本網(wǎng)訊 近日,全球IT研究與咨詢機(jī)構(gòu)Gartner正式發(fā)布2024年安全信息與事件管理魔力象限(Magic Quadrant™ for Security Information and Event Management)報(bào)告。啟明星辰再次入選Gartner SIEM魔力象限,成為國(guó)內(nèi)安全領(lǐng)域中唯一一家四次入選Gartner SIEM魔力象限的企業(yè),也再次證明啟明星辰泰合安全管理平臺(tái)以其卓越的產(chǎn)品性能、不斷的技術(shù)創(chuàng)新和豐富的實(shí)踐經(jīng)驗(yàn),贏得了用戶和市場(chǎng)的廣泛認(rèn)可。
七大特色,能力突出
啟明星辰泰合安全管理平臺(tái)以場(chǎng)景化為基礎(chǔ),智能化為引擎,實(shí)戰(zhàn)化為目標(biāo),聚焦于全量采集、智能分析、自動(dòng)處置、態(tài)勢(shì)呈現(xiàn)等能力,幫助用戶構(gòu)建集監(jiān)測(cè)分析、預(yù)警通知、態(tài)勢(shì)評(píng)估、響應(yīng)處置、可視呈現(xiàn)于一體的安全運(yùn)營(yíng)平臺(tái)。
歷經(jīng)十余年的場(chǎng)景實(shí)戰(zhàn)與技術(shù)迭代,啟明星辰泰合安全管理平臺(tái)已具備以下七大特色:
1、元數(shù)據(jù)驅(qū)動(dòng)的安全熵減理念:打造異構(gòu)安全能力協(xié)同通道,促進(jìn)安全的互操作性和安全網(wǎng)格化能力,發(fā)揮各原子能力的協(xié)同效能,用元數(shù)據(jù)、元模型的方式把安全專家經(jīng)驗(yàn)轉(zhuǎn)化為可以存儲(chǔ)、復(fù)用、共享的安全知識(shí),快速提升平臺(tái)標(biāo)準(zhǔn)化水平,同時(shí)將數(shù)據(jù)接口,服務(wù)接口處置過程進(jìn)行元數(shù)據(jù)化,快速解決安全問題。
2、高靈活、可彈性擴(kuò)展的多源異構(gòu)大數(shù)據(jù)編排處理能力:啟明星辰泰合安全管理平臺(tái)支持多種設(shè)備類型的數(shù)據(jù)采集能力,內(nèi)置近百種采集協(xié)議,針對(duì)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行動(dòng)態(tài)可編排采集。在DAG編排基礎(chǔ)上,實(shí)現(xiàn)多類處理算子的自由組合,包括輸入類、處理類、輸出類三大類,其中處理類包括過濾類、替換類、檢驗(yàn)類、轉(zhuǎn)換類、關(guān)聯(lián)補(bǔ)全類、標(biāo)簽類、脫敏類等。平臺(tái)內(nèi)置多種解析模式,特別是融合了正則解析、 JSON 解析、 CSV 解析的混合解析,大幅提升了平臺(tái)范化處理性能和解析場(chǎng)景的兼容性。
3、基于AI+的智能檢測(cè)、智能分析、智能聯(lián)動(dòng):通過AI模型工廠、行為分析等能力,基于ML/深度學(xué)習(xí)進(jìn)行威脅檢測(cè)與發(fā)現(xiàn),覆蓋已知威脅和未知威脅的檢測(cè);基于安全知識(shí)和安全經(jīng)驗(yàn)的積累進(jìn)行模型訓(xùn)練,以“盤小古”安全運(yùn)營(yíng)助手為入口進(jìn)行智能的調(diào)查分析,覆蓋告警調(diào)查、資產(chǎn)調(diào)查、情報(bào)調(diào)查等調(diào)查分析通用場(chǎng)景;通過“盤小古”以聊天運(yùn)營(yíng)的方式統(tǒng)一協(xié)同人、系統(tǒng)、流程,對(duì)安全事件進(jìn)行協(xié)同分析、協(xié)同調(diào)查、協(xié)同處置,使得團(tuán)隊(duì)作戰(zhàn)更加智能高效。
4、自動(dòng)化的告警降噪、事件調(diào)查與響應(yīng)處置能力:啟明星辰泰合安全管理平臺(tái)基于全量數(shù)據(jù)構(gòu)建告警分析體系,通過人工智能技術(shù)實(shí)現(xiàn)人工分析到AI分析的轉(zhuǎn)變,以及人員優(yōu)先的安全范式向機(jī)器優(yōu)先范式演變。并提供強(qiáng)大的安全事件分析與調(diào)查能力,幫助用戶判斷事件影響,還原事件攻擊路徑,同時(shí)通過應(yīng)用集成框架對(duì)接不同廠商的產(chǎn)品、應(yīng)用、組件,覆蓋IPDRR全過程,構(gòu)建統(tǒng)一的安全原子能力庫(kù),并結(jié)合自動(dòng)化編排與響應(yīng)能力進(jìn)行安全能力的協(xié)同,形成安全事件的自動(dòng)化、一體化的響應(yīng)處置能力。
