权威机构发布安全分析平台报告，长亭万象成国内唯三上榜者

近日，国际权威咨询机构 Forresterr 发布"The Security Analytics Platform Landscape"（《安全分析平台报告》）"，全球共有相应技术赛道的 30 家厂商入围。凭借深厚的技术实力和关键领域的实践探索，长亭科技万象（COSMOS）安全分析与管理平台在发布仅一年之际就成功入围，成为国内唯三上榜者之一。

Forresterr 在报告中指出，安全分析平台是组织安全运营中心（SOC）的核心，其从不同安全相关的数据源中获取数据，深入了解组织行为并促进快速事件分析、调查和响应。此次入选的万象（COSMOS）安全分析与管理平台，就是基于长亭科技多年攻防实战经验，成功洞察用户在安全建设过后，海量数据分析和安全团队人手不足的棘手问题，通过机器学习等技术创新实践来提升用户安全运营效率。上线一年备受认可，首单业绩即破百万，已成功落地政府、金融、运营商和企业四大行业的多个项目，获得多项认可奖励。

先进底层架构，向云化倾斜

报告中 Forrester 分析师指出，传统 SIEM 市场需求仍然存在，海量数据仍旧依赖平台厂商解决，但部署方案由本地向云方向倾斜，用户的云托管、云原生倾向逐步提高。

长亭万象（COSMOS）基于业内先进的大数据组件技术，同时以具备实践经验的场景为参考进行设计，可有效解决数据集中后的性能痛点；在用户 IT 基础架构逐步云化的实际需求下，万象（COSMOS）通过提供软件容器化部署、硬件单机、硬件集群等多种交付形态与方案。落地在国内知名的区域性农村商业银行，共接入 2400 + 资产，每日分析百万条原始日志，安全事件监控、分析到处置流程用时从原来 4～6 小时降低至 20 分钟，备受客户认可。该案例同时还入选信通院重磅发布的"2022 安全守卫者计划 -- 安全运营专题优秀案例"评选。

白盒化关联分析：数据透明逻辑清晰

在 Forrester 报告中，安全团队需要基于安全分析平台监测异常行为，发现潜在攻击者并告警，为调查提供检索功能，并形成运营量化指标，这些都与用户自身业务文化相关，需要对数据进行定向分析。

万象（COSMOS）集成阿里达摩院智能化安全分析能力，在安全事件发生后，可依据事件特征进行时序关系、因果关系、逻辑关系等深层次关联，对安全事件产生的过程进行回溯，让安全分析实现数据透明逻辑清晰，在实战中曾完成 3 万余条日志降噪到日均不到 500 条的成绩，让安全运营效果"事半功倍"。

原生 SOAR 能力实践，一体化闭环

安全编排和自动化响应（Security Orchestration, Automation and Response，SOAR）是近年来的创新技术，Forrester 调研发现，已有多家安全分析平台厂商通过收购 SOAR 和威胁情报提供商来补全自身分析平台能力，使用户安全团队能够自动化的响应处置。

现阶段，单一 SOAR 平台的部署方式，仍需解决低质量告警频繁触发甚至误触发的难题。长亭万象（COSMOS）实现 SOAR 能力的嵌入，结合关联分析，直接完成"检测-分析-处置"一体化闭环，而无需引入、采购多家或多个产品。

多源情报管理，提高告警准确度

在攻防实战场景下，情报管理的能力正逐渐被更多的企业所重视，情报的全面性和高质量成为安全运营平台能力的重要支撑，多源情报可有效提升网络告警的准确度，但在实现上却有一定的先天阻力。长亭万象（COSMOS）特别针对情报提供管理界面，可通过 API 对接、手动导入、手动编辑对多源情报进行管理，通过查看情报与日志，为攻击研判提供更丰富的信息，有效提升告警的准确度。

自发布以来，长亭万象（COSMOS）安全分析与管理平台已为金融、政府、企业、医卫等多个行业客户提供服务，在中国网络安全与信息产业金智奖评选中获评"优秀产品"，参与国家及省市网络安全周、乌镇互联网大会等多项活动并分享技术理念，获得了广泛认可。

依托长亭科技丰富的网络攻防实战经验，万象（COSMOS）将在创新技术研究和真实应用场景中不断积累，为众多企业有效应对数字经济时代层出不穷的网络安全威胁实现保驾护航。未来，长亭科技将继续深耕行业客户需求，将智能化、自动化融入技术发展与产品创新中，为客户提升网络安全实战化化能力和构建体系化网络安全解决方案持续输出能力。