Gartner從市場(chǎng)情況、產(chǎn)品路標、技術(shù)路線(xiàn)、云監測、安全監控、高級威脅分析、威脅情報、事件調查和取證、事件響應、產(chǎn)品部署與集成等多維度對全球SIEM安全廠(chǎng)商進(jìn)行了200多項的細粒度深度調研。與此同時(shí)，針對SIEM產(chǎn)品的30余項關(guān)鍵能力、核心功能進(jìn)行了詳細Demo評估。最終全球共有20家廠(chǎng)商入選了2021年SIEM魔力象限，國內僅有兩家入選。

　　威脅分析一直是華為HiSec Insight重點(diǎn)投入方向，其UEBA能力提供了基于對等組的動(dòng)態(tài)檢測。其基于機器學(xué)習的資產(chǎn)風(fēng)險排名可以呈現出資產(chǎn)價(jià)值、漏洞風(fēng)險、攻擊風(fēng)險。

　　華為HiSec Insight提供網(wǎng)絡(luò )檢測與響應、沙箱、蜜罐、UEBA、編排與響應、威脅情報等綜合能力。

　　華為HiSec Insight產(chǎn)品有多種規格，可根據需要混合使用。其中包括軟件、物理和虛擬設備，并且在公有云或私有云基礎設施上都可進(jìn)行部署。

　　華為HiSec Insight安全態(tài)勢感知系統基于商用大數據平臺FusionInsight，結合智能檢測引擎可以進(jìn)行多維度海量數據分析，主動(dòng)實(shí)時(shí)的發(fā)現各類(lèi)安全威脅事件，還原出整個(gè)APT攻擊鏈攻擊行為。作為HiSec安全解決方案的安全大腦，華為HiSec Insight安全態(tài)勢感知系統可以高效采集全網(wǎng)流量、日志和資產(chǎn)信息進(jìn)行統一關(guān)聯(lián)，并且僅借助本地大數據算力就可快速發(fā)現高級威脅，發(fā)現威脅事件后響應編排引擎可調度現網(wǎng)安全組件進(jìn)行自動(dòng)化分析閉環(huán)。

　　華為持續投入HiSec Insight安全態(tài)勢感知系統的研發(fā)和技術(shù)積累，不斷構建核心能力，其核心智能檢測算法來(lái)自于華為布局全球的四大安全實(shí)驗室，構建了30余種業(yè)界領(lǐng)先的智能檢測算法。

　　華為安全產(chǎn)品領(lǐng)域總裁馬燁表示：“華為HiSec Insight安全態(tài)勢感知系統是華為安全的重點(diǎn)戰略方向，作為華為HiSec 安全解決方案的分析器，是整個(gè)解決方案的‘安全大腦’，也是生態(tài)構建的基礎。未來(lái)華為將繼續構筑智能檢測和全網(wǎng)聯(lián)動(dòng)的優(yōu)勢，攜手合作伙伴打造高質(zhì)量的整體安全解決方案來(lái)提升企業(yè)的安全防護能力和安全運營(yíng)效率，為客戶(hù)數字化轉型保駕護航。”

　　目前，華為HiSec Insight安全態(tài)勢感知系統廣泛應用于政府、金融、電力、大企業(yè)、教育等多個(gè)行業(yè)客戶(hù)。根據多個(gè)行業(yè)的安全實(shí)踐和經(jīng)驗，華為還參與并主導了多個(gè)安全態(tài)勢感知、政務(wù)網(wǎng)絡(luò )安全監測等國標的制定。憑借良好的市場(chǎng)表現、技術(shù)優(yōu)勢和用戶(hù)實(shí)踐，華為HiSec Insight安全態(tài)勢感知系統已經(jīng)成為政企數字化轉型的安全底座。