近日,全球IT咨询机构Gartner®正式发布2025年《安全信息与事件管理(SIEM)魔力象限》(Magic Quadrant™ for Security Information and Event Management)报告,奇安信连续第二年入选该魔力象限。我们相信,这代表着奇安信在SIEM领域的技术创新、产品成熟度与市场竞争力,尤其是NGSOC(态势感知与安全运营平台)在智能化运营方面得到了突破,这一成绩不仅标志着奇安信的安全信息与事件管理能力获得全球顶尖机构的持续认可,更为国内安全厂商参与国际竞争树立了标杆。
作为全球科技领域极具影响力的评估体系,Gartner魔力象限通过“执行能力”与“愿景完整性”两大核心维度,对全球范围内的SIEM厂商进行综合评判。其中,“执行能力”聚焦产品功能、市场响应、客户体验等实战指标,“愿景完整性”则关注厂商对市场需求的理解、技术创新方向及长期战略布局。在2025年的评估中,奇安信凭借“执行能力”与“愿景完整性”两大核心维度显著提升,再次跻身魔力象限,被评为“细分领域玩家”(Niche Player),对奇安信而言,这意味着其产品的技术先进性、场景适配能力及客户价值交付能力得到了Gartner的高度认可。
拥抱AI潮流,助力安全运营“智能化跃迁”
随着数字化转型的深入,企业IT环境日益复杂,云原生、混合IT架构成为主流,传统SIEM产品面临数据管理难度大、告警误报率高、响应效率低等挑战,当前SIEM市场的核心需求已转向“成本控制、复杂度降低、云环境适配”,具备AI驱动能力、灵活数据管理及生态协同特性的解决方案将成为市场主流。奇安信在此次Gartner评估周期内,持续迭代升级NGSOC产品能力,新版NGSOC(含AISOC)更是融入大模型技术,实现了安全运营的“智能化跃迁”,其“AI驱动工作流、自动化响应”等领先优势获得了Gartner的认可。其中三大亮点值得关注:
首先是高级扩展的企业功能,更好满足中大型客户的复杂安全需求。
奇安信NGSOC SIEM解决方案提供高级扩展的企业功能,更好满足中大型客户的复杂安全需求。以AI驱动的安全运营为例,NGSOC新版(含AISOC)具备智能接入、智能研判、智能分析、智能响应与编排(AI工作流)、智能报告等功能,同时支持多模型混合部署与云地混合架构——除自研QAX-GPT大模型外,还可对接通义千问、Deepseek等第三方模型API,满足不同客户的技术选型需求。
这些基于AI驱动运营的创新,NGSOC新版不仅彻底解决传统日志解析“代码依赖、效率低下”的痛点,更实现了从“单一告警分析”到“复杂行为研判”的跨越。尤其是在智能响应与编排方面,NGSOC集成全新SOAR模块,支持AI工作流的“拖拽式配置”,用户通过自然语言即可定义响应逻辑,无需编写复杂脚本,大幅提升运营效率。
其次是提供了高质量、开箱即用的各类仪表板、报表、态势感知大屏等。
例如针对安全运营成果难度量等问题,NGSOC可以提供多维可视化大屏,呈现安全建设成果及网络安全健康情况,清晰展示量化指标,重点关注事件、丰富的可视化报表和详情汇总,让网络安全工作“可量化、可评估”,安全成果清晰可见。
智能报告功能的新增,更是让NGSOC成为企业安全“决策助手”。NGSOC可通过文生图表、文生报告能力,自主分析用户需求,自动生成告警统计、风险趋势、资产关联等多维度报告。某证券机构的安全团队反馈,借助该功能,原本需要2天完成的月度安全报告,现在仅需8分钟即可生成,且报告内容更贴合业务视角,为管理层决策提供了精准支撑。
最后是依托原厂直接提供的MDR/MSS服务,让中小企业也能获得专业安全运营服务。
对于中国数千万中小型机构而言,很难建立自己专职的安全运营团队,为此,奇安信提供了“NGSOC+MDR/MSS”的产品与服务组合,帮助这些客户破解运营难题。“NGSOC+MDR/MSS”基于NGSOC的海量数据采集与存储、关联分析、机器学习、威胁预警、威胁建模、全流量检测等技术,以及奇安信国内领先的安服专家团队和云地协同优势,可以为客户提供7x24小时持续性常态化运营,实时监测APT事件、网络攻击事件、恶意软件事件及其他潜在安全风险,不间断全方位的守护客户安全,每日通告安全状况,高危事件实时预警,让客户安心无忧。
标杆客户持续落地,AISOC价值获多行业验证
作为奇安信SIEM领域的核心产品,以AISOC为代表的新版NGSOC凭借全场景覆盖、全智能驱动、全生态协同的特性,已服务于金融、能源、交通、政务等超过20个重点行业的头部客户,致力于解决传统人工运营团队普遍存在的效率低下、真实威胁遗漏、响应迟滞、人才短缺等难题,最终帮助客户实现效率突破、精准检出、极速响应、7*24小时全时段覆盖式运营。
从实战落地来看,AISOC已在关键行业的头部客户获得价值验证:
某头部证券公司依托AISOC的AI智能检测和智能降噪功能,有害攻击检测率提升至93.3%;智能研判准确率高达95.9%;智能调查时间缩短达80%;并全面支持智能处置和智能总结,轻松完成安全汇报。
某新能源巨头通过AISOC实现了98.7%的告警消减率、95.4%的告警研判率和94.4%的研判准确率,并将威胁漏报率降至2%以下,在AISOC+SOAR的加持下实现了5倍的MTTR提升,加速安全运营迈入智能化时代
在某全球豪华车企中,AISOC助力单条警报研判时间低于9秒,实现近乎实时的威胁研判,有效告警识别准确率高达93.1%,准确率较传统人工模式实现了2.7倍的提升。
某跨国矿业巨头引入AISOC之后,在人机协同下,1名分析师日均处理告警能力从过去300条跃升至近10000条,实现了运营效率数十倍的跃升。
所有这些案例,不仅充分体现了NGSOC的技术实力,更侧面证明了奇安信在AI驱动安全运营方面的实践已迈向国内领先、世界一流的水平。
结束语:
本次上榜Gartner SIEM魔力象限报告的除了奇安信之外,还包括世界各大知名企业,我们相信这充分体现了该报告含金量和指引作用。奇安信相关负责人表示,未来将持续以Gartner魔力象限报告的市场洞察为指引,深化大模型、自动化等技术在安全运营中的应用,推动NGSOC向“更智能、更高效、更开放”的方向进化,为中国乃至全球客户提供更具竞争力的安全运营解决方案。
来源: Gartner®, Magic Quadrant for Security Information and Event Management, 8 October 2025,Listed as QAX in the research in 2025
注:GARTNER 和MAGIC QUADRANT是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
