近日,国际权威咨询机构IDC正式发布《IDC MarketScape: 中国扩展检测与响应平台 2024 年厂商评估》(Doc# CHC51540824, 2024年6月)报告。基于战略和能力两大维度对XDR厂商进行全面评估,绿盟科技位居领导者类别。
IDC认为,XDR 不应该仅仅是各类遥测数据的汇聚和展示平台,而是应该充分发挥多源数据优势,利用大数据分析、人工智能等先进技术全面提升对恶意威胁,特别是零日漏洞及高级持续性威胁( APT)的检测能力,并通过自动化/半自动化工具提升响应处置效率。XDR所展现出来的典型优势如下:增强安全态势的可见性。XDR 可以帮助企业更好地识别真正的威胁, 减少事件调查和响应所需的时间和资源。安全编排、自动化与响应( SOAR) 能力极大减轻安全运营人员的工作负载。网络安全大模型正在成为 XDR 的有效助力。
IDC在《报告》中指出,绿盟科技 XDR 能力的落地是将来自云、网、端等多源异构的数据整合形成数据湖,助力政企客户实现精准检测高级威胁,并对威胁信息进行分诊,对威胁攻击过程进行追根溯源;同时实现跨人员、跨设备的交叉联动与多点处置,结合 AI 技术和绿盟科技积累的场景化攻防实战经验,实现企业级安全闭环,适配不断演进的业务场景变化和客户安全管理诉求。ISOP平台通过提供统一的安全基础设施、威胁检测和预防、数据分析和洞察、自动化响应以及长期投资保护等举措和能力,可以帮助最终客户节约成本并保护投资。
从 XDR 技术能力落地来看, 该产品在数据检索方面提供了基于实体(资产、 IP 等)的查询和检索,支持在多点(网络探针、终端和云数据)进行威胁分析,跨应用关联分析。通过大数据平台对于AISecOps 全量分诊机器学习和人工智能的模型进行跟踪、监控和维护的过程涉及在整个模型生命周期中管理模型的启停、训练、评估、和进度监控, 确保模型的质量、性能和可靠性。配合 SOAR 技术场景化深挖,内置安全运维巡检、安全威胁分析研判、常态化安全检查评估、应急响应闭环等多类型安全自动化闭环场景案例,用户可按需设定执行,实现分钟级的自动化响应处置能力,节约企业人员成本。将AI 与大模型能力落地在理解遥测数据、威胁事件研判分析、知识经验问答等场景,支持人工智能辅助下的智能安全运营,提供智能安全运营助手,以自然语言方式进行统一的智能安全运营。
以行为指标( IOB) 为中心构建威胁分析体系,重点观测全网中攻击者引起的行为序列,包括构建网络安全领域知识图谱,并能有效地支持企业内部环境的攻击防控,需要解决数据的统一建模、隐含关系挖掘与推理以及上层用户的呈现等问题。对各实体行为的检测、各异常行为的检测,以形成更加可信的攻击者行为序列。
目前,绿盟ISOP平台已积累了几千家成功案例,覆盖政府、运营商、金融、能源、央企、科教文卫等行业,区域覆盖全国各省市级区域,ISOP平台为一系列国家重大活动提供了重要技术保障。绿盟科技持续迭代XDR技术、革新效果。通过大模型的引入进一步推动智能驾驶、人机高效运营的目标达成。
未来,绿盟科技将继续深度实践和提升 XDR 能力,深度引入 AI 大模型技术能力,将 AI 大模型和 XDR威胁检测技术结合,通过训练大模型提高威胁检测的准确性和发现率,提高安全分析的效率和安全事件的简化可读能力。
关干IDC MarketScape:
IDC Marketscape厂商评估模型旨在为特定市场中信息和通信技术(CT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对灯和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。
编辑:rwzh4
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
