日本三级播放器亚洲天堂伦理在线|国产视屏一二三好色妞网在线视频|亚洲丁香五月花亚洲人av成在线|无码顶级在线看全彩中文字幕AV|欧美Aⅴ百度资源亚洲欧洲九九久久|久9无限国产人人免费人人看|最新鬼av在线色婷婷五月亚洲|黄色在线一区yw视频跳转

當(dāng)前位置: 首頁 > 能源互聯(lián)網(wǎng) > 企業(yè)報道

四度登榜!啟明星辰再次入選Gartner?安全信息與事件管理魔力象限

中國電力網(wǎng)發(fā)布時間:2024-05-30 11:07:54

  本網(wǎng)訊 近日,全球IT研究與咨詢機(jī)構(gòu)Gartner正式發(fā)布2024年安全信息與事件管理魔力象限(Magic Quadrant™ for Security Information and Event Management)報告。啟明星辰再次入選Gartner SIEM魔力象限,成為國內(nèi)安全領(lǐng)域中唯一一家四次入選Gartner SIEM魔力象限的企業(yè),也再次證明啟明星辰泰合安全管理平臺以其卓越的產(chǎn)品性能、不斷的技術(shù)創(chuàng)新和豐富的實踐經(jīng)驗,贏得了用戶和市場的廣泛認(rèn)可。

  七大特色,能力突出

  啟明星辰泰合安全管理平臺以場景化為基礎(chǔ),智能化為引擎,實戰(zhàn)化為目標(biāo),聚焦于全量采集、智能分析、自動處置、態(tài)勢呈現(xiàn)等能力,幫助用戶構(gòu)建集監(jiān)測分析、預(yù)警通知、態(tài)勢評估、響應(yīng)處置、可視呈現(xiàn)于一體的安全運營平臺。

  歷經(jīng)十余年的場景實戰(zhàn)與技術(shù)迭代,啟明星辰泰合安全管理平臺已具備以下七大特色:

  1、元數(shù)據(jù)驅(qū)動的安全熵減理念:打造異構(gòu)安全能力協(xié)同通道,促進(jìn)安全的互操作性和安全網(wǎng)格化能力,發(fā)揮各原子能力的協(xié)同效能,用元數(shù)據(jù)、元模型的方式把安全專家經(jīng)驗轉(zhuǎn)化為可以存儲、復(fù)用、共享的安全知識,快速提升平臺標(biāo)準(zhǔn)化水平,同時將數(shù)據(jù)接口,服務(wù)接口處置過程進(jìn)行元數(shù)據(jù)化,快速解決安全問題。

  2、高靈活、可彈性擴(kuò)展的多源異構(gòu)大數(shù)據(jù)編排處理能力:啟明星辰泰合安全管理平臺支持多種設(shè)備類型的數(shù)據(jù)采集能力,內(nèi)置近百種采集協(xié)議,針對結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行動態(tài)可編排采集。在DAG編排基礎(chǔ)上,實現(xiàn)多類處理算子的自由組合,包括輸入類、處理類、輸出類三大類,其中處理類包括過濾類、替換類、檢驗類、轉(zhuǎn)換類、關(guān)聯(lián)補全類、標(biāo)簽類、脫敏類等。平臺內(nèi)置多種解析模式,特別是融合了正則解析、 JSON 解析、 CSV 解析的混合解析,大幅提升了平臺范化處理性能和解析場景的兼容性。

  3、基于AI+的智能檢測、智能分析、智能聯(lián)動:通過AI模型工廠、行為分析等能力,基于ML/深度學(xué)習(xí)進(jìn)行威脅檢測與發(fā)現(xiàn),覆蓋已知威脅和未知威脅的檢測;基于安全知識和安全經(jīng)驗的積累進(jìn)行模型訓(xùn)練,以“盤小古”安全運營助手為入口進(jìn)行智能的調(diào)查分析,覆蓋告警調(diào)查、資產(chǎn)調(diào)查、情報調(diào)查等調(diào)查分析通用場景;通過“盤小古”以聊天運營的方式統(tǒng)一協(xié)同人、系統(tǒng)、流程,對安全事件進(jìn)行協(xié)同分析、協(xié)同調(diào)查、協(xié)同處置,使得團(tuán)隊作戰(zhàn)更加智能高效。

