时间:2024-06-27 作者:奇安信集团
近日,全球IT咨询机构Gartner发布了2024年SIEM 魔力象限(Magic Quadrant™ for Security Information and Event Management)报告,即业界所熟知的安全信息和事件管理魔力象限报告,俗称SIEM产品的“试金石”。奇安信本次上榜Gartner SIEM魔力象限,意味着NGSOC进入国际领先产品行列。
据悉,本次报告直到今年5月份才正式发布,这距离上一本SIEM魔力象限报告已相距1年零7个月之久。在激烈的竞争中,奇安信赫然上榜,这不仅是厚积薄发的体现,更是奇安信NGSOC迈向全球领先战略旗开得胜的标识。
魔力象限是Gartner通过可视化的象限图、深入的分析以及可执行的建议,描述一个市场的方向、成熟度和参与者的一种分析报告。Gartner SIEM魔力象限的四个象限依次分别为领导者、挑战者、有远见者和特定领域者(Niche Players)。
这一次的报告Gartner从市场情况、产品路标、数据采集、安全监控、高级威胁分析、威胁情报、事件调查和取证、自动化编排与响应、产品部署与集成、用户界面等多维度对全球安全信息和事件管理(SIEM)安全厂商进行了近200项的细粒度深度调研。与此同时,针对SIEM产品的20余项关键能力、核心功能进行了详细Demo评估。
分析人士认为,此次入围Gartner SIEM魔力象限意味着奇安信NGSOC的关键能力评价已经达到了国际主流水平,产品现有功能和路标规划符合国际潮流,在全球市场取得的成功获得了国际认可。此前,奇安信集团于乌镇互联网大会上发布新版本NGSOC时提出“立足中国第一,迈向全球领先”的目标已逐步落地。
奇安信近年来不断通过创新技术,持续构建NGSOC的核心竞争力,致力于成为全球领先的安全运营平台。目前奇安信NGSOC提供中英文双语版本,在告警降噪、智能化、事件调查与响应、溯源分析等方面都具有优异表现。
✭在告警降噪方面,奇安信首创智能告警分诊,由专家经验模型和人工智能模型共同驱动,对来自不同设备的告警信息,实现自动过滤误报告警,自动识别精准告警,自动分辨重要告警,自动合并重复告警,自动处置无效告警,并重新分类和优先级排序的能力,预置分诊模型可消除98%以上的告警噪声。
✭在智能化方面,NGSOC提供了AI智能助理,AI智能助理是NGSOC借助本地AI模型和QAX-GPT安全机器人组合开发的一款面向安全运营人员的智能助理,通过简单的对话,轻松完成安全运营。可以协助分析师完成数据查询、任务下发、查询情报等基础分析工作,大幅度提升安全分析师的工作效率。在此基础上还提供了更加智能的通用知识问答和更加专业的安全知识服务等,给出攻击者的攻击特征、攻击原理、告警的研判思路、危害和建议等方面的回答。在AI智能助理及奇安信托管检测与响应服务的双重保障下,NGSOC的智能化运营为客户提供了高效且便捷的服务体验。
✭在事件调查与响应方面,NGSOC实现1分钟事件定性,5分钟完成影响面评估。这也是备受好评的关键能力。奇安信NGSOC可将相关联告警自动汇聚形成完整事件卷宗,自动补充上下文证据,自动映射MITRE ATT&CK攻击者战术和技术,自动解读攻击者意图、自动识别关键攻击痕迹、自动评估影响面并计算处置对象,即使是复杂事件,也能轻松看懂事件的来龙去脉和完整信息。
✭在溯源分析方面,奇安信自研安全数据分析语言(QAL),做到了让安全分析师即使不会写代码,也可以实现零成本学习,溯源分析轻松上手。这是NGSOC团队多年研发成果,以较低的成本提供快速的场景扩展能力,提升安全分析和威胁狩猎的效率。
此外,NGSOC提供终端、身份、应用、数据、网络、云等6大维度攻击面充分的威胁可见性,覆盖了MITRE ATT&CK 框架中的 363 种技术(总计 626 种),业界排名第一,对于流行的 ATT&CK 技术,覆盖率达到 94% (136/144)。预置2400+解析规则、1200+关联规则、100+分诊模型,多种仪表板、报表、快速检索语句,开箱即用,当日生效。支持1000+种数据源的自动化解析,无需人工配置。NGSOC还可独立在线升级,无需升级产品,持续不间断增强进行安全监测。
在运营服务方面,奇安信作为2022年北京冬奥会唯一的安全服提供商,拥有国内最完善的安全服务体系,提供7*24小时专业的本地及远程NGSOC安全运营服务,包括资产管理、漏洞管理、威胁分析、关联规则优化、安全事件集中管理等。目前已具备专业的安全运营专家团队及成熟的人员培养体系,专业的威胁情报挖掘及生产能力,借助威胁情报对国际上的APT组织入侵和活动进行跟踪。此外,奇安信拥有专业的安全技术分析团队,该团队技术能力覆盖了操作系统、逆向、漏洞挖掘、渗透等安全技术的各个领域,与NGSOC安全运营专家团队充分发挥协同优势,提供及时高效的安全服务,在应急、重保等高强度对抗中确保用户安全。
奇安信NGSOC是2022年北京冬奥会安全运营中心核心安全监测平台,连续4年在态势感知与安全运营领域市场份额排名第一,数千家政企机构选择NGSOC作为安全运营平台。拥有74家世界500强企业及中央部委头部客户,相关技术参与或牵头10项国家/行业态势感知与安全运营领域标准制定中。
未来,奇安信NGSOC团队将不断构建贴合用户业务和场景的智能化AI分析模型和响应体系,通过平台将人员和流程整合,形成标准化的安全运营支撑体系,在合规和数字化场景的双驱动下,与客户的业务深度融合,结合安全运营为用户业务场景服务,为用户数字化转型高质量发展保驾护航。
来源: Gartner®, Magic Quadrant for Security Information and Event Management, 8 May 2024, Listed as QAX in the research in 2024.
注:GARTNER 和MAQIC QUADRANT是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
95015服务热线
微信公众号