在当今数字化时代，企业对信息系统的依赖程度正在不断增加，安全维护也成为关注的焦点。与此同时，随着业务、资产和数据量的迅速增长，以及威胁的复杂性和隐匿性不断增加，企业面临着更高的安全压力和挑战。

      ·复杂的应用系统往往意味着更多的入口和潜在的漏洞，安全威胁增加。

      ·数据量庞大，在存储、备份、恢复和隐私保护等方面增加了安全隐患。

      ·多个复杂的应用系统可能采用不同技术平台和架构，导致技术整合困难。

      ·资产规模庞大、类型多样、分布广泛，且变动频繁，资产风险可能性增加。

      在这些挑战下，企业需要采取更加主动的综合性安全措施，并结合先进的技术工具来提高安全防护能力，以确保业务的稳定和发展。为了提升企业的安全运营能力并保护重要数据和资产，许多企业正在开始积极引入AIOps技术，从传统的反应式安全运营转向主动防御和预测性分析。

      秉承AIOps Anywhere的技术理念，鼎茂科技积极致力于AIOps能力的广域应用，在安全领域，基于AIOps技术实现了一系列创新的智能安全管理场景，形成以智能安全运营中心Di-SOC为核心的新一代企业安全产品线。

      经过多年的行业实践，鼎茂科技将AIOps和SIEM技术融合集成，升级了新一代智能安全运营中心Di-SOC，为企业提供更为高效、智能的安全解决方案。

      基于AIOps和SIEM双重能力的整合，Di-SOC在数据整合分析、安全事件检测和响应、安全威胁情报和预测等方面都实现了效率和准确度的大幅提升，此外还能够学习和适应不断变化的安全环境，以帮助企业更好地保护其信息资产。

AIOps + SIEM双能力Di-SOC，解决现代企业的安全挑战

      应对挑战1：安全数据分散，且与IT数据剥离，难以监测整体安全威胁：

      鼎茂解决方案：整合IT和安全数据，构建完整的安全视角

      Di-SOC→通过将AIOps和SIEM能力整合，实现不同数据源的统一管理和分析，包括日志、警报等信息，从而建立完整的安全和IT关系模型，进而更好地预测未来可能的威胁和漏洞，及时采取相应的预防措施。

图：鼎茂科技全域产品的统一数据底座（ARCANA）

      应对挑战2：传统安全设备依赖特征匹配，无法应对高级威胁

      鼎茂解决方案：自适应AI算法模型，实时侦测并预测潜在威胁

      Di-SOC→通过AIOps的AI和机器学习能力，能够处理大规模的实时和历史数据，识别出异常模式、非正常活动和可能的威胁指标，并与SIEM的安全日志和事件关联，从而全面监测企业IT基础设施，实时并准确监测和预测未知的潜在威胁。

图：平台中的威胁发现框架

      应对挑战3：面对快速变化的威胁，难以获得准确的威胁洞察

      鼎茂解决方案：高价值上下文分析，深度洞察威胁详情

      Di-SOC→通过AIOps的数据治理和AI时空关联算法，对安全事件中的关联数据深度挖掘构建完整上下文，进行威胁来源、优先级评分、MITRE ATT&CK标签、自定义分类、资产影响等分析。并结合SIEM的事件管理能力，提高安全事件的识别和响应能力。

图：应用画像、用户画像、设备画像分析

      应对挑战4：告警数量众多，无法及时响应，事件处置闭环缺失

      鼎茂解决方案：智能告警聚合收敛，有效过滤误报和噪音

      Di-SOC→通过AIOps的智能化告警处理技术，整合多个监控系统的信息，在更全面的监控视图下整合关联，进行告警聚合收敛和智能化分析，留重要有效的安全告警事件，同时有效过滤掉误报和噪音。

图：威胁维度展示近期的异常告警

      应对挑战5：业务和系统环境复杂，进行实体分析困难

      鼎茂解决方案：实体画像管理分析，评估健康状态

      Di-SOC→通过AIOps的机器学习和深度学习等技术，对实体（如用户、设备、应用程序等）的实时数据进行采集、清洗和分析，快速形成实体画像，并提取关键信息和特征，结合SIEM系统的安全事件数据融合分析，可以更具体地评估实体的安全健康状况。

图：应用画像、用户画像、设备画像分析

      应对挑战6：资产数量庞大， 缺乏资产风险和脆弱性持续监测

      鼎茂解决方案：资产风险量化模型，优化安全投资和决策

      Di-SOC→通过AIOps的资产化数据治理和AI算法能力，实时处理SIEM系统的事件数据，挖掘风险相关的模式和趋势，并融入资产研判流程，实现资产的“主动+被动”无损伤发现和管理，从而进行资产视角的安全风险量化分析，更准确评估和衡量风险影响程度。

图：基于AI技术实现对资产面临的风险量化

      整体相比传统的安全分析方法，Di-SOC可以快速识别和定位潜在威胁，甚至在威胁变得明显之前就提前预警，能够帮助企业获得充分的时间来采取必要的措施，防止潜在的安全漏洞被利用；同时Di-SOC通过对大量的安全关联的多源数据进行深入分析，能够识别出隐藏的威胁模式和攻击者的手法，使企业可以及时调整其安全策略，并加强对可能的攻击进行预防。此外还支持机器学习自适应安全环境，以帮助企业更好地保护其信息资产。产品在金融、政府医疗、智慧工厂等多个行业机构落地。