长亭科技客户案例入选《ISC 2023安全运营市场洞察》报告

《报告》围绕安全运营顶层设计、技术内核、客户分析、部署指引展开，包含发展驱动力、演变历程、核心能力及重点技术、客户需求分析、建设指南、落地实践等内容。以期为不同体量、不同需求的用户提供行为指引和决策参考。

此次长亭科技入选的“某头部证券企业SOAR平台建设项目”，全面展示了长亭万象（COSMOS）安全管理与分析平台落地头部证券企业建设场景，为客户高效提升安全运营体系的自动化水平。

长亭万象（COSMOS）自发布以来在数据接入、关联分析、SOAR等方面的优异表现备受认可，在2022年入榜国际权威咨询机构Forrester发布的《The Security Analytics Platform Landscape，Q3 2022》报告；同时已经成功落地金融、政府、企业、医卫等行业，多个优势案例获评奖项，其中“安全大脑及运营体系建设”案例凭借优秀的安全运营效果入选信通院 “2022安全守卫者计划——安全运营专题优秀案例名录。

在数字化转型升级浪潮下，该头部证券企业已经建立了安全大数据治理基础和纵深防御体系，并取得了一定成效，但在实际安全运营中仍存在很多挑战和诉求。首先，企业接入了WAF、NTA、堡垒机、VPN、EDR、防病毒等多类设备，但是安全告警分散在各产品上，且产品间缺少统一数据规范，导致风险分析与处置过程需要投入大量精力运维，尤其在高频攻击、值守虚弱期应急响应中尤为明显。其次，虽然在多年攻防演练和应急响应中，该证券企业安全团队积累了丰富经验，形成了一套流程体系，但查阅日志和研判处置仍有赖于现场人员，因此企业认为安全运营自动化水平亟需提升。

从业务现状与行业实际需求出发，长亭科技与该证券企业一起建设了适配证券行业业务特点的安全运营平台，平台支持灵活接入各类安全设备或从第三方平台接入数据，内置解析规则覆盖20+主流厂商、80+种类设备，可快速接入JSON、XML、键值对，并提供正则模式，平均新数据接入配置时间仅需15 分钟。通过构建安全分析规则，关联各类日志，挖掘日志特征，生成安全告警事件，可以将近10w的原始告警数据分析聚合为几百条安全告警事件，结合企业现有工作流程设计剧本，对于满足条件的告警事件自动执行剧本，极大提升安全处理效率。以外部高危攻击场景为例，人工研判处置工作往往耗时很久，而平台通过关联分析和剧本处置能够将响应时间缩短到分钟级，高确信IP的封禁仅需要2秒。

具体案例内容请点击“”。该案例同时还入选了《ISC数字安全创新案例报告》。

在当前严峻网络安全形势下，企业对于安全的需求已发展为不断自我迭代、演进、提供持续性安全能力输出的安全运营保障体系。未来，长亭科技将继续以契合实战攻防场景下的企业安全防护构建需求为目的，落地行业实践场景，为企业提供体系化的安全能力建设支持。

点击“阅读原文”查看报告全文