号外~启明星辰SOC进入Gartner SIEM魔力象限排名,中国第一次有SOC产品入围此象限!
迈出国门,走向世界
2017年12月,全球权威的IT咨询机构Gartner发布2017年度信息安全与事件管理(SIEM)魔力象限报告,启明星辰泰合安全管理平台(SOC平台)凭借强大的技术实力与市场执行能力成功入围,这是中国安全厂商第一次在SIEM领域迈出国门,走向世界。
对于这支来自东方的新势力,Gartner是这样评价的:“启明星辰的SIEM产品对于中国的企业级客户是一个较好的选择。产品具备中英文版,对于亚太市场客户是一个不错的选择。启明星辰的SIEM产品提供了核心的SEM和SIM功能,具备各种网络监测及其它安全运营和风险管理的能力。启明星辰SIEM产品架构简洁,具备灵活的扩展能力。启明星辰的SIEM产品提供了多种数据管理层,以适应包括中型客户和大型企业客户在内的多种用户类型需求。产品具备高级分析功能,使用机器学习技术进行基于网络的实体行为建模。”
Gartner魔力象限报告是一面指引业界发展的旗帜,Gartner分析师们对于IT产业尤其是网络安全产业发展的判断十分深刻,泰合安全管理平台初次入围就获得如此高的评价不是偶然,而是必然。Gartner SIEM魔力象限考核指标高达200多项,并且各个指标之间相互关联,评价指标均是统一的国际标准,堪称所有安全产品评估中最复杂、最缜密的,在今年入围的19家国际厂商中,启明星辰泰合安全管理平台以过硬的关键能力评分排名第11名。
“安全管理平台在未来安全建设中的地位尤其重要,它能够站在管理者的角度去‘俯瞰’整个安全体系建设,对其中每一层产品都可以进行全面、集中、统一的监测、调度和指挥控制。可以说,未来的态势感知的根基就是安全管理平台。”启明星辰集团安全管理平台首席研究员、泰合产品本部副总经理、产品总监叶蓬表示。“接下来,泰合将积极布局国际市场,尤其是一带一路沿线国家市场。相信随着泰合安全管理平台入围Gartner SIEM魔力象限,将有更多的国际客户关注我们。此次获得国际认可,将成为打开国际市场的强有力的敲门砖”。
十年厚积薄发 达成国际成就
泰合安全管理平台走出国门,获得国际认可用了十四年时间。
2003年,启明星辰开始投入研发力量做安全管理平台,在研发的阶段里是没有过多花架子的,凭借稳扎稳打,研发出了有着先天技术优势的产品。2年后,也就是2005年,第一代自主研发安全管理平台终于在攻破层层难关后初次亮相。泰合安全管理平台的出现给传统安全管理方式带来了重大变革,2009年开始连续占据市场行业占有率第一的位置,至今已有9年。
2011年,启明星辰发布第二代泰合安全管理平台,确立基于组件化体系的平台架构,强调主动防御模式,强调安全管理与业务的结合,拥有资产、运行、事件、漏洞、风险、预警、告警、报表8大核心功能模块,形成完备的安全管理平台体系,成为国内安全管理平台产品的事实标准,进一步确立了泰合安全管理平台不可动摇的地位。
此次入围Gartner SIEM魔力象限的安全管理平台是2015年底发布的第三代平台。现阶段的平台汇集了大数据、云计算、态势感知、机器学习等最新技术成果。以大数据分析架构设计为例,启明星辰采用选择性地利用开源技术,又不完全依赖开源技术的方式自主研发,为产品未来发展的可控性、扩展性、伸缩性保持了足够的灵活度。基于这个大数据分析架构,今年推出的CloudSOC产品和工控安全管理平台产品纷纷落地,均得到客户的一致好评。
在五年一换代,年年有更新的这十年,泰合安全管理平台还做了一个特别有价值的积累性工作——海量异构事件采集。安全产品种类众多,市面常见安全厂商的各种类型、不同型号的设备有几百种,数据没有统一的行业标准格式,也没有标准的采集方式,泰合安全管理平台凭借十年深厚的积累,将每个产品逐个击破,已具备采集200多种数据源并实现数据标准化、归一化的能力。现在的机器学习、人工智能、大数据分析都有赖于对各种安全要素信息的元数据的建模与理解。
现在的泰合安全管理平台已拥有31个专利和25个软件著作权,被IDC 连续2年评为国内市场占有率第一,被CCID 连续9年评为国内市场占有率第一,被Gartner评选入围2017年度信息安全与事件管理(SIEM)魔力象限报告。在谈到这纷涌而来的荣誉时,叶蓬欣喜又郑重的表示:“泰合安全管理平台的研发人员从当初的70多人,到现有的200多人,我们很高兴自己的努力被市场认可,但是下个阶段的任务比之前更重要,我们将继续深化应用机器学习、用户行为分析等技术,并将管理范围向云计算环境、工控、物联网领域延伸,坚持自主研发,为全天候全方位的态势感知筑基。”
沉静是一种力量,即使作为国内领先的安全管理平台,也需要不断的改变,融入新技术创新,倾听客户的心声,去迎接一个个挑战,做有价值的安全管理平台。启明星辰将守住初心、沉静发力,为客户提供专业的、全面的安全解决方案,提升IT基础设施的安全性和生产效能,打造国际化的民族信息安全产业第一品牌,为建设网络强国贡献力量。
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。