近日,全球咨询分析机构Gartner?发布了《2022中国安全技术成熟度曲线》(Hype Cycle? for Security in China,2022)报告。绿盟科技(NSFOCUS)被列为态势感知领域代表厂商,绿盟科技认为这一认可再次凸显了其在安全管理与态势感知领域的创新与最新实践。
Gartner报告指出,在中国,态势感知技术是安全信息和事件管理平台的现代化、集中和进化版本。它们与其他安全工具集成,从资产、网络流量、日志、漏洞、用户行为和威胁收集数据。此外,态势感知方案可以根据收集到的数据对安全形势进行分析和显示,进而预测安全形势的发展趋势。
目前,态势感知未来的发展仍存在巨大挑战,态势感知已有相关的国家标准草案。然而,态势感知解决方案和产品在命名、能力和功能上存在差异。随着企业业务的数字化变化,采用云计算技术扩展了IT环境的边界,从而增加了安全操作的范围和复杂性。随着安全工具与日志集成程度的不断提高,安全数据量也在异常增长。因此,态势感知解决方案正在努力减少警报噪声,以方便支撑安全运营中心的体系化建设。
依托绿盟科技十多年来在安全管理与攻防技术方面的积累研究与创新,绿盟智能安全运营管理平台ISOP践行绿盟科技智慧安全3.0理念,不断深耕XDR实战化运营和IPDR纵深防御体系能力,在多源异构数据采集、遥测、海量数据存储、管理和高级威胁分析等方面都具备优势。
绿盟智能安全运营管理平台ISOP已落地XDR能力,将网、端采集的遥测数据进行了深度聚合与分析,可以全面了解所保护或监控的对象中是否存在安全风险与攻击,让网络空间安全具备高度可见性。通过多维度扩展的属性提高高级威胁检测&发现和响应的可持续运营能力,通过遥测,感知变化,实现有效的防御闭环可运营。
绿盟智能安全运营管理平台ISOP能够基于攻击行为识别威胁,主动收集端网两侧与攻击战术相关的遥测行为数据,进行溯源取证,可覆盖ATT&CK 近百项的攻击手法。基于先进的数据标准化框架,以及机器学习算法,提高未知高级威胁攻击检测能力,能关联复杂的、事件跨度大的攻击行为,精准、详细、真实的描绘攻击者行为,在进程层面形成可视化攻击图谱。
考虑到未来企业的安全建设能力变化,绿盟科技ISOP未来将提供更智能的未知风险识别能力,通过更智能的非监督等机器学习算法,有效缓解安全样本数据少的难点,同时通过实时的流计算能力结合知识图谱等模型算法,发掘未知风险。提供更轻量级的攻击可视化,助力快速有效的安全运营,以及自动化推荐和优化机制,打造自适应的安全检测和响应框架体系。
参考文献
[1] Gartner, Hype Cycle for Security in China, 2022, Feng Gao, Anson Chen, October 2022.
注:Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。Gartner和Hype Cycle 是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。
