近日,全球IT研究与咨询机构Gartner正式发布2024年安全信息与事件管理魔力象限(Magic Quadrant™ for Security Information and Event Management)报告。启明星辰再次入选Gartner SIEM魔力象限,成为国内安全领域中*一家四次入选Gartner SIEM魔力象限的企业,也再次证明启明星辰泰合安全管理平台以其*的产品性能、不断的技术创新和丰富的实践经验,赢得了用户和市场的广泛认可。
七大特色,能力突出
启明星辰泰合安全管理平台以场景化为基础,智能化为引擎,实战化为目标,聚焦于全量采集、智能分析、自动处置、态势呈现等能力,帮助用户构建集监测分析、预警通知、态势评估、响应处置、可视呈现于一体的安全运营平台。
历经十余年的场景实战与技术迭代,启明星辰泰合安全管理平台已具备以下七大特色:
1、元数据驱动的安全熵减理念:打造异构安全能力协同通道,促进安全的互操作性和安全网格化能力,发挥各原子能力的协同效能,用元数据、元模型的方式把安全专家经验转化为可以存储、复用、共享的安全知识,快速提升平台标准化水平,同时将数据接口,服务接口处置过程进行元数据化,快速解决安全问题。
2、高灵活、可弹性扩展的多源异构大数据编排处理能力:启明星辰泰合安全管理平台支持多种设备类型的数据采集能力,内置近百种采集协议,针对结构化、半结构化、非结构化数据进行动态可编排采集。在DAG编排基础上,实现多类处理算子的自由组合,包括输入类、处理类、输出类三大类,其中处理类包括过滤类、替换类、检验类、转换类、关联补全类、标签类、脱敏类等。平台内置多种解析模式,特别是融合了正则解析、 JSON 解析、 CSV 解析的混合解析,大幅提升了平台范化处理性能和解析场景的兼容性。
3、基于AI+的智能检测、智能分析、智能联动:通过AI模型工厂、行为分析等能力,基于ML/深度学习进行威胁检测与发现,覆盖已知威胁和未知威胁的检测;基于安全知识和安全经验的积累进行模型训练,以“盘小古”安全运营助手为入口进行智能的调查分析,覆盖告警调查、资产调查、情报调查等调查分析通用场景;通过“盘小古”以聊天运营的方式统一协同人、系统、流程,对安全事件进行协同分析、协同调查、协同处置,使得团队作战更加智能高效。
4、自动化的告警降噪、事件调查与响应处置能力:启明星辰泰合安全管理平台基于全量数据构建告警分析体系,通过人工智能技术实现人工分析到AI分析的转变,以及人员优先的安全范式向机器优先范式演变。并提供强大的安全事件分析与调查能力,帮助用户判断事件影响,还原事件攻击路径,同时通过应用集成框架对接不同厂商的产品、应用、组件,覆盖IPDRR全过程,构建统一的安全原子能力库,并结合自动化编排与响应能力进行安全能力的协同,形成安全事件的自动化、一体化的响应处置能力。
5、全生命周期的资产与脆弱性管理:启明星辰泰合安全管理平台提供全面的资产管理与脆弱性管理能力,帮助企业“摸清家底”,通过多种适配器有机融合进行资产发现与资产汇聚。同时平台支持对接系统漏扫、基线核查、WEB漏扫等脆弱性引擎,结合VPT先进技术,对脆弱性进行采集、处置、跟踪等全生命周期流程管理。
6、全天候的态势感知与3D可视化呈现:内置丰富的态势大屏,能够以告警、脆弱性、风险、资产等多维视角进行态势呈现。此外,可使用平台自带的安全可视化组件,通过拖拉拽的方式灵活组合各类插件、3D图表和素材,以低代码方式快速交付自定义大屏,满足个性化定制需求。
7、支持多云、云地混合场景部署,提供全面的统一视图:作为一个开放式的安全大数据分析管理平台,启明星辰泰合安全管理平台能够支撑多云适配、多云部署、云地协同场景,通过集成网络、终端、云和第三方数据以及内置近2000条范化解析规则,实现了跨数据源的分析能力。
三大方向,持续创新
启明星辰泰合安全管理平台贴合Gartner SIEM MQ发展技术理念,持续在分布式搜索、多源异构数据采集、弹性扩展存储能力、云原生SAAS化、安全业务流程自动化SOAR、第三方数据富化、数据科学、实体分析、云场景化等方面强化能力,以安全管理平台为核心,面向多种以及未知安全场景,提供综合型安全运营解决方案。
启明星辰通过近年来多领域、高强度的技术创新与项目实战打磨,不断践行平台化战略,稳步提升平台核心能力。
在AI智能化方向,以安全垂直领域大模型为核心,将启明星辰深厚的安全能力、大小模型协同技术与大模型强大的理解和推理能力结合,创建智能化安全运营交付新模式,推进从人员优先到机器优先的转变,提升了安全告警的覆盖度与准确率,加快了安全事件响应速度,极大提升安全分析与安全运营效率。
在云安全方向,依托泰合第四代技术架构-“盘古平台”的云资源底座技术与云原生安全应用开发范式体系,打造了云原生化、SAAS化版本,满足私有云、公有云环境的安全合规需求与安全管理需求。
在安全运营方向,遵循“安全场景化,交付运营化”的理念,通过盘古组装式应用架构,构建了一体化安全运营中心的“运营大脑”底座平台,实现了安全服务的无缝对接与智能化运营。
随着数字化转型浪潮的汹涌而至,启明星辰将始终站在技术创新的前沿,不断提升自身安全能力,帮助用户应对复杂多变的网络威胁,为企业的数字化转型提供坚实的保障。
参考文献
Gartner, Magic Quadrant for Security Information and Event Management, 8 May 2024
声明
Gartner并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最 高评分或其它称号的供应商。Gartner的研究报告含有 Gartner研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。GARTNER是Gartner,Inc.和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。