Gartner從市場情況、產品路標、技術路線、云監(jiān)測、安全監(jiān)控、高級威脅分析、威脅情報、事件調查和取證、事件響應、產品部署與集成等多維度對全球SIEM安全廠商進行了200多項的細粒度深度調研。與此同時,針對SIEM產品的30余項關鍵能力、核心功能進行了詳細Demo評估。最終全球共有20家廠商入選了2021年SIEM魔力象限,國內僅有兩家入選。
報告指出,華為HiSec Insight產品的優(yōu)勢體現(xiàn)在如下三個方面:
威脅分析能力:
威脅分析一直是華為HiSec Insight重點投入方向,其UEBA能力提供了基于對等組的動態(tài)檢測。其基于機器學習的資產風險排名可以呈現(xiàn)出資產價值、漏洞風險、攻擊風險。
豐富的產品生態(tài):
華為HiSec Insight提供網(wǎng)絡檢測與響應、沙箱、蜜罐、UEBA、編排與響應、威脅情報等綜合能力。
靈活性的場景適配能力:
華為HiSec Insight產品有多種規(guī)格,可根據(jù)需要混合使用。其中包括軟件、物理和虛擬設備,并且在公有云或私有云基礎設施上都可進行部署。
華為HiSec Insight安全態(tài)勢感知系統(tǒng)基于商用大數(shù)據(jù)平臺FusionInsight,結合智能檢測引擎可以進行多維度海量數(shù)據(jù)分析,主動實時的發(fā)現(xiàn)各類安全威脅事件,還原出整個APT攻擊鏈攻擊行為。作為HiSec安全解決方案的安全大腦,華為HiSec Insight安全態(tài)勢感知系統(tǒng)可以高效采集全網(wǎng)流量、日志和資產信息進行統(tǒng)一關聯(lián),并且僅借助本地大數(shù)據(jù)算力就可快速發(fā)現(xiàn)高級威脅,發(fā)現(xiàn)威脅事件后響應編排引擎可調度現(xiàn)網(wǎng)安全組件進行自動化分析閉環(huán)。
華為持續(xù)投入HiSec Insight安全態(tài)勢感知系統(tǒng)的研發(fā)和技術積累,不斷構建核心能力,其核心智能檢測算法來自于華為布局全球的四大安全實驗室,構建了30余種業(yè)界領先的智能檢測算法。
華為安全產品領域總裁馬燁表示:“華為HiSec Insight安全態(tài)勢感知系統(tǒng)是華為安全的重點戰(zhàn)略方向,作為華為HiSec 安全解決方案的分析器,是整個解決方案的‘安全大腦’,也是生態(tài)構建的基礎。未來華為將繼續(xù)構筑智能檢測和全網(wǎng)聯(lián)動的優(yōu)勢,攜手合作伙伴打造高質量的整體安全解決方案來提升企業(yè)的安全防護能力和安全運營效率,為客戶數(shù)字化轉型保駕護航。”
目前,華為HiSec Insight安全態(tài)勢感知系統(tǒng)廣泛應用于政府、金融、電力、大企業(yè)、教育等多個行業(yè)客戶。根據(jù)多個行業(yè)的安全實踐和經(jīng)驗,華為還參與并主導了多個安全態(tài)勢感知、政務網(wǎng)絡安全監(jiān)測等國標的制定。憑借良好的市場表現(xiàn)、技術優(yōu)勢和用戶實踐,華為HiSec Insight安全態(tài)勢感知系統(tǒng)已經(jīng)成為政企數(shù)字化轉型的安全底座。