Architecture Shift
影响: Important
强度: High
置信: 85%
思科为SASE平台推出威胁优先的安全分析视图
内容摘要
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
核心要点
思科博客文章宣布其SASE平台新增“安全洞察”仪表板。核心是解决SASE架构虽统一了策略执行平面,但操作体验仍停留在网络运维层面的问题。
新功能以威胁概览为SOC登陆页,通过Sankey图可视化威胁流,突出显示“被放行的威胁”和“未部署的控制措施”等安全覆盖缺口。它提供聚合排名信号(如风险最高用户、主要DLP违规渠道、活跃的GenAI应用及护栏违规),旨在引导调查方向,而非提供原始日志。
该视图将AI应用使用与风险监控作为平台原生能力的一部分,与威胁、DLP等数据在同一界面呈现,强调统一的工作流,减少工具切换。
新功能以威胁概览为SOC登陆页,通过Sankey图可视化威胁流,突出显示“被放行的威胁”和“未部署的控制措施”等安全覆盖缺口。它提供聚合排名信号(如风险最高用户、主要DLP违规渠道、活跃的GenAI应用及护栏违规),旨在引导调查方向,而非提供原始日志。
该视图将AI应用使用与风险监控作为平台原生能力的一部分,与威胁、DLP等数据在同一界面呈现,强调统一的工作流,减少工具切换。
重要性说明
这标志着SASE平台竞争从基础连接与策略执行,向安全运营体验与智能化分析控制层演进。思科通过整合多源安全信号并提供威胁优先的聚合视图,旨在将SASE平台打造为SOC的核心操作平面,而不仅仅是网络策略执行点。
PRO 决策建议
**控制层转移型**
- **厂商/Vendors**: 必须投资于将SASE/SSE平台从策略执行点升级为智能安全运营中心(SOC)的核心分析控制层。不提供聚合、可操作威胁洞察的平台将面临商品化风险。
- **企业/Enterprises**: 评估SASE供应商时,需将安全运营分析能力、多信号源(尤其是AI治理)的深度整合作为关键选型标准,重新思考SOC工具链与网络平台的割裂现状。
- **投资者/Investors**: 关注安全分析、AI治理与SASE/SSE平台融合的趋势。价值正从独立的单点安全工具向集成的平台化分析控制层迁移。
- **厂商/Vendors**: 必须投资于将SASE/SSE平台从策略执行点升级为智能安全运营中心(SOC)的核心分析控制层。不提供聚合、可操作威胁洞察的平台将面临商品化风险。
- **企业/Enterprises**: 评估SASE供应商时,需将安全运营分析能力、多信号源(尤其是AI治理)的深度整合作为关键选型标准,重新思考SOC工具链与网络平台的割裂现状。
- **投资者/Investors**: 关注安全分析、AI治理与SASE/SSE平台融合的趋势。价值正从独立的单点安全工具向集成的平台化分析控制层迁移。
💬 评论 (0)