6月29日，全球權(quán)威IT咨詢機(jī)構(gòu)Gartner公布了2020年SIEM魔力象限(Magic Quadrant for Security Information and Event Management)報(bào)告，啟明星辰泰合安全管理平臺(tái)再次入圍Gartner SIEM魔力象限，成為國(guó)內(nèi)安全領(lǐng)域中唯一一家三次入圍Gartner SIEM魔力象限的安全企業(yè)。

　　Gartner的分析師對(duì)啟明星辰泰合安全管理平臺(tái)的“多維度分析能力，自動(dòng)化編排能力，交互式展示和用戶體驗(yàn)，智能化運(yùn)維操作能力等方面”給予了高度認(rèn)可。

　　前兩次入圍SIEM魔力象限，Gartner評(píng)價(jià)啟明星辰泰合安全管理平臺(tái)專注于大中型客戶以及工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)監(jiān)測(cè)和風(fēng)險(xiǎn)管理的運(yùn)營(yíng)需求，具備多產(chǎn)品(模塊)解決方案集成能力，提供了核心的SIM，SEM功能，以及通過NTA和USM-ICS提供了OT設(shè)備的流量和監(jiān)控分析能力，同時(shí)架構(gòu)簡(jiǎn)潔，具備高擴(kuò)展能力，可實(shí)現(xiàn)水平彈性拓展，適用于不同規(guī)模的組織。

　　有別于前兩次入圍的評(píng)價(jià)，今年的Gartner報(bào)告重點(diǎn)評(píng)價(jià)了啟明星辰泰合安全管理平臺(tái)的如下變化，包含安全編排與自動(dòng)化響應(yīng)(SOAR)能力，威脅情報(bào)利用分析、威脅跟蹤以及取證溯源功能，增強(qiáng)的網(wǎng)絡(luò)流量分析能力等，而這些能力也是在過去幾年針對(duì)國(guó)內(nèi)攻防演練以及常態(tài)化的安全保障中持續(xù)演進(jìn)出來的。

　　同時(shí)分析師認(rèn)為泰合安全管理平臺(tái)產(chǎn)品在分析能力方面得分最高，包括：策略化多維度關(guān)聯(lián)分析(包括條件樹和圖形化視圖)、高級(jí)批處理和流處理技術(shù)、智能分析技術(shù)(包括用戶行為分析UEBA等)、提供在TIP中獲取威脅情報(bào)并進(jìn)行情報(bào)分析的能力等。

　　從Gartner的分析報(bào)告上可以看到，啟明星辰泰合安全管理平臺(tái)的關(guān)鍵能力評(píng)價(jià)已經(jīng)達(dá)到了國(guó)際主流水平，產(chǎn)品現(xiàn)有功能和路標(biāo)規(guī)劃也符合國(guó)際潮流，在中國(guó)市場(chǎng)取得的成功獲得了國(guó)際認(rèn)可。同時(shí)，非常值得高興的是今年的入圍名單中出現(xiàn)了兩個(gè)國(guó)內(nèi)企業(yè)，這也代表著國(guó)內(nèi)的SIEM類平臺(tái)產(chǎn)品正逐步得到國(guó)際認(rèn)可。

　　另一方面，Gartner的評(píng)估是放眼全球市場(chǎng)，從全球化視角來審視所有參評(píng)企業(yè)的技術(shù)、市場(chǎng)和業(yè)務(wù)水平。由于目前啟明星辰泰合安全管理平臺(tái)產(chǎn)品的市場(chǎng)主要聚焦在中國(guó)市場(chǎng)，對(duì)國(guó)際市場(chǎng)的開拓尚處于起步階段，因此在魔力象限的位置受到了一定影響，隨著我們技術(shù)能力的不斷提高，國(guó)內(nèi)市場(chǎng)的迅速發(fā)展以及全球化市場(chǎng)的逐步拓展，相信會(huì)邁上更高的臺(tái)階。

