全文共1226字,阅读大约需2分钟。
近日,绿盟科技(300369)凭借其智能安全运营管理平台(以下简称绿盟科技ISOP)成为Forrester《The Security Analytics Platform Landscape,Q32022》报告中的供应商之一。
Forrester报告指出,安全分析平台是SOC的中心。它们是安全运营团队必须为合规、警报和响应等SOC用例集中数据的最佳工具。Forrester将安全分析平台定义为:
(资料图片仅供参考)
安全分析(SA)平台汇聚来自网络、身份、端点、应用程序和其他安全相关来源的日志,以生成高保真行为警报,并促进快速的事件分析、调查和响应。
我们相信Forrester认可绿盟科技智能安全运营管理平台ISOP的安全分析能力和XDR能力,绿盟科技ISOP的XDR能力覆盖云、网、端等各种数据,通过集中分析和事件分诊,借助人机协同,在全网范围进行威胁溯源,制定合适的响应策略,并及时响应,以保障系统风险可控。
来源:绿盟科技
绿盟智能安全运营管理平台ISOP具备XDR智能安全运营能力,通过将框架、解析插件、存储分类设计,支持kafka、syslog、ftp等多种通道接入数据,覆盖终端、网络、云端、设备告警等多源数据。支持多达上千种安全产品的日志接入。接入过程中,按照统一的基准,进行标准化处理,实现数据的资产信息、威胁情报、地理位置等富化增强,最终建立覆盖各分析层级的安全数据湖。事件分诊与处置可帮助用户快速分析其最关注、最具价值的事件,通过多种关联分析、行为分析、人工智能等手段检测威胁事件,并予以处置。例如,利用人工智能算法学习用户偏好,识别并推荐安全事件。通过平台分诊功能,定义用户分诊策略,如用户最关注的重点漏洞利用场景等,快速提炼用户关注的事件。对于一些日志积累的安全运营经验,通过ISOP界面配置自动化响应剧本进行固化,实现全自动检测响应。
来源:绿盟科技
对于一些日常积累的安全运营经验,通过绿盟科技ISOP界面配置自动化响应剧本进行固化,实现全自动检测响应,提升安全运营效率。
来源:绿盟科技
面对XDR中丰富的数据,绿盟科技ISOP支持从多个角度开展威胁狩猎工作,重建攻击路径图,还原攻击轨迹,定位威胁发生的根本原因,加速响应。在网络层面,识别主机之间的网络活动,识别攻击者的入侵渗透过程。在终端层面,从主机行为的角度,识别入侵过程中,在主机上发生的异常行为及其关系链,从而定位威胁事件发生的根本原因。
来源:绿盟科技
MDR作为XDR的重要一环,可以盘活整个安全运营体系。绿盟科技ISOP也发布了可管理的检测与响应服务,可灵活选择云端、本地化的安全运营服务,协助客户实现全方位的安全运营,持续提升客户安全防御能力。
绿盟科技ISOP作为XDR的核心平台,主要核心价值在于提高安全运营的效率。通过集成和接入多种安全产品能力、数据,融合端点、网络、云端等数据,提供高级威胁检测和响应能力,如实反馈和展示攻击过程;降低安全运营的复杂度。统一多种安全设备控制与人员协同操作,实现“一站式”安全闭环,降低运营成本。考虑到未来安全业务的多样化和客户部署环境的多样化,绿盟科技ISOP将继续在集约化设计、生态开放建设上持续研究,如开源消息总线集成、开放的API、合作伙伴生态系统、行业标准等逐步建设,积极推动平台生态圈的良好发展。