近日,全球IT研究与顾问咨询机构Gartner正式发布《Magic Quadrant™ for Security Information and Event Management》报告,全球共有16家厂商入选了Gartner SIEM魔力象限,华为凭借HiSec Insight和华为云安全云脑技术能力进入了Gartner SIEM魔力象限。华为是国内唯一一家入选的厂商,也是国内唯一一家连续两年入选的厂商。
华为云安全云脑是解决方案的‘安全大脑’,凭借全球顶尖的安全人才技术积累、持续研发投入以及多年的安全攻防实战经验服务化,华为云安全云脑已经具备Modern SIEM能力。
云原生化的华为云安全云脑——高效的SIEM安全解决方案
华为云安全云脑基于云原生安全特性,为客户提供全面的资产管理、风险预防、安全态势、威胁管理、安全编排等快速闭环的SIEM能力。统一云原生API架构,秒级感知+分钟级编排响应,实现对威胁的精准检测和智能响应,帮助客户构建等同华为云的安全运营能力。
一键安全合规:合规检测IT化
√ 华为积累的全球安全合规经验服务化,包括PCI DSS、ISO27701、ISO27001合规认证经验等。
√ 一键生成遵从报告,帮助客户快速实现云上业务安全/隐私保护遵从。
一屏全面感知:云上安全态势评估+安全报告
√ 安全态势评估:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,支持大屏展示。
√ 安全报告:全面支持云上安全运营日报/周报/月报/自定义报告。
一云全局分析:AI智能模型+威胁情报
√ AI算法:6类AI智能算法+多维关联分析,通过关联和用户和实体行为分析(UEBA),利用AI和深度学习技术来研究人类行为的模式,有助于检测内部威胁、针对性攻击和欺骗,识别高级潜在威胁。
√ 威胁情报:结合华为云积累的每日数亿威胁情报精准定位威胁。
一体全程处置:SOC安全剧本编排,支持自动化处置
√ 自动化:100+内置处理剧本,99%事件分钟级自动化响应。
√ 安全集市:搭建剧本集市,支持第三方共建共享安全剧本。
未来,华为云安全云脑将持续创新SIEM技术,强化威胁智能检测和安全响应的优势,携手合作伙伴打造更高质量的整体安全解决方案,提升企业的安全防护能力和安全运营效率,全面护航客户数字化转型。
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner和Magic Quadrant是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。