　　在數(shù)字化場(chǎng)景化下踐行自主創(chuàng)新，持續(xù)構(gòu)建核心競(jìng)爭(zhēng)力

　　Gartner對(duì)安全信息和事件管理(SIEM)產(chǎn)品解決方案?jìng)?cè)重于變革性的技術(shù)和方法，以期滿足客戶未來的安全需求，特別是對(duì)“架構(gòu)部署、數(shù)據(jù)收集與管理、分析能力、內(nèi)容管理、事件響應(yīng)與管理、自動(dòng)化與編排、運(yùn)維管理、用戶體驗(yàn)與界面、合規(guī)能力”這9個(gè)方面的能力評(píng)估提出了較高的要求，這些能力與國(guó)內(nèi)數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型背景下對(duì)平臺(tái)運(yùn)營(yíng)能力需求高度匹配，特別是事件響應(yīng)與自動(dòng)化編排，在平臺(tái)建設(shè)中處于戰(zhàn)略架構(gòu)的中樞位置，SOAR側(cè)重于工作流、流程，在整個(gè)體系中充當(dāng)了各類平臺(tái)、工具之間傳輸數(shù)據(jù)的代理角色。安全編排，自動(dòng)化和響應(yīng)功能則在幫助網(wǎng)絡(luò)安全專業(yè)人員識(shí)別告警的同時(shí)，也可以作為威脅情報(bào)生產(chǎn)和消費(fèi)的中央樞紐?；诖耍敬蔚腉artner報(bào)告對(duì)啟明星辰泰合安全管理平臺(tái)中的SOAR能力進(jìn)行了重點(diǎn)標(biāo)注。

　　作為國(guó)內(nèi)安全管理平臺(tái)領(lǐng)軍品牌，啟明星辰泰合安全管理平臺(tái)近兩年來持續(xù)深入運(yùn)營(yíng)服務(wù)，擴(kuò)展云部署模式，打造工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)品，持續(xù)賦能集團(tuán)三大戰(zhàn)略新業(yè)務(wù)“安全運(yùn)營(yíng)、云安全、工業(yè)互聯(lián)網(wǎng)安全”。

　　迄今為止，啟明星辰集團(tuán)已經(jīng)推出第四代平臺(tái)底層架構(gòu)，擁有四十余項(xiàng)產(chǎn)品專利和三十多份軟件著作權(quán)，全新的底層平臺(tái)架構(gòu)提供高性能、高可用、更靈活的上層業(yè)務(wù)支撐，在多場(chǎng)景業(yè)務(wù)化態(tài)勢(shì)感知(BCSA)，安全編排和自動(dòng)化運(yùn)營(yíng)(SOAR)、數(shù)據(jù)采集自動(dòng)范式化(AN)、多層次跨矩陣運(yùn)算(Tran-Matrix Opt.)、知識(shí)圖譜(KG)、用戶實(shí)體行為分析(UEBA)、深度關(guān)聯(lián)分析(AA)、可視化展現(xiàn)(Visualization)、快速交付(QD)、威脅狩獵(TH)、AI分析與智能響應(yīng)(AIA&IR)、策略化交互式關(guān)聯(lián)分析(IPA)、多維度安全配置核查(MCVS)等方面為廣大用戶持續(xù)提供最新的平臺(tái)技術(shù)和產(chǎn)品支撐。

　　在“護(hù)航數(shù)字中國(guó)，領(lǐng)航信息安全”的愿景下，未來，啟明星辰集團(tuán)將繼續(xù)踐行“實(shí)戰(zhàn)化、體系化、常態(tài)化”新舉措，不斷構(gòu)建貼合用戶業(yè)務(wù)和場(chǎng)景的智能化AI分析模型和響應(yīng)體系，通過平臺(tái)將人員和流程整合，形成完整有效的安全運(yùn)營(yíng)支撐體系，在合規(guī)和數(shù)字化場(chǎng)景的雙驅(qū)動(dòng)下，與客戶的業(yè)務(wù)深度融合，結(jié)合安全運(yùn)營(yíng)為用戶業(yè)務(wù)場(chǎng)景服務(wù)，為用戶數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展保駕護(hù)航。