瀚思科技入选Gartner 2020 年 SIEM 魔力象限

2020年02月20日 作者: 瀚思科技

2月18日,全球领先的信息技术研究与咨询公司Gartner公布了2020年SIEM 魔力象限(Magic Quadrant for Security Information and Event Management)报告,瀚思科技(HanSight)成为唯一入选魔力象限的中国企业,而其他所有的入选厂商都来自美国。

伴随全球政府企业数字化转型和高级持续威胁(APT)攻击频繁发生,网络安全进入“大安全”时代。各国开始积极推进网络安全顶层设计,SIEM作为安全对抗战略制高点和客户安全门户级产品,几乎成为众多安全厂商、平台厂商和大量初创公司的创新、竞争发力点,全球市场需求持续强劲,超过绝大多数安全产品品类。其中威胁管理(尤其是威胁检测和响应)仍然是客户采购的主要驱动因素,而事件监控和合规性要求也是重要需求点。

相较于往年,今年的魔力象限入围评测标准变高,无论是产品的部署形态多样性、核心功能丰富度、以及公司的营收状况、市场覆盖度、活跃客户数等都比往年大幅度提高。评测过程也更看重产品功能的实际效果,而厂商问卷环节变化不大。

今年大幅度增加了产品演示部分的比重,演示环节有了较大的改进:在长达90分钟的产品演示环节中,分析师对产品的6大类能力67个核心功能点做了深入的了解和评估。而分析师对瀚思产品的大数据架构、复杂环境的部署支持、核心检测分析能力、交互式威胁猎捕能力以及开放的生态系统的支持给予高度的认可。分析师认为瀚思企业版是现代化安全运营中心(Modern SOC)强有力的技术支持平台。

今年瀚思入围Gartner SIEM 魔力象限,具有里程碑式的意义,是瀚思2019年以综合评分最高成绩入选Gartner Peer Insights Voice of the Customer(客户心声)报告后新的历史性突破。获此殊荣源于瀚思拥有国际一流的大数据安全团队,顶尖的技术工程化水平和历经多年市场检验、客户赞誉的成熟产品家族:

核心技术、产品和研发领导者,积累多年安全对抗实战、算法研究和产品研发经验; 国内第一家基于大数据的安全分析平台,6年经验积累,领跑态势感知市场; 产品支持灵活接入国内外数百个安全产品数据以及数万条多维度关联分析规则,无缝对接复杂企业生产和办公环境; 国内首创全场景安全关联分析能力,通过自主知识产权统一分析语言HQL(HanSight Query Language,以下简称“HQL”)同时支持实时分析、离线分析和算法分析; 国内首个支持 MITRE ATT&CK 攻击技术分析的大数据安全产品,国内首家受邀与全球顶级安全厂商共同参加 ATT&CK 场景建设及评测; 国内最早将Flink应用于安全分析,并两次在全球Flink Forward大会演讲最佳实践。

技术创新是分析师永恒的话题,而今年分析师特别看重的是客户欣赏的创新(customer appreciated innovation),即产品中的技术创新点有没有给客户带来良好的体验和实际的价值。举一个例子,分析师特别认可瀚思的统一分析语言HQL在使用的过程中,可以和仪表盘、报表、安全事件管理等安全运营的方方面面打通,这样的创新给了使用者真正的便利。相反,分析师反馈有的厂商仅提供酷炫的可视化功能,以及靠演示数据精心堆砌的纯演示功能(Demo Feature),客户会比较质疑其实际的价值。

“瀚思科技从成立到今日超过6年,一直聚焦大数据安全分析领域,致力于客户价值导向的创新。” CEO 及联合创始人高瀚昭先生不无感慨,“我们一直要求公司的各个团队都从客户使用的角度考虑产品的设计。要让客户能用好产品从而帮助他们成功。”

这个成功,不光是每个瀚思人辛勤努力的结果,更离不开客户对瀚思一如既往的支持。这6年多来,多少个优质客户和瀚思团队打磨产品,共同成长。我们也利用这个机会对广大的瀚思客户说一声“谢谢!”,同时,疫情当前,也希望大家保护好自己。期待疫情过去以后与大家再次的相聚!

沉舟侧畔千帆过,病树前头万木春!