安天战略投资赛克蓝德，强化态势感知实战化运营

近日，安天宣布对赛克蓝德进行战略投资。双方将进行深度的产品、解决方案合作，以及能力融合。该合作将有效增强安天态势感知和整体安全解决方案的运维能力，提高事件日志管理成熟度水平，提升接入运营的第三方产品品类覆盖能力。

南京赛克蓝德网络科技有限公司(Secisland)创立于2013年7月，赛克蓝德主打SIEM和SOC类产品，其功能涵盖日志采集、格式化解析、告警分析、安全管理、资产管理、搜索和报表等业务模块，可通过比较灵活的配置构造成为多场景化的安全业务平台，是业内较少的同时支持UEBA用户异常行为分析和SPL语法分析的厂商。赛克蓝德产品具有兼容Splunk的SPL语言设计和基于Groovy语言的规则脚本设计，具有灵活简易的运营能力，能够较方便在不修改代码的情况下通过界面构建查询语言、配置界面布局和处理分析告警规则，从而有效降低运营成本，拓展产品的使用能力，具有灵活的表达式解析语法和字典映射能力，比较容易扩展对不同类型日志和数据处理场景的适应能力。

安天以威胁检测防御能力为核心，有效应对安全威胁。在21年的创业发展中，从反病毒检测引擎和分析支撑体系起步，逐渐构筑了由铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信组成的产品方阵，可以为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础安全能力。特别针对军工、军队、政企和关键信息基础设施行业等提供高等级的安全产品和服务，提升客户统一安全运维水平，通过大规模感知体系、快捷精准的威胁情报持续完成客户赋能。

安天较早在态势感知领域进行布局，从2012年以来，承担了多个重点工程工作，先后有4个态势感知平台项目（黑龙江省态势感知项目、民航网络与信息安全管理平台项目、华能态势感知及服务项目、某部态势感知项目）被评为工信部试点示范项目。

在监管侧场景中，安天依托探海威胁监测系统实现探针部署，在数据和样本汇聚后，通过追影威胁分析系统（沙箱）集群化部署强化威胁发现分析能力，实现以流量感知维度和深度分析维度为支撑，以预警通报和响应平台系统为业务承载的解决方案，可以满足大规模骨干网络、城域网络和行业部门的监管需求。

在规模型资产防护运营场景中，安天构建了以安天智甲端点安全产品家族、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统（蜜罐）等产品为支撑，基于安天态势感知平台统一管理的闭环运营方案。可以较好支持高价值目标场景和规模化信息资产的防护需求。

面对客户数字化转型升级的安全防御需求和日益复杂的安全挑战，客户需要全面强化整体安全运营能力，网络安全威胁对抗，正在从检测引擎、端点策略与主防、流量监测等基础环节的单点分析运营，提升到以基础环节为支撑，强化跨设备时间日志、跨场景、跨时间段的关联分析、用户和资产画像等形成响应策略、评价响应效果，最终实现全天候、全方位态势感知和集中运营管理。

SIEM是企业安全运营的重要基础设施，是态势感知和集中管理运维的基石。安天在态势感知解决方案推进中，也面临能接入管理的第三方厂商产品数量较少，对第三方日志格式的支持不够全面等问题。安天对赛克蓝德进行战略投资，可以有效补齐上述能力。双方将围绕态势感知解决方案进行深度合作，进一步强化安全日志分析处理、脆弱性和威胁响应对抗运营和资产安全运维能力。

通过本次投资合作，赛克蓝德的标准化SIEM产品实现了对安天智甲、探海、追影、捕风、拓痕、镇关等产品的统一接入，特别是实现对安天针对端点场景、流量场景和数据体（文本和载荷）场景的全要素采集能力的对接，更有效的支撑安全分析并获得安天威胁情报的赋能，为中等规模客户提供基于标准管理框架、持续运营的产品化解决方案。赛克蓝德SIEM产品可以与安天资产运维平台、SOAR平台、态势可视化等实现全面联动，构建针对大型客户的整体解决方案，在有效管控安天自有产品的基础上，增加可以接入管理的第三方产品品类和型号的覆盖率，并进一步提升安天解决方案的事件日志管理成熟度水平。

赛克蓝德董事长朱林表示：“安天是有家国情怀与技术信仰的企业，二十多年来一直坚守在网络安全这个当年看起来布满荆棘的方向，持续深度耕耘反病毒引擎技术，在这个非常关键的领域做到全球顶尖，此后把反病毒引擎的经验和能力向全面威胁对抗扩展，形成了有鲜明个性特点的产品体系，这条道路非常值得我们学习；通过此次合作，赛克蓝德加入到安天这个大家庭中，可以获得安天的很多赋能，比如情报对接、SOAR整合等，弥补了公司产品线的短板，提供更有竞争能力的产品；我们相信通过这次合作，双方发挥各自优势，提供更多更好的安全解决方案，满足客户日益增长的安全需求。”

安天创始人、董事长肖新光表示：“安天和赛克蓝德都是坚定的自主创新企业。安天和赛克蓝德的合作是自主创新企业间基于背靠背信任的合作。赛克蓝德在SIEM和SOC方向上有8年的创业积累，积极对标国际先进产品，有非常扎实的基础能力积累，对客户安全运营理解深刻，值得安天团队深入学习。在赛克蓝德的支持下，安天整体安全解决方案中管理第三方产品的覆盖能力和日志管理成熟度水平会有显著提升。安天也希望借助威胁分析和威胁情报生产能力实现对赛克蓝德的全面赋能。并借助双方产品连接、深度融合，让安天的全要素采集、场景元数据化、海量恶意代码威胁深度识别、高级威胁识别等能力，更好的转化为客户整体安全价值。相信双方在安全策略运营、用户画像、威胁情报生产消费等方面，还会结出更多的成果，创造有效的客户安全价值。”

声明：本文来自安天，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。