近日,IT研究与顾问咨询机构Gartner发布了Magic Quadrant for Security Information Event Management报告。也就是在业界所熟知的安全信息和事件管理魔力象限报告,它描述了Gartner公司依据一定的标准对安全市场内的厂商所进行的分析。
魔力象限是Gartner通过可视化的象限图、深入的分析以及可执行的,描述一个市场的方向、成熟度和参与者的一种分析报告。
每年这个报布,都会引来业界的高度关注,一方面因为Gartner公司在全球咨询调查领域建立了不错的声誉,行业分析相对客观准确,相关安全行业内的公司都想看看自己是否能榜上有名;另一方面,这份报告对于企业来说,可以作为评估安全信息领域的一份指南,对于选择一个技术可靠的安全服务提供商提供重要的参考依据。
一个很典型的例子就是,在记者的采访经历中,几乎大部分安全厂商都会在介绍时将入选此魔力象限作为企业技术实力的佐证之一。
安全信息和事件管理魔力象限的四个象限依次分别为领导者、挑战者、有远见者和特定领域者(Niche Players)。这一次的报告Gartner从市场情况、产品标、技术线、云监测、安全、高级分析、情报、事件调查和取证、事件响应、产品部署与集成等度对全球安全信息和事件管理(SIEM)安全厂商进行了200多项的细粒度深度调研。与此同时,针对SIEM产品的30余项关键能力、核心功能进行了详细Demo评估。最终全球共有20家厂商入选了2021年SIEM魔力象限,国内仅有两家入选。
有趣的是这两家厂商,一家是启明星辰,这并不让人意外,在国内工控安全领域,启明星辰具有非常深厚的积累,而另外一家上榜的企业并不是安全市场大家所熟知的名字,而是华为。
其实很多普通网友对于华为的认识都是从智能手机开始的,稍微对通信行业有些了解的网友可能对华为在通信行业的积累和声誉有些认知。但是,可能鲜有人知道华为一样投身了安全行业,而且做得还非常不错。以至于记者在询问一些朋友是否知道华为也是一个安全厂商时,得到回复是:安全厂商?那个做手机的华为?
其实,这也并不难理解,华为业务范围多种多样,无论是终端消费者,还是华为云服务的大量的政企客户,一切业务的开端都应是安全,没有安全的基石,业务高楼无异于空中楼阁。尤其是面向互联的智能世界,网络安全是建设数字世界、发展数字经济的重中之重。网络安全产品和解决方案是客户进行数字化转型、实施公司发展战略过程中,不可或缺的组成部分。更何况,安全是基础能力,所以华为将安全业务基础夯实是理所当然的事情,只不过安全一直是默默守护企业运转的幕后英雄,不经常走到前台,所以鲜为人知。
此次报告中,华为凭借着HiSec Insight安全态势系统入选了此次安全信息和事件管理魔力象限。
分析能力:分析一直是华为HiSec Insight重点投入方向,其UEBA能力提供了基于对等组的动态检测。其基于机器学习的资产风险排名可以呈现出资产价值、漏洞风险、风险。
丰富的产品生态:华为HiSec Insight提供网络检测与响应、沙箱、蜜罐、UEBA、编排与响应、情报等综合能力。
灵活性的场景适配能力:华为HiSec Insight产品有多种规格,可根据需要混合使用。其中包括软件、物理和虚拟设备,并且在公有云或私有云基础设施上都可进行部署。
华为HiSec Insight安全态势系统是基于商用大数据平台FusionInsight,结合智能检测引擎可进行度海量数据分析,主动实时的发现各类安全事件,还原出整个APT链行为。作为HiSec安全解决方案的安全大脑,华为HiSec Insight安全态势系统可以高效采集全网流量、日志和资产信息进行统一关联,并且仅借助本地大数据算力就可快速发现高级,发现事件后响应编排引擎可调度现网安全组件进行自动化分析闭环。
当前,数字世界的安全已经成为了全社会的共识,9月1日即将实施的《数据安全法》更是要在国家层面建立数据机制,进行数据安全风险的获取、分析、研判和预警,而基础是构建以数据安全为核心的安全态势平台。
在7月2日工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出了到2023年网络安全产业高质量发展的要求。行动计划中指出要借助云、大数据、人工智能等先进技术实现网络安全核心技术的突破,达到先进水平;结合5G、云计算、物联网等场景进行云网安一体安全规划建设,促进对ICT基础设施的协同检测,协同防御,增强产业协同。安全态势则扮演着数字化转型的底座,产业协同的总线,云网安协同防护的大脑等重要角色。
华为HiSec Insight安全态势系统是华为安全的重点战略方向,加拿大pc28预测作为华为HiSec 安全解决方案的分析器,是整个解决方案的‘安全大脑’,也是生态构建的基础。
安全态势产品核心技术难点主要体现在两方面:一是如何精准发现,尤其是有能力发现高级,同时要降低大量的无效告警;二是发现后如何快速响应处置,避免的进一步扩散。华为HiSec Insight安全态势系统构建了基于大数据、人工智能技术的智能检测引擎、智能响应引擎,帮助客户精准发现APT高级、降低无效告警、智能高效运维,从而最大程度上企业的核心资产,提升企业的整体安全运营效率。
在智能检测方面,华为HiSec Insight将智能检测能力贯穿至整个黑客链,从命令与控制、内部扩散以及数据窃取各个阶段进行基于AI算法的检测,同时运用AI算法、大数据技术结合UEBA能力从海量数据中快速关联异常行为,快速检出高级。想要做到精准发现高级,同时减少无效告警并不容易。
在智能响应方面,华为HiSec Insight具有业界独有的云、网、安、端整体态势解决方案,华为HiSec Insight既可以与华为云平台进行对接,实现云上和云下形成统一安全态势检测,也可以和安全产品(防火墙、入侵防御系统、沙箱等)、网络产品(由器、交换机等网络控制器)进行联动响应。除此之外,还可以与合作伙伴产品进行联动响应,如蜜罐、IAM、EDR、工单运维平台(IMOC)等,可以帮助企业快速遏制,避免扩散带来二次损失,形成端到端的整体态势解决方案。
华为在安全领域已经深耕20余年,现拥有超过2,500 人的安全研发团队和2,892 项安全专利(包括AI 检测能力专利65 项),稳居国内一线安全厂商阵营。除了安全态势产品进入Gartner SIEM魔力象限之外,华为防火墙华也是国内唯一一家连续8年进入Gartner防火墙魔术象限和能处在挑战者地位的厂商。
近来安全领域发生的一系列重大事件表明,网络安全形势依然严峻,特别是进入到数字社会时代,每一个人与网络世界的联系日益紧密,一旦出现安全问题已经不仅是只影响虚拟世界那么简单,虚拟世界的已经可以直接映射到现实世界。
安全领域覆盖的技术门类非常多,业界任何一家公司都无法独自完成所有安全细分领域的产品和解决方案。众多擅长不同领域的安全科技企业构成了我国安全市场的主体,这一个行业需要的是百花齐放,并随着各行业数字化进程不断快速演进,需要一个健康有序的产业协作发展体系。
行业中既需要华为这样的行业巨头领衔,也需要有共同产业追求、在细分领域有独特竞争力的安全企业参与,形成合力,共同组成我们数字化世界的安全护卫舰。我们需要更多的华为、启明星辰,能够在国际竞争中与Gartner SIEM魔力象限中的领导者象限企业进行竞争,提升安全行业的整体水平上限。