解局：為何華為能入選Gartner SIEM魔力象限

【環球網科技報道 記者 張陽】近日，IT研究與顧問諮詢機構Gartner發佈了Magic Quadrant for SecurityInformation Event Management報告。也就是在業界所熟知的安全信息和事件管理魔力象限報告，它描述了Gartner公司依據一定的標準對安全市場內的廠商所進行的分析。

魔力象限的魔力

魔力象限是Gartner通過可視化的象限圖、深入的分析以及可執行的建議，描述一個市場的方向、成熟度和參與者的一種分析報告。

每年這個報告發布，都會引來業界的高度關注，一方面因為Gartner公司在全球諮詢調查領域建立了不錯的聲譽，行業分析相對客觀準確，相關安全行業內的公司都想看看自己是否能榜上有名；另一方面，這份報告對於企業來説，可以作為評估安全信息領域的一份指南，對於選擇一個技術可靠的安全服務提供商提供重要的參考依據。

一個很典型的例子就是，在記者的採訪經歷中，幾乎大部分安全廠商都會在介紹時將入選此魔力象限作為企業技術實力的佐證之一。

安全信息和事件管理魔力象限的四個象限依次分別為領導者、挑戰者、有遠見者和特定領域者（Niche Players）。這一次的報告Gartner從市場情況、產品路標、技術路線、雲監測、安全監控、高級威脅分析、威脅情報、事件調查和取證、事件響應、產品部署與集成等多維度對全球安全信息和事件管理（SIEM）安全廠商進行了200多項的細粒度深度調研。與此同時，針對SIEM產品的30餘項關鍵能力、核心功能進行了詳細Demo評估。最終全球共有20家廠商入選了2021年SIEM魔力象限，國內僅有兩家入選。

有趣的是這兩家廠商，一家是啓明星辰，這並不讓人意外，在國內工控安全領域，啓明星辰具有非常深厚的積累，而另外一家上榜的企業並不是安全市場大家所熟知的名字，而是華為。

安全廠商，是那個做手機的華為？

其實很多普通網友對於華為的認識都是從智能手機開始的，稍微對通信行業有些瞭解的網友可能對華為在通信行業的積累和聲譽有些認知。但是，可能鮮有人知道華為一樣投身了安全行業，而且做得還非常不錯。以至於記者在詢問一些朋友是否知道華為也是一個安全廠商時，得到回覆是：安全廠商？那個做手機的華為？

其實，這也並不難理解，華為業務範圍多種多樣，無論是終端消費者，還是華為雲服務的大量的政企客户，一切業務的開端都應是安全，沒有安全的基石，業務高樓無異於空中樓閣。尤其是面向萬物互聯的智能世界，網絡安全是建設數字世界、發展數字經濟的重中之重。網絡安全產品和解決方案是客户進行數字化轉型、實施公司發展戰略過程中，不可或缺的組成部分。更何況，安全是基礎能力，所以華為將安全業務基礎夯實是理所當然的事情，只不過安全一直是默默守護企業運轉的幕後英雄，不經常走到前台，所以鮮為人知。

此次報告中，華為憑藉着HiSec Insight安全態勢感知系統入選了此次安全信息和事件管理魔力象限。

報告指出，華為HiSec Insight產品的優勢體現在如下三個方面：

*威脅分析能力：*威脅分析一直是華為HiSec Insight重點投入方向，其UEBA能力提供了基於對等組的動態檢測。其基於機器學習的資產風險排名可以呈現出資產價值、漏洞風險、攻擊風險。

*豐富的產品生態：*華為HiSec Insight提供網絡檢測與響應、沙箱、蜜罐、UEBA、編排與響應、威脅情報等綜合能力。

*靈活性的場景適配能力：*華為HiSec Insight產品有多種規格，可根據需要混合使用。其中包括軟件、物理和虛擬設備，並且在公有云或私有云基礎設施上都可進行部署。

華為HiSec Insight安全態勢感知系統是基於商用大數據平台FusionInsight，結合智能檢測引擎可進行多維度海量數據分析，主動即時的發現各類安全威脅事件，還原出整個APT攻擊鏈攻擊行為。作為HiSec安全解決方案的安全大腦，華為HiSec Insight安全態勢感知系統可以高效採集全網流量、日誌和資產信息進行統一關聯，並且僅藉助本地大數據算力就可快速發現高級威脅，發現威脅事件後響應編排引擎可調度現網安全組件進行自動化分析閉環。

