绿盟科技ISOP入围国际咨询机构安全分析平台格局报告

近日，绿盟科技凭借其智能安全运营管理平台（以下简称绿盟科技ISOP）成为Forrester《The Security Analytics Platform Landscape, Q3 2022》报告中的供应商之一。

Forrester报告指出，安全分析平台是SOC的中心。它们是安全运营团队必须为合规、警报和响应等SOC用例集中数据的最佳工具。Forrester将安全分析平台定义为：

安全分析 (SA) 平台汇聚来自网络、身份、端点、应用程序和其他安全相关来源的日志，以生成高保真行为警报，并促进快速的事件分析、调查和响应。

我们相信Forrester 认可绿盟科技智能安全运营管理平台ISOP的安全分析能力和XDR能力，绿盟科技ISOP的XDR能力覆盖云、网、端等各种数据，通过集中分析和事件分诊，借助人机协同，在全网范围进行威胁溯源，制定合适的响应策略，并及时响应，以保障系统风险可控。

绿盟智能安全运营管理平台ISOP具备XDR智能安全运营能力，通过将框架、解析插件、存储分类设计，支持kafka、syslog、ftp等多种通道接入数据，覆盖终端、网络、云端、设备告警等多源数据。支持多达上千种安全产品的日志接入。接入过程中，按照统一的基准，进行标准化处理，实现数据的资产信息、威胁情报、地理位置等富化增强，最终建立覆盖各分析层级的安全数据湖。事件分诊与处置可帮助用户快速分析其最关注、最具价值的事件，通过多种关联分析、行为分析、人工智能等手段检测威胁事件，并予以处置。例如，利用人工智能算法学习用户偏好，识别并推荐安全事件。通过平台分诊功能，定义用户分诊策略，如用户最关注的重点漏洞利用场景等，快速提炼用户关注的事件。对于一些日志积累的安全运营经验，通过ISOP界面配置自动化响应剧本进行固化，实现全自动检测响应。

对于一些日常积累的安全运营经验，通过绿盟科技ISOP界面配置自动化响应剧本进行固化，实现全自动检测响应，提升安全运营效率。

面对XDR中丰富的数据，绿盟科技ISOP支持从多个角度开展威胁狩猎工作，重建攻击路径图，还原攻击轨迹，定位威胁发生的根本原因，加速响应。在网络层面，识别主机之间的网络活动，识别攻击者的入侵渗透过程。在终端层面，从主机行为的角度，识别入侵过程中，在主机上发生的异常行为及其关系链，从而定位威胁事件发生的根本原因。 

MDR作为XDR的重要一环，可以盘活整个安全运营体系。绿盟科技ISOP也发布了可管理的检测与响应服务，可灵活选择云端、本地化的安全运营服务，协助客户实现全方位的安全运营，持续提升客户安全防御能力。

绿盟科技ISOP作为XDR的核心平台，主要核心价值在于提高安全运营的效率。通过集成和接入多种安全产品能力、数据，融合端点、网络、云端等数据，提供高级威胁检测和响应能力，如实反馈和展示攻击过程；降低安全运营的复杂度。统一多种安全设备控制与人员协同操作，实现“一站式”安全闭环，降低运营成本。考虑到未来安全业务的多样化和客户部署环境的多样化，绿盟科技ISOP将继续在集约化设计、生态开放建设上持续研究，如开源消息总线集成、开放的 API、合作伙伴生态系统、行业标准等逐步建设，积极推动平台生态圈的良好发展。