再獲認可｜綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

近日，綠盟科技憑藉其智慧安全運營管理平臺（以下簡稱綠盟科技ISOP）的安全分析能力和XDR能力，獲得國際權威諮詢機構Forrester的認可，成為Forrester《The Security Analytics Platform Landscape, Q3 2022》報告中的供應商之一。綠盟科技ISOP的XDR能力覆蓋雲、網、端等各種資料，透過集中分析和事件分診，藉助人機協同，在全網範圍進行威脅溯源，制定合適的響應策略，並及時響應，以保障系統風險可控。

Forrester報告指出，安全分析平臺是SOC的中心。它們是安全運營團隊必須為合規、警報和響應等SOC用例集中資料的最佳工具。Forrester將安全分析平臺定義為：

安全分析 (SA) 平臺匯聚來自網路、身份、端點、應用程式和其他安全相關來源的日誌，以生成高保真行為警報，並促進快速的事件分析、調查和響應。

綠盟智慧安全運營管理平臺ISOP具備XDR智慧安全運營能力，透過將框架、解析外掛、儲存分類設計，支援kafka、syslog、ftp等多種通道接入資料，覆蓋終端、網路、雲端、裝置告警等多源資料。支援多達上千種安全產品的日誌接入。接入過程中，按照統一的基準，進行標準化處理，實現資料的資產資訊、威脅情報、地理位置等富化增強，最終建立覆蓋各分析層級的安全資料湖。事件分診與處置可幫助使用者快速分析其最關注、最具價值的事件，透過多種關聯分析、行為分析、人工智慧等手段檢測威脅事件，並予以處置。例如，利用人工智慧演算法學習使用者偏好，識別並推薦安全事件。透過平臺分診功能，定義使用者分診策略，如使用者最關注的重點漏洞利用場景等，快速提煉使用者關注的事件。對於一些日誌積累的安全運營經驗，透過ISOP介面配置自動化響應劇本進行固化，實現全自動檢測響應。

對於一些日常積累的安全運營經驗，透過綠盟科技ISOP介面配置自動化響應劇本進行固化，實現全自動檢測響應，提升安全運營效率。

面對XDR中豐富的資料，綠盟科技ISOP支援從多個角度開展威脅狩獵工作，重建攻擊路徑圖，還原攻擊軌跡，定位威脅發生的根本原因，加速響應。在網路層面，識別主機之間的網路活動，識別攻擊者的入侵滲透過程。在終端層面，從主機行為的角度，識別入侵過程中，在主機上發生的異常行為及其關係鏈，從而定位威脅事件發生的根本原因。 

MDR作為XDR的重要一環，可以盤活整個安全運營體系。綠盟科技ISOP也釋出了可管理的檢測與響應服務，可靈活選擇雲端、本地化的安全運營服務，協助客戶實現全方位的安全運營，持續提升客戶安全防禦能力。

綠盟科技ISOP的XDR能力覆蓋雲、網、端等各種資料，透過集中分析和事件分診，藉助人機協同，在全網範圍進行威脅溯源，制定合適的響應策略，並及時響應，以保障系統風險可控。

綠盟科技ISOP作為XDR的核心平臺，主要核心價值在於提高安全運營的效率。透過整合和接入多種安全產品能力、資料，融合端點、網路、雲端等資料，提供高階威脅檢測和響應能力，如實反饋和展示攻擊過程；降低安全運營的複雜度。統一多種安全裝置控制與人員協同操作，實現“一站式”安全閉環，降低運營成本。考慮到未來安全業務的多樣化和客戶部署環境的多樣化，綠盟科技ISOP將繼續在集約化設計、生態開放建設上持續研究，如開源訊息匯流排整合、開放的 API、合作伙伴生態系統、行業標準等逐步建設，積極推動平臺生態圈的良好發展。