再獲認可|綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

綠盟科技發表於2022-08-09

近日,綠盟科技憑藉其智慧安全運營管理平臺(以下簡稱綠盟科技ISOP)的安全分析能力和XDR能力,獲得國際權威諮詢機構Forrester的認可,成為Forrester《The Security Analytics Platform Landscape, Q3 2022》報告中的供應商之一。綠盟科技ISOP的XDR能力覆蓋雲、網、端等各種資料,透過集中分析和事件分診,藉助人機協同,在全網範圍進行威脅溯源,制定合適的響應策略,並及時響應,以保障系統風險可控。

Forrester報告指出,安全分析平臺是SOC的中心。它們是安全運營團隊必須為合規、警報和響應等SOC用例集中資料的最佳工具。Forrester將安全分析平臺定義為:

 

安全分析 (SA) 平臺匯聚來自網路、身份、端點、應用程式和其他安全相關來源的日誌,以生成高保真行為警報,並促進快速的事件分析、調查和響應。

 

綠盟智慧安全運營管理平臺ISOP具備XDR智慧安全運營能力,透過將框架、解析外掛、儲存分類設計,支援kafka、syslog、ftp等多種通道接入資料,覆蓋終端、網路、雲端、裝置告警等多源資料。支援多達上千種安全產品的日誌接入。接入過程中,按照統一的基準,進行標準化處理,實現資料的資產資訊、威脅情報、地理位置等富化增強,最終建立覆蓋各分析層級的安全資料湖。事件分診與處置可幫助使用者快速分析其最關注、最具價值的事件,透過多種關聯分析、行為分析、人工智慧等手段檢測威脅事件,並予以處置。例如,利用人工智慧演算法學習使用者偏好,識別並推薦安全事件。透過平臺分診功能,定義使用者分診策略,如使用者最關注的重點漏洞利用場景等,快速提煉使用者關注的事件。對於一些日誌積累的安全運營經驗,透過ISOP介面配置自動化響應劇本進行固化,實現全自動檢測響應。

再獲認可|綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

對於一些日常積累的安全運營經驗,透過綠盟科技ISOP介面配置自動化響應劇本進行固化,實現全自動檢測響應,提升安全運營效率。

再獲認可|綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

面對XDR中豐富的資料,綠盟科技ISOP支援從多個角度開展威脅狩獵工作,重建攻擊路徑圖,還原攻擊軌跡,定位威脅發生的根本原因,加速響應。在網路層面,識別主機之間的網路活動,識別攻擊者的入侵滲透過程。在終端層面,從主機行為的角度,識別入侵過程中,在主機上發生的異常行為及其關係鏈,從而定位威脅事件發生的根本原因。 

 再獲認可|綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

MDR作為XDR的重要一環,可以盤活整個安全運營體系。綠盟科技ISOP也釋出了可管理的檢測與響應服務,可靈活選擇雲端、本地化的安全運營服務,協助客戶實現全方位的安全運營,持續提升客戶安全防禦能力。

 

綠盟科技ISOP的XDR能力覆蓋雲、網、端等各種資料,透過集中分析和事件分診,藉助人機協同,在全網範圍進行威脅溯源,制定合適的響應策略,並及時響應,以保障系統風險可控。

再獲認可|綠盟科技ISOP入圍國際諮詢機構安全分析平臺格局報告

綠盟科技ISOP作為XDR的核心平臺,主要核心價值在於提高安全運營的效率。透過整合和接入多種安全產品能力、資料,融合端點、網路、雲端等資料,提供高階威脅檢測和響應能力,如實反饋和展示攻擊過程;降低安全運營的複雜度。統一多種安全裝置控制與人員協同操作,實現“一站式”安全閉環,降低運營成本。考慮到未來安全業務的多樣化和客戶部署環境的多樣化,綠盟科技ISOP將繼續在集約化設計、生態開放建設上持續研究,如開源訊息匯流排整合、開放的 API、合作伙伴生態系統、行業標準等逐步建設,積極推動平臺生態圈的良好發展。

相關文章