近日,全球IT咨詢機構Gartner?正式發布2025年《安全信息與事件管理(SIEM)魔力象限》(Magic Quadrant? for Security Information and Event Management)報告,奇安信連續第二年入選該魔力象限。我們相信,這代表著奇安信在SIEM領域的技術創新、產品成熟度與市場競爭力,尤其是NGSOC(態勢感知與安全運營平臺)在智能化運營方面得到了突破,這一成績不僅標志著奇安信的安全信息與事件管理能力獲得全球頂尖機構的持續認可,更為國內安全廠商參與國際競爭樹立了標桿。
作為全球科技領域極具影響力的評估體系,Gartner魔力象限通過“執行能力”與“愿景完整性”兩大核心維度,對全球范圍內的SIEM廠商進行綜合評判。其中,“執行能力”聚焦產品功能、市場響應、客戶體驗等實戰指標,“愿景完整性”則關注廠商對市場需求的理解、技術創新方向及長期戰略布局。在2025年的評估中,奇安信憑借“執行能力”與“愿景完整性”兩大核心維度顯著提升,再次躋身魔力象限,被評為“細分領域玩家”(Niche Player),對奇安信而言,這意味著其產品的技術先進性、場景適配能力及客戶價值交付能力得到了Gartner的高度認可。
擁抱AI潮流,助力安全運營“智能化躍遷”
隨著數字化轉型的深入,企業IT環境日益復雜,云原生、混合IT架構成為主流,傳統SIEM產品面臨數據管理難度大、告警誤報率高、響應效率低等挑戰,當前SIEM市場的核心需求已轉向“成本控制、復雜度降低、云環境適配”,具備AI驅動能力、靈活數據管理及生態協同特性的解決方案將成為市場主流。奇安信在此次Gartner評估周期內,持續迭代升級NGSOC產品能力,新版NGSOC(含AISOC)更是融入大模型技術,實現了安全運營的“智能化躍遷”,其“AI驅動工作流、自動化響應”等領先優勢獲得了Gartner的認可。其中三大亮點值得關注:
首先是高級擴展的企業功能,更好滿足中大型客戶的復雜安全需求。
奇安信NGSOC SIEM解決方案提供高級擴展的企業功能,更好滿足中大型客戶的復雜安全需求。以AI驅動的安全運營為例,NGSOC新版(含AISOC)具備智能接入、智能研判、智能分析、智能響應與編排(AI工作流)、智能報告等功能,同時支持多模型混合部署與云地混合架構——除自研QAX-GPT大模型外,還可對接通義千問、Deepseek等第三方模型API,滿足不同客戶的技術選型需求。
這些基于AI驅動運營的創新,NGSOC新版不僅徹底解決傳統日志解析“代碼依賴、效率低下”的痛點,更實現了從“單一告警分析”到“復雜行為研判”的跨越。尤其是在智能響應與編排方面,NGSOC集成全新SOAR模塊,支持AI工作流的“拖拽式配置”,用戶通過自然語言即可定義響應邏輯,無需編寫復雜腳本,大幅提升運營效率。
其次是提供了高質量、開箱即用的各類儀表板、報表、態勢感知大屏等。
例如針對安全運營成果難度量等問題,NGSOC可以提供多維可視化大屏,呈現安全建設成果及網絡安全健康情況,清晰展示量化指標,重點關注事件、豐富的可視化報表和詳情匯總,讓網絡安全工作“可量化、可評估”,安全成果清晰可見。
智能報告功能的新增,更是讓NGSOC成為企業安全“決策助手”。NGSOC可通過文生圖表、文生報告能力,自主分析用戶需求,自動生成告警統計、風險趨勢、資產關聯等多維度報告。某證券機構的安全團隊反饋,借助該功能,原本需要2天完成的月度安全報告,現在僅需8分鐘即可生成,且報告內容更貼合業務視角,為管理層決策提供了精準支撐。
最后是依托原廠直接提供的MDR/MSS服務,讓中小企業也能獲得專業安全運營服務。
對于中國數千萬中小型機構而言,很難建立自己專職的安全運營團隊,為此,奇安信提供了“NGSOC+MDR/MSS”的產品與服務組合,幫助這些客戶破解運營難題。“NGSOC+MDR/MSS”基于NGSOC的海量數據采集與存儲、關聯分析、機器學習、威脅預警、威脅建模、全流量檢測等技術,以及奇安信國內領先的安服專家團隊和云地協同優勢,可以為客戶提供7x24小時持續性常態化運營,實時監測APT事件、網絡攻擊事件、惡意軟件事件及其他潛在安全風險,不間斷全方位的守護客戶安全,每日通告安全狀況,高危事件實時預警,讓客戶安心無憂。
標桿客戶持續落地,AISOC價值獲多行業驗證
作為奇安信SIEM領域的核心產品,以AISOC為代表的新版NGSOC憑借全場景覆蓋、全智能驅動、全生態協同的特性,已服務于金融、能源、交通、政務等超過20個重點行業的頭部客戶,致力于解決傳統人工運營團隊普遍存在的效率低下、真實威脅遺漏、響應遲滯、人才短缺等難題,最終幫助客戶實現效率突破、精準檢出、極速響應、7*24小時全時段覆蓋式運營。
從實戰落地來看,AISOC已在關鍵行業的頭部客戶獲得價值驗證:
某頭部證券公司依托AISOC的AI智能檢測和智能降噪功能,有害攻擊檢測率提升至93.3%;智能研判準確率高達95.9%;智能調查時間縮短達80%;并全面支持智能處置和智能總結,輕松完成安全匯報。
某新能源巨頭通過AISOC實現了98.7%的告警消減率、95.4%的告警研判率和94.4%的研判準確率,并將威脅漏報率降至2%以下,在AISOC+SOAR的加持下實現了5倍的MTTR提升,加速安全運營邁入智能化時代
在某全球豪華車企中,AISOC助力單條警報研判時間低于9秒,實現近乎實時的威脅研判,有效告警識別準確率高達93.1%,準確率較傳統人工模式實現了2.7倍的提升。
某跨國礦業巨頭引入AISOC之后,在人機協同下,1名分析師日均處理告警能力從過去300條躍升至近10000條,實現了運營效率數十倍的躍升。
所有這些案例,不僅充分體現了NGSOC的技術實力,更側面證明了奇安信在AI驅動安全運營方面的實踐已邁向國內領先、世界一流的水平。
結束語:
本次上榜Gartner SIEM魔力象限報告的除了奇安信之外,還包括世界各大知名企業,我們相信這充分體現了該報告含金量和指引作用。奇安信相關負責人表示,未來將持續以Gartner魔力象限報告的市場洞察為指引,深化大模型、自動化等技術在安全運營中的應用,推動NGSOC向“更智能、更高效、更開放”的方向進化,為中國乃至全球客戶提供更具競爭力的安全運營解決方案。
來源: Gartner?, Magic Quadrant for Security Information and Event Management, 8 October 2025,Listed as QAX in the research in 2025
注:GARTNER 和MAGIC QUADRANT是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標和服務標識,并在獲得許可的情況下在此使用。保留所有權利。Gartner 并未在其研究報告中支持任何供應商、產品或服務,也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見,且該意見不應被視作事實陳述。就該研究報告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關適銷性或某一特定用途適用性的保證。
