近日,綠盟科技憑借其智能安全運營管理平臺(以下簡稱綠盟科技ISOP)的安全分析能力和XDR能力,獲得國際權威咨詢機構Forrester的認可,成為Forrester《The Security Analytics Platform Landscape, Q3 2022》報告中的供應商之一。綠盟科技ISOP的XDR能力覆蓋云、網、端等各種數據,通過集中分析和事件分診,借助人機協同,在全網范圍進行威脅溯源,制定合適的響應策略,并及時響應,以保障系統風險可控。

Forrester報告指出,安全分析平臺是SOC的中心。它們是安全運營團隊必須為合規、警報和響應等SOC用例集中數據的最佳工具。Forrester將安全分析平臺定義為:

安全分析 (SA) 平臺匯聚來自網絡、身份、端點、應用程序和其他安全相關來源的日志,以生成高保真行為警報,并促進快速的事件分析、調查和響應。

綠盟智能安全運營管理平臺ISOP具備XDR智能安全運營能力,通過將框架、解析插件、存儲分類設計,支持kafka、syslog、ftp等多種通道接入數據,覆蓋終端、網絡、云端、設備告警等多源數據。支持多達上千種安全產品的日志接入。接入過程中,按照統一的基準,進行標準化處理,實現數據的資產信息、威脅情報、地理位置等富化增強,最終建立覆蓋各分析層級的安全數據湖。事件分診與處置可幫助用戶快速分析其最關注、最具價值的事件,通過多種關聯分析、行為分析、人工智能等手段檢測威脅事件,并予以處置。例如,利用人工智能算法學習用戶偏好,識別并推薦安全事件。通過平臺分診功能,定義用戶分診策略,如用戶最關注的重點漏洞利用場景等,快速提煉用戶關注的事件。對于一些日志積累的安全運營經驗,通過ISOP界面配置自動化響應劇本進行固化,實現全自動檢測響應。

對于一些日常積累的安全運營經驗,通過綠盟科技ISOP界面配置自動化響應劇本進行固化,實現全自動檢測響應,提升安全運營效率。

面對XDR中豐富的數據,綠盟科技ISOP支持從多個角度開展威脅狩獵工作,重建攻擊路徑圖,還原攻擊軌跡,定位威脅發生的根本原因,加速響應。在網絡層面,識別主機之間的網絡活動,識別攻擊者的入侵滲透過程。在終端層面,從主機行為的角度,識別入侵過程中,在主機上發生的異常行為及其關系鏈,從而定位威脅事件發生的根本原因。 

MDR作為XDR的重要一環,可以盤活整個安全運營體系。綠盟科技ISOP也發布了可管理的檢測與響應服務,可靈活選擇云端、本地化的安全運營服務,協助客戶實現全方位的安全運營,持續提升客戶安全防御能力。

綠盟科技ISOP的XDR能力覆蓋云、網、端等各種數據,通過集中分析和事件分診,借助人機協同,在全網范圍進行威脅溯源,制定合適的響應策略,并及時響應,以保障系統風險可控。

綠盟科技ISOP作為XDR的核心平臺,主要核心價值在于提高安全運營的效率。通過集成和接入多種安全產品能力、數據,融合端點、網絡、云端等數據,提供高級威脅檢測和響應能力,如實反饋和展示攻擊過程;降低安全運營的復雜度。統一多種安全設備控制與人員協同操作,實現“一站式”安全閉環,降低運營成本。考慮到未來安全業務的多樣化和客戶部署環境的多樣化,綠盟科技ISOP將繼續在集約化設計、生態開放建設上持續研究,如開源消息總線集成、開放的 API、合作伙伴生態系統、行業標準等逐步建設,積極推動平臺生態圈的良好發展。

安全管理 安全平臺
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接