近日, 国际权威研究机构Gartner正式发布《2024中国安全技术成熟度曲线》报告(Hype Cycle for Security in China, August, 2024,),360数字安全集团凭借在入侵和攻击模拟(BAS)、攻击面管理(ASM)和安全信息和事件管理(SIEM)三大领域的突破性“明星产品”,深度融合安全大模型技术,率先实现安全领域“自动驾驶”,成为相关领域技术方向领先、实战能力出众的代表厂商。
01
国内首创——入侵和攻击模拟产品
Gartner在报告中指出,“入侵和攻击模拟(BAS)技术帮助组织通过自动化、连续模拟、横向移动和数据泄露等威胁向量,更好地了解其安全薄弱点……BAS通过测试组织检测从SaaS平台、软件代理和虚拟机运行的一系列模拟攻击的能力,来验证组织的安全状态。”
360在国内首创BAS类产品,基于攻击者视角,以实战化、自动化、常态化的自评估机制,为企业机构提供持续性的防御态势评估,度量整体防御效能和差距,同时提供针对性的改进建议,帮助客户实现安全防御能力的持续提升与闭环。
360 BAS持续为客户构建常态化安全验证评估框架,评估、查漏、提升安全能力。目前,已广泛服务于金融、电力、通信、政务等行业客户。
2
国内首创——全流程风险管理应用
攻击面管理(ASM)包括技术和服务,以持续发现、盘点和分析组织资产,帮助企业从内部管理和外部攻击者角度解决资产和风险管理难题。Gartner看来,“ASM提高了资产可见性,使组织能够避免盲点和不受管理的技术。”
作为国内最早探索攻击面管理领域的安全公司之一,360将资产与风险数据有效结合以构建攻击面管理体系,并推出360资产与漏洞检测管理系统、360信息资产安全统一管理平台等攻击面管理相关产品,覆盖涵盖外部攻击面管理、网络资产攻击面管理领域,帮助政企单位开展全流程风险有效管理。
目前,360 攻击面相关产品及解决方案已成功为监管、金融、政府、央企、运营商、教育等超百家客户提供了攻击面识别与管理支持。
03
国内首创——安全大模型赋能运营实战
“SIEM是本次技术成熟度曲线中唯一预计将在两年内成熟的技术。”Gartner指出,“安全信息和事件管理(SIEM)是一种可配置的安全记录系统,可汇总和分析来自本地和云环境的安全事件数据。SIEM协助采取响应措施,以减轻对组织造成危害的问题,并满足合规性和报告要求。”
360基于新一代XDR技术架构构建“看见+处置”为核心的安全运营平台级产品——本地安全大脑。在360安全大模型加持下,形成全新的运营架构和能力体系,在企业资产盘点、攻击意图理解、溯源分析举证、自动响应处置和指标总结报告等方面的运营工作显著提质增效,助推安全运营从手动操作到“自动驾驶”,达到智能化运营。
此外,在安全大模型赋能下,本地安全大脑取得“重大突破”:无需联网,在封闭网络中也能获得全网数据和知识的能力。目前,360本地安全大脑已全面覆盖政府、金融、央企、运营商、交通、教育、医疗等关键基础设施行业和民营企业,拥有众多行业灯塔客户。
一直以来,Gartner技术成熟度曲线是为企业提供的评估各领域技术成熟度及市场发展趋势的一种工具,也是帮助行业客观判断技术潜力和商业价值的重要依据。本次报告中,Gartner首次指出,各组织正在生成式人工智能等数字技术上进行创新。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360持续发挥优势,将安全大模型赋能全线产品。本次入选Gartner代表厂商,是对360数字安全集团安全能力的充分认可与肯定。未来,360持续推动安全大模型在更多安全场景落地应用,为数字中国建设保驾护航!
GARTNER和HYPE CYCLE是Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。Gartner并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner的研究报告含有Gartner研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。