI)
利用私有生成式 AI 的自助服务功能重新定义一级业务支持功能
API
概述 APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
OpenText™ API Services
使用 OpenText 云 API 按自己的方式构建,这些 API 可创建实时信息流,从而支持自定义应用程序和工作流
Device and Data Protection
概述 Device and Data Protection
保护重要内容,在关键时刻进行恢复
统一端点管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信数据与 AI
概述 可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText Aviator Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
什么是安全运营中心(SOC)?
概述
什么是 SOC?安全运营中心或 SOC 是一个由 IT 安全专业人员组成的团队,通过监控、检测、分析和调查网络威胁来保护组织。对网络、服务器、计算机、终端设备、操作系统、应用程序和数据库进行持续检查,以发现网络安全事件的迹象。SOC 团队分析信息源、制定规则、识别例外情况、加强应对措施,并密切关注新的漏洞。
鉴于现代组织中的技术系统全天候运行,SOC 通常全天候轮班工作,以确保对任何新出现的威胁做出快速反应。SOC 团队可与其他部门和员工合作,或与第三方 IT 安全供应商合作。
在建立 SOC 之前,企业必须制定与其业务目标和挑战相一致的总体网络安全战略。许多大型组织都有内部 SOC,但也有一些组织选择将 SOC 外包给第三方托管安全服务提供商。
安全情报和运营咨询服务包括一系列安全解决方案,可在安全威胁面前保持领先。
安全运营中心 (SOC)
SOC 如何工作?
SOC 的主要任务是安全监控和警报。这包括收集和分析数据,以识别可疑活动,提高组织的安全性。威胁数据是从防火墙、入侵检测系统、入侵防御系统、安全信息和事件管理 (SIEM) 系统以及威胁情报中收集的。一旦发现差异、异常趋势或其他入侵迹象,就会立即向 SOC 团队成员发出警报。
SOC 是做什么的?
资产发现
通过深入了解组织内使用的所有硬件、软件、工具和技术,SOC 可确保对资产进行安全事件监控。
行为监测
SOC 对技术基础设施进行 24/7/365 的异常分析。SOC 采用被动和主动措施,以确保快速发现和处理违规活动。 对可疑活动进行行为监控,以尽量减少误报。
保存活动日志
SOC 团队必须记录整个企业的所有活动和通信。通过活动日志,SOC 可以回溯并确定过去可能导致网络安全漏洞的行为。 日志管理还有助于设定正常活动的基准线。
警报排名
所有的安全事件都不尽相同。与其他事件相比,某些事件会给组织带来更大的风险。指定严重性等级有助于 SOC 团队优先处理最严重的警报。
事件响应
SOC 团队在发现漏洞时执行事件响应。
根本原因调查
事件发生后,SOC 可能会负责调查事件发生的时间、方式和原因。在调查过程中,SOC 依靠日志信息来跟踪根本问题,从而防止问题再次发生。
合规管理
SOC 团队成员的行为必须符合组织政策、行业标准和监管要求。
SOC 有哪些好处?
正确实施 SOC 可以带来以下诸多好处:
- 持续监控和分析系统活动。
- 改进事件响应。
- 缩短从发生危害到检测到危害的时间间隔。
- 减少停机时间。
- 集中管理硬件和软件资产,从而为基础设施安全提供更全面、更实时的方法。
- 有效的合作与交流。
- 减少与网络安全事件管理相关的直接和间接成本。
- 员工和客户会更加信任组织,也更乐于分享他们的机密信息。
- 加强对安全行动的控制,提高透明度。
- 明确系统和数据的控制链,这对成功起诉网络犯罪分子至关重要。
SOC 面临哪些挑战,如何克服这些挑战?
人才缺口
挑战:填补现有网络安全职位空缺所需的网络安全专业人员数量严重不足。2019 年的专业人员缺口为 407 万人。面对如此稀缺的资源,SOC 每天都要绷紧神经,团队成员极有可能不堪重负。
解决方案:企业应着眼于内部,考虑对员工进行技能培训,以填补其 SOC 团队的空白。如果职位突然空缺,SOC 的所有职位都应该有一个具备所需专业知识的后备人员来顶替,或者学会按技能的价值付费,而不是使用他们能找到的价格最低的资源。
老练的攻击者
挑战:网络防御是企业网络安全战略的关键组成部分。这需要特别关注,因为老练的行动者拥有躲避防火墙和终端安全等传统防御手段所需的工具和技术。
解决方案:部署具有异常检测和/或机器学习功能并能识别新威胁的工具。
大量数据和网络流量
挑战:一般组织处理的网络流量和数据量都非常巨大。随着数据量和流量的飞速增长,实时分析所有这些信息的难度也随之增加。
解决方案:SOC 依靠自动工具来过滤、解析、汇总和关联信息,从而将人工分析减少到最低限度。
警报疲劳
挑战:在许多安全系统中,异常情况经常发生。如果 SOC 依赖未经过滤的异常警报,那么大量的警报很容易让人应接不暇。许多警报可能无法提供调查所需的背景和情报,从而分散团队对实际问题的注意力。
解决方案:配置监控内容和警报等级,以区分低保真警报和高保真警报。使用行为分析工具,确保 SOC 团队集中精力首先处理最不寻常的警报。
未知威胁
挑战:传统的基于签名的检测、端点检测和防火墙无法识别未知威胁。
解决方案:SOC 可以通过实施行为分析来发现异常行为,从而改进其基于签名、规则和阈值的威胁检测解决方案。
安全工具过载
挑战:为了捕捉各种可能的威胁,许多组织采购了多种安全工具。这些工具往往相互脱节,范围有限,而且不具备识别复杂威胁的复杂性。
解决方案:利用集中监控和警报平台,重点采取有效的应对措施。
安全运营中心:内部还是外包?
运行良好的 SOC 是有效的企业网络安全计划的神经中枢。SOC 为了解复杂而巨大的威胁提供了一个窗口。SOC 不一定要在公司内部才能有效。由经验丰富的第三方运营的部分或全部外包 SOC 可以随时满足组织的网络安全需求。SOC 是帮助组织快速应对入侵的核心。
相关产品
OpenText™ Cybersecurity Cloud
精确防御,放心安全
OpenText™ Core Behavioral Signals
主动检测内部风险、新型攻击和高级持续性威胁
OpenText™ Enterprise Security Manager
通过实时关联和原生 SOAR 加速威胁检测和响应
OpenText™ Security Log Analytics
通过可操作的深度安全洞察加速威胁检测
