全文共1226字，閱讀大約需2分鐘。

(資料圖)

近日，綠盟科技（300369）憑借其智能安全運營管理平臺(以下簡稱綠盟科技ISOP)成為Forrester《The Security Analytics Platform Landscape,Q32022》報告中的供應(yīng)商之一。

Forrester報告指出，安全分析平臺是SOC的中心。它們是安全運營團隊必須為合規(guī)、警報和響應(yīng)等SOC用例集中數(shù)據(jù)的最佳工具。Forrester將安全分析平臺定義為：

安全分析(SA)平臺匯聚來自網(wǎng)絡(luò)、身份、端點、應(yīng)用程序和其他安全相關(guān)來源的日志，以生成高保真行為警報，并促進快速的事件分析、調(diào)查和響應(yīng)。

我們相信Forrester認可綠盟科技智能安全運營管理平臺ISOP的安全分析能力和XDR能力，綠盟科技ISOP的XDR能力覆蓋云、網(wǎng)、端等各種數(shù)據(jù)，通過集中分析和事件分診，借助人機協(xié)同，在全網(wǎng)范圍進行威脅溯源，制定合適的響應(yīng)策略，并及時響應(yīng)，以保障系統(tǒng)風(fēng)險可控。

來源:綠盟科技

綠盟智能安全運營管理平臺ISOP具備XDR智能安全運營能力，通過將框架、解析插件、存儲分類設(shè)計，支持kafka、syslog、ftp等多種通道接入數(shù)據(jù)，覆蓋終端、網(wǎng)絡(luò)、云端、設(shè)備告警等多源數(shù)據(jù)。支持多達上千種安全產(chǎn)品的日志接入。接入過程中，按照統(tǒng)一的基準(zhǔn)，進行標(biāo)準(zhǔn)化處理，實現(xiàn)數(shù)據(jù)的資產(chǎn)信息、威脅情報、地理位置等富化增強，最終建立覆蓋各分析層級的安全數(shù)據(jù)湖。事件分診與處置可幫助用戶快速分析其最關(guān)注、最具價值的事件，通過多種關(guān)聯(lián)分析、行為分析、人工智能等手段檢測威脅事件，并予以處置。例如，利用人工智能算法學(xué)習(xí)用戶偏好，識別并推薦安全事件。通過平臺分診功能，定義用戶分診策略，如用戶最關(guān)注的重點漏洞利用場景等，快速提煉用戶關(guān)注的事件。對于一些日志積累的安全運營經(jīng)驗，通過ISOP界面配置自動化響應(yīng)劇本進行固化，實現(xiàn)全自動檢測響應(yīng)。

來源:綠盟科技

對于一些日常積累的安全運營經(jīng)驗，通過綠盟科技ISOP界面配置自動化響應(yīng)劇本進行固化，實現(xiàn)全自動檢測響應(yīng)，提升安全運營效率。

來源:綠盟科技

面對XDR中豐富的數(shù)據(jù)，綠盟科技ISOP支持從多個角度開展威脅狩獵工作，重建攻擊路徑圖，還原攻擊軌跡，定位威脅發(fā)生的根本原因，加速響應(yīng)。在網(wǎng)絡(luò)層面，識別主機之間的網(wǎng)絡(luò)活動，識別攻擊者的入侵滲透過程。在終端層面，從主機行為的角度，識別入侵過程中，在主機上發(fā)生的異常行為及其關(guān)系鏈，從而定位威脅事件發(fā)生的根本原因。

來源:綠盟科技

MDR作為XDR的重要一環(huán)，可以盤活整個安全運營體系。綠盟科技ISOP也發(fā)布了可管理的檢測與響應(yīng)服務(wù)，可靈活選擇云端、本地化的安全運營服務(wù)，協(xié)助客戶實現(xiàn)全方位的安全運營，持續(xù)提升客戶安全防御能力。

綠盟科技ISOP作為XDR的核心平臺，主要核心價值在于提高安全運營的效率。通過集成和接入多種安全產(chǎn)品能力、數(shù)據(jù)，融合端點、網(wǎng)絡(luò)、云端等數(shù)據(jù)，提供高級威脅檢測和響應(yīng)能力，如實反饋和展示攻擊過程；降低安全運營的復(fù)雜度。統(tǒng)一多種安全設(shè)備控制與人員協(xié)同操作，實現(xiàn)“一站式”安全閉環(huán)，降低運營成本?？紤]到未來安全業(yè)務(wù)的多樣化和客戶部署環(huán)境的多樣化，綠盟科技ISOP將繼續(xù)在集約化設(shè)計、生態(tài)開放建設(shè)上持續(xù)研究，如開源消息總線集成、開放的API、合作伙伴生態(tài)系統(tǒng)、行業(yè)標(biāo)準(zhǔn)等逐步建設(shè)，積極推動平臺生態(tài)圈的良好發(fā)展。