喜讯|绿盟科技连续入选Gartner®《安全编排自动化与响应(SOAR)市场指南》代表供应商

2023-07-04 17:49:57     来源:

近日,Gartner发布了2023年Market Guide for Security Orchestration,Automation and Response Solutions报告(《安全编排自动化与响应(SOAR)市场指南》),绿盟科技再度入围,连续两年被列为代表供应商。

Gartner 将SOAR定义为“安全编排、自动化和响应(SOAR)解决方案在单个平台中结合了事件响应、编排和自动化以及威胁情报(TI)管理功能。SOAR工具还用于记录和实现流程(又名剧本、工作流和流程);支持安全事件管理;并将基于机器的辅助应用于人类安全分析师和操作员。”同时,Gartner在市场指南中提到,“SOAR解决方案主要用于以下维度:提高安全运营效率;在安全流程中创造更多的一致性;改进威胁预防、检测和响应;提高优先级;让威胁情报有效运转。”

我们认为在选择SOAR解决方案时需要考虑的建议要求:支持跨多个现有点解决方案市场的广泛安全产品(例如端点保护平台、防火墙、入侵检测和防御系统[IDPSs]、安全信息和事件管理(SIEM)、安全电子邮件网关、SSE和漏洞评估技术);支持进行事件关联和聚合的能力,以更好地充实事件,以改进安全操作流程和报警。实现这一点的一个关键方法是通过实施低代码“剧本”,它允许对流程进行编码,可以应用自动化来提高一致性和节省时间,能够部署在本地或作为云解决方案(如SaaS);支持从第三方来源摄取各种各样的来源和格式的TI;支持开源、行业和政府(信息共享和分析中心[ISACs]和计算机应急响应小组[CERTs])和商业提供商。与IT运营解决方案进行双向集成, 如用于案例管理的票务系统和协作工具,如用于更好的实时通信的消息应用程序。

绿盟科技智能安全运营管理平台

NSFOCUS ISOP

NSFOCUS ISOP的SOAR能力区别于其他产品的关键能力是系统架构开放化和部署灵活化、安全能力编排生态化、安全流程高度定制化、安全分析响应智能化、案例知识实战化。最为关键的是AISecOps创新技术能力已在多个行业客户处进行了深度实践使用。通过AI辅助的智能化研判覆盖率高达96.7%,大幅提升了运营效率;通过AI技术的运用,实现了海量告警的降噪和自动化研判分析;通过智能分诊推荐能力,实现场景和模型的升级,与SOAR组合为客户提供更智能的交互运营手段。以事件响应为必备应用场景,利用XDR技术和绿盟丰富的威胁情报数据,助力安全运营人员高效开展各项安全运营工作,提升安全运营的实战化水平。

图1 SOAR可视化编排案例示例

此外,我们也注意到随着自动化和智能技术的发展,网络安全防守方未来将面临更加严峻的挑战。因此,我们也在不断探索更多自动化、智能化、实战化的安全应用场景,目前ISOP已完成近百个国内外主流安全产品能力对接,积累了上百种典型的安全剧本场景,覆盖安全事件响应闭环、安全分析取证调查、安全评估检查等实际业务使用场景。通过了上千个客户生产或测试环境检验,能够灵活兼容各类云化部署环境和独立部署应用环境。

图2 安全应用商城示例

未来,大语言模型技术也将会对SOAR的自动化效率提升和工具开放化提供更多便利。NSFOCUS ISOP在数据处理、风险分析、运营效率和知识提供等应用场景进行了大语言模型技术创新研究和实践场景的思考。通过大语言模型技术的使用对于数据接入和处理过程中的自动特征识别,定义,归类将更便捷。同时也可完成多源数据(漏洞、资产、威胁、应用、系统等)的聚合分析应用,识别传统检测规则识别不到的未知风险。借助大语言模型也可以为运营人员提供启发式的分析,处置建议,并生成分析报告。引导和帮助运营人员针对性的分析处置,大幅度提高运营效率。也可以通过大语言模型为客户提供持续性的安全知识及建议,提升客户安全人员水平。大语言模型技术的不断深化运用,有效减少了在威胁分析和运营闭环过程中的不确定性。

图3 大语言模型实践思路

未来,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。借助创新技术如大语言模型、AISecOps在确保网络安全方面发挥更加重要的作用,为安全运营和安全管理者应对不断变化的技术和安全威胁提供支持。新时代的革命已经到来,我们应积极拥抱这一变革,以实现更低成本、更高质量和更高安全性的发展目标。

参考文献

[1] Gartner, Market Guide for Security Orchestration,Automation and Response Solutions,Craig Lawsonet al., 23 June 2023

说明:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,Gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。

标签:

猜你喜欢

逮住!无人船助力海洋综合执法 深夜缉查海上非法捕捞
利他则久!京雷创新用信任铸就企业与用户的桥梁
京雷创新以技术创新为企业护城河 驱动差异化竞争
功能性便秘喝什么牌子的益生菌效果最好?
今日头条携手《中国国家地理·地道风物》打造「云游风物之旅」IP发现秘境之路
又见高温黄色预警,美的空调新品鲜净感空气机成换新选择
传音旗下TECNO凭借 PHANTOM X2 Pro首次斩获IDEA设计奖
海天瑞声携手多家大模型机构共建高质量中文大模型训练数据集
电掌柜Geneverse横空出世 ,华宝新能旗下全场景户用绿能品牌亮相首届国际数字能源展
华为,您身边的数字化伙伴|共赢商业未来
华为开发者大会2023(Cloud)|华为云开天aPaaS这些精彩活动,等你解锁!
神州鲲泰入选“北京市通用人工智能产业创新伙伴计划”成员名单
火热超乎预期!中国制造网亮相东南亚最大机械展
现在起 这些高端功放产品新增Dirac Live Bass Control功能了!
美的LINVOL数智电梯携全场景解决方案,重磅亮相2023电梯展!
天娱数科与银牛微电子达成战略合作 致力成为数智时代元宇宙产业核心驱动者
以产品创新引领消费升级:三星多款产品入选《2023智慧生活科技好物选购指南》
《智慧园区以太全光网络建设技术规程》应用案例征集活动正式启动!
嘟嘟换电参与起草的《电动自行车充换电设施建设及运营管理规范》正式发布
浪潮KaiwuDB获2023可信数据库发展大会"双料"荣誉
直播间爆单有技巧?收好这份巨量千川官方运营指南!
“大手拉小手 为爱一起走”亲子公益徒步启动,助力“北京中轴线”文化传承
废水处理行业迎来技术飞跃!“精工”智预引领精准预测时代
上海市共有15家国家级帕金森病专科中心落地
布局智能家居互联新赛道,Zigbang直帮物联网智能锁SHP-P61用心缔造安全智慧家
解读新时代智慧医养,清雷科技线上直播引关注
初赛交锋 如火如荼 第四届全国人工智能大赛火热进行中
全“芯”智能体验:神经元量子点处理器智慧驱动多元娱乐
从十多分钟到0.1秒,奇点云助豫园珠宝升级数据基建
UCloud优刻得镜像市场上线Milvus向量数据库镜像