華為真是做安全的廠商

當前，保護數字世界的安全已經成為了全社會的共識，9月1日即將實施的《數據安全法》更是要在國家層面建立數據保護機制，進行數據安全風險的獲取、分析、研判和預警，而基礎是構建以數據安全為核心的安全態勢感知平台。

在7月2日工信部發布的《網絡安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》中提出了到2023年網絡安全產業高質量發展的要求。行動計劃中指出要藉助雲、大數據、人工智能等先進技術實現網絡安全核心技術的突破，達到先進水平；結合5G、雲計算、物聯網等場景進行雲網安一體安全規劃建設，促進對ICT基礎設施的協同檢測，協同防禦，增強產業協同。安全態勢感知則扮演着數字化轉型的底座，產業協同的總線，雲網安協同防護的大腦等重要角色。

華為HiSec Insight安全態勢感知系統是華為安全的重點戰略方向，作為華為HiSec 安全解決方案的分析器，是整個解決方案的‘安全大腦’，也是生態構建的基礎。

安全態勢感知產品核心技術難點主要體現在兩方面：一是如何精準發現威脅，尤其是有能力發現高級威脅攻擊，同時要降低大量的無效告警；二是發現威脅後如何快速響應處置，避免威脅的進一步擴散。華為HiSec Insight安全態勢感知系統構建了基於大數據、人工智能技術的智能檢測引擎、智能響應引擎，幫助客户精準發現APT高級威脅攻擊、降低無效告警、智能高效運維，從而最大程度上保護企業的核心資產，提升企業的整體安全運營效率。

在智能檢測方面，華為HiSec Insight將智能檢測能力貫穿至整個黑客攻擊鏈，從命令與控制、內部擴散以及數據竊取各個階段進行基於AI算法的檢測，同時運用AI算法、大數據技術結合UEBA能力從海量數據中快速關聯異常行為，快速檢出高級威脅。想要做到精準發現高級威脅，同時減少無效告警並不容易。

在智能響應方面，華為HiSec Insight具有業界獨有的雲、網、安、端整體態勢感知解決方案，華為HiSec Insight既可以與華為雲平台進行對接，實現雲上和雲下形成統一安全態勢檢測，也可以和安全產品（防火牆、入侵防禦系統、沙箱等）、網絡產品（路由器、交換機等網絡控制器）進行聯動響應。除此之外，還可以與合作伙伴產品進行聯動響應，如蜜罐、IAM、EDR、工單運維平台（IMOC）等，可以幫助企業快速遏制威脅，避免威脅擴散帶來二次損失，形成端到端的整體態勢感知解決方案。

華為在安全領域已經深耕20餘年，現擁有超過2,500 人的安全研發團隊和2,892 項安全專利（包括AI 檢測能力專利65 項），穩居國內一線安全廠商陣營。除了安全態勢感知產品進入Gartner SIEM魔力象限之外，華為防火牆華也是國內唯一一家連續8年進入Gartner防火牆魔術象限和能處在挑戰者地位的廠商。

安全領域百花齊放

近來安全領域發生的一系列重大事件表明，網絡安全形勢依然嚴峻，特別是進入到數字社會時代，每一個人與網絡世界的聯繫日益緊密，一旦出現安全問題已經不僅是隻影響虛擬世界那麼簡單，虛擬世界的危險已經可以直接映射到現實世界。

安全領域覆蓋的技術門類非常多，業界任何一家公司都無法獨自完成所有安全細分領域的產品和解決方案。眾多擅長不同領域的安全科技企業構成了我國安全市場的主體，這一個行業需要的是百花齊放，並隨着各行業數字化進程不斷快速演進，需要一個健康有序的產業協作發展體系。

行業中既需要華為這樣的行業巨頭領銜，也需要有共同產業追求、在細分領域有獨特競爭力的安全企業參與，形成合力，共同組成我們數字化世界的安全護衞艦。我們需要更多的華為、啓明星辰，能夠在國際競爭中與Gartner SIEM魔力象限中的領導者象限企業進行競爭，提升安全行業的整體水平上線。