IDC SIEM领导者:Google AI引领安全运营变革
如今安全运营团队正面临前所未有的压力——攻击者借助人工智能,以更快的速度、更大的规模和更复杂的手段发起攻击。为了应对这些挑战、保障关键业务负载的安全,并构建可靠的防御体系,各类组织都将现代化的安全信息与事件管理(SIEM)系统作为安全运营的核心支柱。
我们很高兴地宣布,在2026年全球SIEM供应商IDC MarketScape评估报告中,我们的安全解决方案被评为领导者象限。此次获评,印证了我们在安全运营领域的持续投入与技术创新——我们整合了一线实战经验、全面的自动化能力以及先进的智能代理工具,为防御人员提供强有力的支持。
IDC MarketScape的供应商分析模型旨在全面评估特定市场中技术与服务供应商的综合竞争力。该研究方法采用严格的评分体系,结合定性与定量标准,最终以可视化图表展示每家供应商在市场中的位置。其中,能力得分用于衡量供应商在短期内的产品、市场推广和业务执行能力;战略得分则用于评估供应商战略与客户需求在3-5年时间维度上的匹配度。供应商的市场份额以圆形大小体现,而其年度市场增长率则通过供应商名称旁的加号、中性或减号标识。
根据这份报告,我们的方案在多个关键维度获得了认可:
- 告警分类与调查代理可以自动收集证据、执行关联搜索并生成透明的判定结果,大幅减轻安全分析师的工作负担。在行业技术峰会上发布的更多智能代理,则将自动化工作流从告警分类拓展到了主动威胁狩猎和检测规则生成环节。
- 我们从芯片设计、基础设施运维,到开发基础大模型,再到将内部安全经验融入智能代理的评估循环,形成了完整的垂直AI整合体系。这种模式相比第三方模型API,能够实现更优的单位经济效率,同时让我们可以更精准地控制迭代周期,提升智能代理在安全特定任务中的准确率。
- 由专业安全分析师编写的精选检测内容,均已映射至MITRE ATT&CK框架,并会定期更新。客户反馈显示,高阶精选规则集能够开箱即用,提供高价值的检测能力。
- 在大规模数据场景下的搜索性能是我们一贯的技术优势。统一数据湖结合全时段统一数据模型搜索和支持跨连接的多阶段搜索功能,让分析师可以在完整保留期内查询数据,不会遇到传统本地平台常见的性能衰减问题。
AI赋能的安全运营体系
威胁检测与事件响应的核心在于速度与精度。我们始终致力于推动安全运营领域的创新,帮助防御人员更高效地开展工作,而非单纯增加工作量。通过将先进大模型深度嵌入安全运营平台,分析师可以借助自然语言完成对海量安全遥测数据的复杂查询。我们还推出了分类与调查代理等智能工具,能够加速事件汇总、动态生成检测规则,并在数秒内构建自动化响应预案,大幅提升分析师的工作效率。
“借助我们的安全运营平台,我们能够处理海量遥测数据,将AI融入工作流程,最终实现了97%的告警量削减。”——Sunrun公司信息安全副总裁Daniel Peterpaul
领先的威胁情报接入能力
现代化的SIEM不应止步于数据聚合,更需要提供上下文信息。我们的威胁情报服务整合了一线实战经验、全球社区的覆盖范围,以及全方位的可见性,全面融入安全运营平台。
我们的实战威胁情报能力可以让安全团队减少手动监控的时间,将更多精力用于告警上下文分析,从而做出更明智的决策。通过曼迪昂特狩猎服务等方案,我们将安全专家直接整合进安全运营流程,帮助防御人员在未被发现的攻击和对手战术、技术与流程升级之前,就完成搜索与处置。
为全球企业提供运营韧性支持
全球各地的组织都在借助与我们的合作,在安全技术应用和安全运营理念上实现跨越式发展。将安全遥测数据与威胁情报有机结合,能够为组织提供全流程恢复和全面安全转型的清晰视野。
“我们的SOC团队目前只处理高可信度的真阳性告警。当一条高可信度告警被触发时,我们希望它能附带尽可能多的上下文信息——AI在安全运营中的应用正是让我们实现这一目标的关键。我们希望AI能够服务于安全团队成员,让他们可以发挥人类的智慧、创造力和全局问题解决能力,去思考攻击路径并预判威胁,真正让我们的环境成为难以突破的目标。”——劳埃德银行集团首席安全官Matt Rowe
开启您的网络防御升级之路
如果您的组织希望与具备全球实力、拥有强大威胁情报能力,并采用全面安全运营方法的合作伙伴合作,不妨考虑我们的方案。如需了解更多我们的能力细节,以及为何我们能获评领导者象限,请免费下载《2026年全球SIEM供应商IDC MarketScape评估报告》节选内容。
你的AIGC知识价值,正在被看见!塔猴AI达人星火计划,发布课程,赢现金激励!点击加入活动:https://www.tahou.com/article/206587263682970629
AI生成内容提示:本文由人工智能辅助创作,内容仅供参考,不代表平台观点。请注意核实信息的准确性,并理性判断。
