Forresterr在申报中指出，安然分析平台是组织安然运营中间（SOC）的核心，其从不合安然相干的数据源中获取数据，深刻懂得组织行动并促进快速事宜分析、查询拜访和响应。此次入选的万象（COSMOS）安然分析与治理平台，就是基于长亭科技多年攻防实战经验，成功洞察用户在安然扶植过后，海量数据分析和安然团队人手不足的棘手问题，经由过程机械学习等技巧立异实践来晋升用户安然运营效力。上线一年备受承认，首单事迹即破百万，已成功落地当局、金融、运营商和企业四大年夜行业的多个项目，获得多项承认嘉奖。 

先辈底层架构，向云化倾斜 

申报中Forrester分析师指出，传统SIEM市场需求仍然存在，海量数据仍然依附平台厂商解决，但安排筹划由本地向云偏向倾斜，用户的云托管、云原生偏向慢慢进步。 

长亭万象（COSMOS）基于业内先辈的大年夜数据组件技巧，同时以具备实践经验的场景为参考进行设计，可有效解决数据集中后的机能痛点；在用户IT基本架构慢慢云化的实际需求下，万象（COSMOS）经由过程供给软件容器化安排、硬件单机、硬件集群等多种交付形态与筹划。落地在国内有名的区域性农村贸易银行，共接入2400+资产，每日分析百万条原始日记，安然事宜监控、分析到处理流程用时从本来4～6小时降低至20分钟，备受客户承认。该案例同时还入选信通院重磅宣布的“2022安然保卫者筹划??安然运营专题优良案例”评选。 

白盒化接洽关系分析：数据透明逻辑清楚 

近日，国际威望咨询机构Forresterr宣布“The Security Analytics Platform Landscape”（《安然分析平台申报》）”，全球共有响应技巧赛道的30家厂商入围。凭借深挚的技巧实力和关键范畴的实践摸索，长亭科技万象（COSMOS）安然分析与治理平台在宣布仅一年之际就成功入围，成为国内唯三上榜者之一。 

在Forrester申报中，安然团队须要基于安然分析平台监测异常行动，发明潜在进击者并告警，为查询拜访供给检索功能，并形成运营量化指标，这些都与用户自身营业文化相干，须要对数据进行定向分析。 

万象（COSMOS）集成阿里达摩院智能化安然分析才能，在安然事宜产生后，可根据事宜特点进行时序关系、因果关系、逻辑关系等深层次接洽关系，对安然事宜产生的过程进行回溯，让安然分析实现数据透明逻辑清楚，在实战中曾完成3万余条日记降噪到日均不到500条的成就，让安然运营后果“事半功倍“。 

原生SOAR才能实践，一体化闭环 

安然编排和主动化响应（Security Orchestration, Automation and Response，SOAR）是近年来的立异技巧，Forrester调研发明，已有多家安然分析平台厂商经由过程收购SOAR和威逼谍报供给商来补全自成分析平台才能， 应用户安然团队可以或许主动化的响应处理。 

现阶段，单一SOAR平台的安排方法，仍需解决低质量告警频繁触发甚至误触发的难题。长亭万象（COSMOS）实现SOAR才能的嵌入，结合接洽关系分析，直接完成“检测-分析-处理”一体化闭环，而无需引入、采购多家或多个产品。 

多源谍报治理，进步告警精确度 

在攻防实疆场景下，谍报治理的才能正逐渐被更多的企业所看重，谍报的周全性和高质量成为安然运营平台才能的重要支撑，多源谍报可有效晋升收集告警的精确度，但在实现上却有必定的先天阻力。长亭万象（COSMOS）特别针对谍报供给治理界面，可经由过程API对接、手动导入、手动编辑对多源谍报进行治理，经由过程查看谍报与日记，为进击研判供给更丰富的信息，有效晋升告警的精确度。 

自宣布以来，长亭万象（COSMOS）安然分析与治理平台已为金融、当局、企业、医卫等多个行业客户供给办事，在中国收集安然与信息家当金智奖评选中获评“优良产品“，介入国度及省市收集安然周、乌镇互联网大年夜会等多项活动并分享技巧理念，获得了广泛承认。 

依托长亭科技丰富的收集攻防实战经验，万象（COSMOS）将在立异技巧研究和真实应用处景中赓续积聚，为浩瀚企业有效应对数字经济时代层出不穷的收集安然威逼实现保驾护航。将来，长亭科技将持续深耕行业客户需求，将智能化、主动化融入技巧成长与产品立异中，为客户晋升收集安然实战化化才能和构建体系化收集安然解决筹划持续输出才能。