盛华安安全分析能力再获认可,入选“中国网络安全创新企业50强”

头条 置顶 精帖
收藏
0 1064
Sunny912
cybertron 站长 2020-07-01 18:10:16
付费话题:0 积分

2020629日,国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》报告,推举了50家创新能力较为出色的安全初创企业。盛华安获得了分析师的认可,入选“50家网络安全能力创新企业推荐名录“,成为安全分析领域的推荐创新企业。

50家安全能力创新企业推荐名录“从8个维度、25个领域对入选企业进行了分门别类。其中,盛华安是唯一一家凭借在安全运营中心(SOC)细分市场的创新能力表现位列安全分析领域推荐企业名单的厂商。数世咨询对盛华安在安全运营中心(SOC)细分市场的能力评价是创新指数4分(满分为5分),关注指数4分,推荐指数3.5分,体现了业界对盛华安创新的基于套件模式的安全运营与态势感知开发平台的技术及业务模式的认可,也延续了业界对盛华安大数据安全分析与编排能力的持续高度关注。

盛华安从创立之初,就专注于大数据安全分析领域,秉持智能探测、智能分析、智能运维和智能构建的4S理念,凭借团队成员在安全运营中心(SOC)平台领域超过17年的深厚积累,面向厂商合作伙伴和最终用户提供网络安全管理套件开发平台,帮助他们构建自己的智能安全分析与管理平台。


盛华安创业团队在SIEM、安全管理平台、安全运营中心、网络安全态势感知,以及大数据安全分析领域具有丰富经验,并且是国内安全编排与自动化领域的先行者。公司成立至今备受关注,屡获殊荣,入选了2018年赛迪网络安全潜力企业80强、2019IDC中国网络安全态势感知解决方案MarketScape市场指南,并被评为IDC中国网络安全风险态势感知系统创新者和安全牛态势感知细分领域优秀企业。

盛华安的核心能力是赛博坦安全管理套件开发平台,并基于该平台推出了态势感知、日志审计、UEBASOAR和配置核查产品。其中,CyberSky-SOAR是国内首款专业、独立的安全编排自动化与响应系统。


盛华安在安全分析领域的技术创新能力主要体现在以下几个方面:

l  开放式大数据技术架构:系统内置Elasticsearch,支持多种Hadoop系统,并支持KafkaSparkFlink等多种大数据基础设施;能够运行在X86和国产化信创硬件平台上,也支持虚拟化、Docker和云部署。系统具有良好的分析能力开放性,允许用户自定义安全分析的算子;系统具备良好的整合能力开放性,能够方便地与第三方开源或商业NTAEDRSIEM,以及安全情报等系统对接。系统底层基于赛博坦安全管理套件开发平台,对外提供SDK,允许用户进行二次开发。

l  多要素采集融合:系统能够采集多维多源异构的安全要素信息,既采集设备和端点的日志,也采集流量数据;既能够采集资产数据,也能够采集漏洞和配置等脆弱性数据,还能够采集包括情报、身份、业务在内的各种情境数据。对于采集到的数据通过大数据技术进行融合,既包括日志、流量、资产、漏洞、情报信息的各自融合,也包括这些要素信息的交叉融合。内置数据治理功能,既支持对要素信息的动态建模(比如日志建模、资产建模、弱点建模、威胁建模、风险建模、态势指标建模等),也支持对要素信息采集、传输、存储、利用的全程质量监控。

l  纵深化智能安全分析:系统实现了将基于规则匹配的关联分析、基于机器学习的行为分析、可以自定义算子的专项分析三种分析引擎叠加到一起,并集成了情报分析、攻击链分析和用户及实体行为分析(UEBA)功能,形成一个纵深化、立体式的分析网络,综合发挥各种分析能力的优势。

l  多方位态势感知:系统强调从资产、用户、运行、弱点、攻防、威胁、风险等多个角度进行多方位的态势评估、预测与呈现,帮助用户全面地掌控目标网络安全态势。

l  安全编排与自动化:盛华安国内首家发布了SOAR(安全编排自动化与响应)产品,并率先发布了具备SOAR功能的网络安全态势感知系统,通过具备分诊与调查能力的告警管理、案件管理和安全编排自动化模块,帮助用户快速核实告警、自动响应处置、持续事件调查,实现积极安全响应。系统内置符合BPMN规范的工作流引擎、具备可视化剧本编辑器。

l  高性能:系统采用分布式架构设计,实现了高性能的信息采集、分析、存储和响应。系统具备高性能分布式关联分析引擎,借助4个分布式节点,每秒钟能够处理10万条以上的事件。

除了技术创新,盛华安还在业务模式上进行了创新,通过开放合作构建安管平台开发、部署、运营的生态体系,让最终用户能够真正把平台的价值发挥出来。

 


回帖
  • 消灭零回复