  4、自動化的告警降噪、事件調(diào)查與響應(yīng)處置能力:啟明星辰泰合安全管理平臺基于全量數(shù)據(jù)構(gòu)建告警分析體系,通過人工智能技術(shù)實現(xiàn)人工分析到AI分析的轉(zhuǎn)變,以及人員優(yōu)先的安全范式向機(jī)器優(yōu)先范式演變。并提供強(qiáng)大的安全事件分析與調(diào)查能力,幫助用戶判斷事件影響,還原事件攻擊路徑,同時通過應(yīng)用集成框架對接不同廠商的產(chǎn)品、應(yīng)用、組件,覆蓋IPDRR全過程,構(gòu)建統(tǒng)一的安全原子能力庫,并結(jié)合自動化編排與響應(yīng)能力進(jìn)行安全能力的協(xié)同,形成安全事件的自動化、一體化的響應(yīng)處置能力。

  5、全生命周期的資產(chǎn)與脆弱性管理:啟明星辰泰合安全管理平臺提供全面的資產(chǎn)管理與脆弱性管理能力,幫助企業(yè)“摸清家底”,通過多種適配器有機(jī)融合進(jìn)行資產(chǎn)發(fā)現(xiàn)與資產(chǎn)匯聚。同時平臺支持對接系統(tǒng)漏掃、基線核查、WEB漏掃等脆弱性引擎,結(jié)合VPT先進(jìn)技術(shù),對脆弱性進(jìn)行采集、處置、跟蹤等全生命周期流程管理。

  6、全天候的態(tài)勢感知與3D可視化呈現(xiàn):內(nèi)置豐富的態(tài)勢大屏,能夠以告警、脆弱性、風(fēng)險、資產(chǎn)等多維視角進(jìn)行態(tài)勢呈現(xiàn)。此外,可使用平臺自帶的安全可視化組件,通過拖拉拽的方式靈活組合各類插件、3D圖表和素材,以低代碼方式快速交付自定義大屏,滿足個性化定制需求。

  7、支持多云、云地混合場景部署,提供全面的統(tǒng)一視圖:作為一個開放式的安全大數(shù)據(jù)分析管理平臺,啟明星辰泰合安全管理平臺能夠支撐多云適配、多云部署、云地協(xié)同場景,通過集成網(wǎng)絡(luò)、終端、云和第三方數(shù)據(jù)以及內(nèi)置近2000條范化解析規(guī)則,實現(xiàn)了跨數(shù)據(jù)源的分析能力。

  三大方向,持續(xù)創(chuàng)新

  啟明星辰泰合安全管理平臺貼合Gartner SIEM MQ發(fā)展技術(shù)理念,持續(xù)在分布式搜索、多源異構(gòu)數(shù)據(jù)采集、彈性擴(kuò)展存儲能力、云原生SAAS化、安全業(yè)務(wù)流程自動化SOAR、第三方數(shù)據(jù)富化、數(shù)據(jù)科學(xué)、實體分析、云場景化等方面強(qiáng)化能力,以安全管理平臺為核心,面向多種以及未知安全場景,提供綜合型安全運營解決方案。

  啟明星辰通過近年來多領(lǐng)域、高強(qiáng)度的技術(shù)創(chuàng)新與項目實戰(zhàn)打磨,不斷踐行平臺化戰(zhàn)略,穩(wěn)步提升平臺核心能力。

  在AI智能化方向,以安全垂直領(lǐng)域大模型為核心,將啟明星辰深厚的安全能力、大小模型協(xié)同技術(shù)與大模型強(qiáng)大的理解和推理能力結(jié)合,創(chuàng)建智能化安全運營交付新模式,推進(jìn)從人員優(yōu)先到機(jī)器優(yōu)先的轉(zhuǎn)變,提升了安全告警的覆蓋度與準(zhǔn)確率,加快了安全事件響應(yīng)速度,極大提升安全分析與安全運營效率。

  在云安全方向,依托泰合第四代技術(shù)架構(gòu)-“盤古平臺”的云資源底座技術(shù)與云原生安全應(yīng)用開發(fā)范式體系,打造了云原生化、SAAS化版本,滿足私有云、公有云環(huán)境的安全合規(guī)需求與安全管理需求。

  在安全運營方向,遵循“安全場景化,交付運營化”的理念,通過盤古組裝式應(yīng)用架構(gòu),構(gòu)建了一體化安全運營中心的“運營大腦”底座平臺,實現(xiàn)了安全服務(wù)的無縫對接與智能化運營。

  隨著數(shù)字化轉(zhuǎn)型浪潮的洶涌而至,啟明星辰將始終站在技術(shù)創(chuàng)新的前沿,不斷提升自身安全能力,幫助用戶應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅,為企業(yè)的數(shù)字化轉(zhuǎn)型提供堅實的保障。

  參考文獻(xiàn)

  Gartner, Magic Quadrant for Security Information and Event Management, 8 May 2024


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0