綠盟科技ISOP入圍國際咨詢機構安全分析平臺格局報告

近日，綠盟科技憑借其智能安全運營管理平臺（以下簡稱綠盟科技ISOP）成為Forrester《The Security Analytics Platform Landscape, Q3 2022》報告中的供應商之一。

Forrester報告指出，安全分析平臺是SOC的中心。它們是安全運營團隊必須為合規、警報和響應等SOC用例集中數據的最佳工具。Forrester將安全分析平臺定義為：

安全分析 (SA) 平臺匯聚來自網絡、身份、端點、應用程序和其他安全相關來源的日志，以生成高保真行為警報，并促進快速的事件分析、調查和響應。

我們相信Forrester 認可綠盟科技智能安全運營管理平臺ISOP的安全分析能力和XDR能力，綠盟科技ISOP的XDR能力覆蓋云、網、端等各種數據，通過集中分析和事件分診，借助人機協同，在全網范圍進行威脅溯源，制定合適的響應策略，并及時響應，以保障系統風險可控。

綠盟智能安全運營管理平臺ISOP具備XDR智能安全運營能力，通過將框架、解析插件、存儲分類設計，支持kafka、syslog、ftp等多種通道接入數據，覆蓋終端、網絡、云端、設備告警等多源數據。支持多達上千種安全產品的日志接入。接入過程中，按照統一的基準，進行標準化處理，實現數據的資產信息、威脅情報、地理位置等富化增強，最終建立覆蓋各分析層級的安全數據湖。事件分診與處置可幫助用戶快速分析其最關注、最具價值的事件，通過多種關聯分析、行為分析、人工智能等手段檢測威脅事件，并予以處置。例如，利用人工智能算法學習用戶偏好，識別并推薦安全事件。通過平臺分診功能，定義用戶分診策略，如用戶最關注的重點漏洞利用場景等，快速提煉用戶關注的事件。對于一些日志積累的安全運營經驗，通過ISOP界面配置自動化響應劇本進行固化，實現全自動檢測響應。

對于一些日常積累的安全運營經驗，通過綠盟科技ISOP界面配置自動化響應劇本進行固化，實現全自動檢測響應，提升安全運營效率。

面對XDR中豐富的數據，綠盟科技ISOP支持從多個角度開展威脅狩獵工作，重建攻擊路徑圖，還原攻擊軌跡，定位威脅發生的根本原因，加速響應。在網絡層面，識別主機之間的網絡活動，識別攻擊者的入侵滲透過程。在終端層面，從主機行為的角度，識別入侵過程中，在主機上發生的異常行為及其關系鏈，從而定位威脅事件發生的根本原因。 

MDR作為XDR的重要一環，可以盤活整個安全運營體系。綠盟科技ISOP也發布了可管理的檢測與響應服務，可靈活選擇云端、本地化的安全運營服務，協助客戶實現全方位的安全運營，持續提升客戶安全防御能力。

綠盟科技ISOP作為XDR的核心平臺，主要核心價值在于提高安全運營的效率。通過集成和接入多種安全產品能力、數據，融合端點、網絡、云端等數據，提供高級威脅檢測和響應能力，如實反饋和展示攻擊過程；降低安全運營的復雜度。統一多種安全設備控制與人員協同操作，實現“一站式”安全閉環，降低運營成本。考慮到未來安全業務的多樣化和客戶部署環境的多樣化，綠盟科技ISOP將繼續在集約化設計、生態開放建設上持續研究，如開源消息總線集成、開放的 API、合作伙伴生態系統、行業標準等逐步建設，積極推動平臺生態圈的良好發展。