6月29日,全球权威IT咨询机构Gartner公布了2020年SIEM魔力象限(Magic Quadrant for Security Information and Event Management)报告,启明星辰泰合安全管理平台再次入围Gartner SIEM魔力象限,成为国内安全领域中唯一一家三次入围Gartner SIEM魔力象限的安全企业。
Gartner的分析师对启明星辰泰合安全管理平台的“多维度分析能力,自动化编排能力,交互式展示和用户体验,智能化运维操作能力等方面”给予了高度认可。
前两次入围SIEM魔力象限,Gartner评价启明星辰泰合安全管理平台专注于大中型客户以及工业互联网领域的网络监测和风险管理的运营需求,具备多产品(模块)解决方案集成能力,提供了核心的SIM,SEM功能,以及通过NTA和USM-ICS提供了OT设备的流量和监控分析能力,同时架构简洁,具备高扩展能力,可实现水平弹性拓展,适用于不同规模的组织。
有别于前两次入围的评价,今年的Gartner报告重点评价了启明星辰泰合安全管理平台的如下变化,包含安全编排与自动化响应(SOAR)能力,威胁情报利用分析、威胁跟踪以及取证溯源功能,增强的网络流量分析能力等,而这些能力也是在过去几年针对国内攻防演练以及常态化的安全保障中持续演进出来的。
同时分析师认为泰合安全管理平台产品在分析能力方面得分最高,包括:策略化多维度关联分析(包括条件树和图形化视图)、高级批处理和流处理技术、智能分析技术(包括用户行为分析UEBA等)、提供在TIP中获取威胁情报并进行情报分析的能力等。
从Gartner的分析报告上可以看到,启明星辰泰合安全管理平台的关键能力评价已经达到了国际主流水平,产品现有功能和路标规划也符合国际潮流,在中国市场取得的成功获得了国际认可。同时,非常值得高兴的是今年的入围名单中出现了两个国内企业,这也代表着国内的SIEM类平台产品正逐步得到国际认可。
另一方面,Gartner的评估是放眼全球市场,从全球化视角来审视所有参评企业的技术、市场和业务水平。由于目前启明星辰泰合安全管理平台产品的市场主要聚焦在中国市场,对国际市场的开拓尚处于起步阶段,因此在魔力象限的位置受到了一定影响,随着我们技术能力的不断提高,国内市场的迅速发展以及全球化市场的逐步拓展,相信会迈上更高的台阶。
在数字化场景化下践行自主创新,持续构建核心竞争力
Gartner对安全信息和事件管理(SIEM)产品解决方案侧重于变革性的技术和方法,以期满足客户未来的安全需求,特别是对“架构部署、数据收集与管理、分析能力、内容管理、事件响应与管理、自动化与编排、运维管理、用户体验与界面、合规能力”这9个方面的能力评估提出了较高的要求,这些能力与国内数字化经济转型背景下对平台运营能力需求高度匹配,特别是事件响应与自动化编排,在平台建设中处于战略架构的中枢位置,SOAR侧重于工作流、流程,在整个体系中充当了各类平台、工具之间传输数据的代理角色。安全编排,自动化和响应功能则在帮助网络安全专业人员识别告警的同时,也可以作为威胁情报生产和消费的中央枢纽。基于此,本次的Gartner报告对启明星辰泰合安全管理平台中的SOAR能力进行了重点标注。
作为国内安全管理平台领军品牌,启明星辰泰合安全管理平台近两年来持续深入运营服务,扩展云部署模式,打造工业互联网平台产品,持续赋能集团三大战略新业务“安全运营、云安全、工业互联网安全”。
迄今为止,启明星辰集团已经推出第四代平台底层架构,拥有四十余项产品专利和三十多份软件著作权,全新的底层平台架构提供高性能、高可用、更灵活的上层业务支撑,在多场景业务化态势感知(BCSA),安全编排和自动化运营(SOAR)、数据采集自动范式化(AN)、多层次跨矩阵运算(Tran-Matrix Opt.)、知识图谱(KG)、用户实体行为分析(UEBA)、深度关联分析(AA)、可视化展现(Visualization)、快速交付(QD)、威胁狩猎(TH)、AI分析与智能响应(AIA&IR)、策略化交互式关联分析(IPA)、多维度安全配置核查(MCVS)等方面为广大用户持续提供最新的平台技术和产品支撑。
在“护航数字中国,领航信息安全”的愿景下,未来,启明星辰集团将继续践行“实战化、体系化、常态化”新举措,不断构建贴合用户业务和场景的智能化AI分析模型和响应体系,通过平台将人员和流程整合,形成完整有效的安全运营支撑体系,在合规和数字化场景的双驱动下,与客户的业务深度融合,结合安全运营为用户业务场景服务,为用户数字化转型高质量发展保驾护航。