日前,IT研究与顾问咨询机构Gartner发布了安全信息事件管理(SIEM)魔力象限报告。纵观整个报告,中国厂商华为成为不容忽视的一个存在。对于华为而言,已连续第二年进入这份Gartner报告的特定领域者象限,并成为唯一进入该魔力象限的中国厂商。事实上,在此次入围的背后,更是蕴藏着华为对行业背景的深入理解,以及在安全领域的持续深耕
华为的安全态势感知方法论
近年来,我国数字经济发展按下“快进键”,千行百业驶入数字化转型“快车道”。但数字化在带来种种便利的同时,也滋生了网络安全等方面的隐忧。如何有效保障网络安全,成为企业在数字化转型背景下的重要课题。
当下在网络安全市场,安全态势感知解决方案受到业界持续关注,并成为驱动中国IT安全市场快速增长的重要因素之一。《“十四五”国家信息化规划》(以下简称《规划》)明确提出,全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关,开展高级威胁防护、安全态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。
在《规划》等一系列顶层设计的指引下,相关企业对安全态势感知技术和产品进行了持续打磨和快速迭代。安全态势感知解决方案正成为众多企业数字化转型的底座,以及主动安全防御体系的“智慧大脑”。
行业分析机构IDC发布的报告显示,全球范围频繁发生的网络攻击事件使得广大企业级客户清晰认识到网络安全对企业数字化转型的重要保障意义。同时,伴随着我国相关部门对网络安全日益严格和完善的监管制度的实施,已经有越来越多的企业正在改变原有相对孤立和被动的安全防护手段,通过统一的安全管理平台或安全态势感知解决方案将企业网络中各个安全组件和安全产品连通协作,力争打造协同作战、主动防御的安全架构。
基于对行业背景的深入理解,华为持续加码安全领域,而华为HiSec Insight安全态势感知系统正是其重点战略方向。据了解,华为HiSec Insight安全态势感知系统作为华为HiSec 安全解决方案的分析器,是整个解决方案的“安全大脑”,也是生态构建的基础。
记者获悉,华为HiSec Insight安全态势感知系统构建了基于大数据、人工智能技术的智能检测引擎、智能响应引擎,结合华为独有的云网边端的协同能力,可以帮助客户精准发现APT高级威胁攻击、降低无效告警、智能高效运维,从而更大程度上保护企业的核心资产,并提升企业的整体安全运营效率。
事实上,多年以来对于业内安全态势感知产品而言,往往会面临检测、响应等方面的掣肘。如何精准发现威胁,减少无效告警?发现威胁后又该如何快速响应处置,进一步减轻负面影响?
对此,华为HiSec Insight安全态势感知系统给出了自己的独特答案。其中,在智能检测方面,华为HiSec Insight将智能检测能力融入整个攻击链,从渗透、命令与控制、内部扩散以及数据窃取各个阶段进行基于AI算法的检测,同时运用AI算法、大数据技术结合UEBA能力从海量数据中快速关联异常行为,从而快速锁定高级威胁。
在智能响应方面,华为HiSec Insight则基于独有的云、网、边、端整体安全态势感知解决方案,既可以与华为云平台进行对接,实现云上和云下统一安全态势感知检测,也可以和安全产品(防火墙、入侵防御系统、沙箱等)、网络产品(路由器、交换机等网络控制器)进行联动响应。此外,华为HiSec Insight还可以与合作伙伴产品进行联动响应,如蜜罐、IAM、EDR、工单运维平台(IMOC)等,以此帮助企业快速遏制威胁,避免威胁扩散带来二次损失,形成端到端的整体安全态势感知解决方案。
华为连续两年进入Gartner魔力象限
目前,华为HiSec Insight安全态势感知系统已广泛应用于政府、金融、电力、教育等众多行业客户。华为还聚焦企业在实际场景中的需求,并以此为支点持续进行技术创新,破解业界安全难题,为客户带来不断升维的体验。
在此背景下,华为HiSec Insight的表现也得到了业界的肯定。在Gartner日前发布的(SIEM)魔力象限报告中,华为成为唯一进入该魔力象限的中国厂商,并连续第二年进入了这份Gartner报告的特定领域者象限。
Gartner方面表示,华为HiSec Insight安全态势感知系统具有三大显著优势。从威胁分析能力来看,威胁分析一直是华为HiSec Insight重点投入方向,其UEBA能力提供了基于对等组的动态检测。其基于机器学习的资产风险排名可以呈现出资产价值、漏洞风险、攻击风险。
从丰富的产品生态来看,华为HiSec Insight提供网络检测与响应、沙箱、蜜罐、UEBA、编排与响应、威胁情报等综合能力。
同时,从灵活性的场景适配能力来看,华为HiSec Insight产品有多种规格,可根据需要混合使用。其中包括软件、物理和虚拟设备,并且在公有云或私有云基础设施上都可进行部署。
值得一提的是,与往年相比,本年度Gartner SIEM魔力象限入围门槛变高,含金量更足,入围厂商从2021年的20个减少到16个。在这些上榜厂商中,13家来自北美,2家来自欧洲。在激烈的竞争中,华为却依然交上了一张亮眼的成绩单。可以说,这是华为厚积薄发的体现,代表着华为安全经过多年来的技术探索,已站在全球舞台上构筑起核心竞争力。
而除了在技术方面持续突破,华为还积极赋能产业生态,与生态伙伴共同守护数字世界安全。据悉,华为成立了安全商业联盟,将细分品类竞争力强的产品厂商汇聚起来,将有竞争力的产品通过系统地、有机地整合,从而为客户带来更具防护实效的完整安全解决方案。
更重要的是,联盟还将视线放到更广阔的世界市场,通过聚合产业优势,协同产业分工,来提升中国安全产业的产品竞争力和安全服务水平,从而逐步进入国际市场,为守护全球数字化世界贡献力量。
可以预见,未来在健全完善的顶层设计、成熟可用的技术、丰富多样的应用实践等多方生态催化下,我国网络空间环境将持续优化。而华为也将在安全赛道进一步加码布局,并继续携手合作伙伴打造高质量的整体安全解决方案,为全球客户的数字化转型保驾护航。
|