5、全生命周期的資產(chǎn)與脆弱性管理:啟明星辰泰合安全管理平臺(tái)提供全面的資產(chǎn)管理與脆弱性管理能力,幫助企業(yè)“摸清家底”,通過多種適配器有機(jī)融合進(jìn)行資產(chǎn)發(fā)現(xiàn)與資產(chǎn)匯聚。同時(shí)平臺(tái)支持對(duì)接系統(tǒng)漏掃、基線核查、WEB漏掃等脆弱性引擎,結(jié)合VPT先進(jìn)技術(shù),對(duì)脆弱性進(jìn)行采集、處置、跟蹤等全生命周期流程管理。
6、全天候的態(tài)勢(shì)感知與3D可視化呈現(xiàn):內(nèi)置豐富的態(tài)勢(shì)大屏,能夠以告警、脆弱性、風(fēng)險(xiǎn)、資產(chǎn)等多維視角進(jìn)行態(tài)勢(shì)呈現(xiàn)。此外,可使用平臺(tái)自帶的安全可視化組件,通過拖拉拽的方式靈活組合各類插件、3D圖表和素材,以低代碼方式快速交付自定義大屏,滿足個(gè)性化定制需求。
7、支持多云、云地混合場(chǎng)景部署,提供全面的統(tǒng)一視圖:作為一個(gè)開放式的安全大數(shù)據(jù)分析管理平臺(tái),啟明星辰泰合安全管理平臺(tái)能夠支撐多云適配、多云部署、云地協(xié)同場(chǎng)景,通過集成網(wǎng)絡(luò)、終端、云和第三方數(shù)據(jù)以及內(nèi)置近2000條范化解析規(guī)則,實(shí)現(xiàn)了跨數(shù)據(jù)源的分析能力。
三大方向,持續(xù)創(chuàng)新
啟明星辰泰合安全管理平臺(tái)貼合Gartner SIEM MQ發(fā)展技術(shù)理念,持續(xù)在分布式搜索、多源異構(gòu)數(shù)據(jù)采集、彈性擴(kuò)展存儲(chǔ)能力、云原生SAAS化、安全業(yè)務(wù)流程自動(dòng)化SOAR、第三方數(shù)據(jù)富化、數(shù)據(jù)科學(xué)、實(shí)體分析、云場(chǎng)景化等方面強(qiáng)化能力,以安全管理平臺(tái)為核心,面向多種以及未知安全場(chǎng)景,提供綜合型安全運(yùn)營(yíng)解決方案。
啟明星辰通過近年來多領(lǐng)域、高強(qiáng)度的技術(shù)創(chuàng)新與項(xiàng)目實(shí)戰(zhàn)打磨,不斷踐行平臺(tái)化戰(zhàn)略,穩(wěn)步提升平臺(tái)核心能力。
在AI智能化方向,以安全垂直領(lǐng)域大模型為核心,將啟明星辰深厚的安全能力、大小模型協(xié)同技術(shù)與大模型強(qiáng)大的理解和推理能力結(jié)合,創(chuàng)建智能化安全運(yùn)營(yíng)交付新模式,推進(jìn)從人員優(yōu)先到機(jī)器優(yōu)先的轉(zhuǎn)變,提升了安全告警的覆蓋度與準(zhǔn)確率,加快了安全事件響應(yīng)速度,極大提升安全分析與安全運(yùn)營(yíng)效率。
在云安全方向,依托泰合第四代技術(shù)架構(gòu)-“盤古平臺(tái)”的云資源底座技術(shù)與云原生安全應(yīng)用開發(fā)范式體系,打造了云原生化、SAAS化版本,滿足私有云、公有云環(huán)境的安全合規(guī)需求與安全管理需求。
在安全運(yùn)營(yíng)方向,遵循“安全場(chǎng)景化,交付運(yùn)營(yíng)化”的理念,通過盤古組裝式應(yīng)用架構(gòu),構(gòu)建了一體化安全運(yùn)營(yíng)中心的“運(yùn)營(yíng)大腦”底座平臺(tái),實(shí)現(xiàn)了安全服務(wù)的無(wú)縫對(duì)接與智能化運(yùn)營(yíng)。
隨著數(shù)字化轉(zhuǎn)型浪潮的洶涌而至,啟明星辰將始終站在技術(shù)創(chuàng)新的前沿,不斷提升自身安全能力,幫助用戶應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)威脅,為企業(yè)的數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的保障。
參考文獻(xiàn)
Gartner, Magic Quadrant for Security Information and Event Management, 8 May 2024
評(píng)論