近日,全球知名咨詢機構(gòu)Gartner發(fā)布了2025年度《安全信息和事件管理魔力象限》報告,華為憑借其HiSec Insight安全態(tài)勢感知系統(tǒng)再次入選該領(lǐng)域魔力象限,成為國內(nèi)唯一連續(xù)四年獲此殊榮的科技企業(yè)。這一成果不僅彰顯了華為在安全信息與事件管理(SIEM)領(lǐng)域的技術(shù)實力,也體現(xiàn)了其產(chǎn)品在全球市場的競爭力。
據(jù)報告顯示,Gartner此次對全球SIEM廠商進行了多維度、近140項的深度調(diào)研,重點評估了產(chǎn)品的15項核心能力。研究旨在為安全和風(fēng)險管理領(lǐng)域的決策者提供客觀的供應(yīng)商評估依據(jù)。華為HiSec Insight系統(tǒng)憑借其創(chuàng)新的技術(shù)架構(gòu)和實際應(yīng)用效果,在眾多國際廠商中脫穎而出。
作為星河AI網(wǎng)絡(luò)的核心組件,華為HiSec Insight系統(tǒng)被定位為"安全分析大腦"。該系統(tǒng)通過三大核心能力為企業(yè)提供智能化安全解決方案:在智能檢測方面,系統(tǒng)基于大數(shù)據(jù)平臺和機器學(xué)習(xí)算法,構(gòu)建了覆蓋APT攻擊全鏈條的檢測模型,能夠精準識別文件異常、郵件異常、C&C通信異常等高級威脅,未知威脅檢測率達95%;在智能分析層面,系統(tǒng)提供自動化響應(yīng)編排功能,支持多場景威脅事件調(diào)查取證,通過告警降噪和關(guān)聯(lián)分析技術(shù),將運維效率提升30%,實現(xiàn)分鐘級事件處置閉環(huán);在智能處置環(huán)節(jié),系統(tǒng)與華為云、網(wǎng)、邊、端設(shè)備形成聯(lián)動防御體系,檢測到的威脅信息可在分鐘內(nèi)同步至防火墻、網(wǎng)絡(luò)控制器和終端設(shè)備,構(gòu)建起立體化的安全防護網(wǎng)絡(luò)。
華為在SIEM領(lǐng)域的技術(shù)創(chuàng)新體現(xiàn)在多個維度。系統(tǒng)采用AI驅(qū)動的工作流設(shè)計,將自動化處置能力深度融入安全運營流程。通過持續(xù)優(yōu)化的檢測模型和動態(tài)更新的威脅情報庫,系統(tǒng)能夠適應(yīng)不斷演變的網(wǎng)絡(luò)攻擊形態(tài)。特別在云網(wǎng)協(xié)同防御方面,華為開創(chuàng)了威脅信息分鐘級聯(lián)動處置的先河,這種快速響應(yīng)機制顯著提升了企業(yè)的安全防護水平。
目前,華為HiSec Insight系統(tǒng)已在全球多個行業(yè)實現(xiàn)規(guī)模化應(yīng)用,其技術(shù)路線和產(chǎn)品演進方向獲得了專業(yè)機構(gòu)與市場的雙重認可。系統(tǒng)支持云端能力持續(xù)升級,可幫助客戶快速應(yīng)對新型安全挑戰(zhàn)。華為安全團隊表示,未來將持續(xù)加大在AI安全檢測、產(chǎn)品部署簡化等關(guān)鍵領(lǐng)域的研發(fā)投入,為全球客戶提供更智能、更可靠的安全解決方案。
