當生成式人工智能（GenAI）應用快速增長，攻擊面亦隨之擴大，帶來全新而且不斷演變的網絡安全挑戰。各機構必須主動調整其網絡安全策略、做法及措施，以防範這些新興威脅。

參加活動，屆時 PwC 中國會分享人工智能趨勢的專業見解，並提供實用建議，教你如何有效利用這些趨勢。此外，CITIC Telecom CPC、Blackpanda 及 SentinelOne 將會展示一套全面方案，協助機構應對這些新興的網絡安全挑戰。

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。

客戶遍佈 125 個城市

企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」

「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。

成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如 ISO27001、PCI 及 HIPAA）甚有經驗。

無休止檢測 IT 系統安全

主打企業級的日誌管理和分析產品，日誌易（LogEase）在系統維護及安全領域大展拳腳，功能包括智能日誌中心、SIEM 安全大數據分析平台、可觀測性平台觀察易、LAS 日誌審計一體機、智能運維（AIOps）以及數據工廠等，尤其適用於 IT 架構複雜的大型企業。

「現在我們有在做 Observability（可觀測性），把日誌、度量指標（Metrics）和鏈路追蹤（Tracing）結合分析」，陳總解釋道，以前有 1510 的說法——1 分鐘發現故障、5 分鐘找出原因、10 分鐘解決問題，「跟我們感到不適才看醫生一樣」，但隨著 Observability 的出現，企業便可以 24 小時無間斷、運營無中止的情況下，觀察 IT 系統的健康度。

此外，日誌易（LogEase）透過自家開發的 SPL（Search Processing Language 搜索處理語言）作安全分析，覆蓋安全事件的檢測、調查分析及響應三個階段。安全產品總監施澤寰指出，日誌易 SIEM 能統一採集管理安全設備、網絡設備、操作系統、數據庫、應用系統等日誌，進行關聯分析，作出更精準的警報，「然後再連接第三方進行響應，例如封鎖惡意的 IP」，未來亦會繼續將產品與 AI 融合，加強網絡防護能力。

香港國產化軟件趨勢

為響應國家政策，有香港客戶在採購 IT 設備或軟件系統時，會優先考慮採用符合信創標準的國產技術和產品，陳總指出：「我們產品的能力可以完全替代國外的產品，亦可以快速平滑地去實現和遷移。」日誌易（LogEase）被譽為「中國版 Splunk」，功能與 Splunk 非常接近，性價比更高，而最大的不同之處是能針對客戶需要做定製化開發，例如若客戶對數據權限管理要求更精細的話，他們亦能因應需要調整，同時提供原廠實施服務。

再者，日誌易（LogEase）的一站式解決方案能夠「即買即用」，內置 2,000 條全方位檢測規則、超過 50 個響應流程（PlayBooks），用戶毋需做定義配置，陳總笑言：「就跟你入住酒店一樣，給你鑰匙拿包入住就可以了。」非常適合最講求效率的香港企業。

對企業來說，IT 產品的技術支援向來重要，日誌易（LogEase）員工分布在全國多個城市，單單在深圳、廣州、佛山、東莞等華南地區，已有過百名員工，可同時支援香港用戶。陳總稱，其他供應商是透過代理商提供技術支援，價錢較昂貴，但日誌易（LogEase）能提供原廠支援服務，「我們從大灣區過去，本身就有地理優勢」，加上有 SiS 等合作夥伴通力協助，讓用戶享用更優秀的服務。

想了解更多有關日誌易（LogEase）的產品與服務，可參閱其網站：https://www.logease.cn

歷時近 1 年調研評估，Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告（Magic QuadrantTM for Network Detection and Response），微步在線（ThreatBook）成為唯一入選的中國企業。

隨著企業加速上雲和網路攻擊日益複雜化，NDR（網路檢測與回應）技術已成為現代安全營運中心（SOC）不可或缺的底層設施。透過持續監控東西向與南北向流量，有效覆蓋傳統安全設備難以檢測的橫向威脅，結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置，大幅縮短響應時間，同時支援 IaaS 及 SaaS 化部署，靈活適配多雲混合環境，成為了雲化安全的重要基石。微步認為，此次 NDR 魔力象限的發布，不僅標誌著流量檢測響應技術的成熟與市場體量的進階，更是安全範式從「被動防禦」向「主動營運」轉型的標誌。

實戰能力：精準檢測、自動響應與雲化優勢

微步 TDP 作為深度融合情報的實戰化全流量檢測與響應平台，依托前沿創新技術，有效解決 0day 漏洞檢測、攻擊面識別及失陷主機定位等核心安全問題：

• 精準檢測： 全面覆蓋攻擊鏈手法，自動判定攻擊成敗並進行告警關聯分析，將誤報率降至 0.003%；結合高品質漏洞情報、行為分析引擎及雲沙箱，實戰場景下對 0day 攻擊檢出率高達 81%。

• 高效解密與響應： 創新融合旁路部署與代理技術，無需調整網絡架構即可實現高性能 TLS 解密，加密通信識別率達 99%；基於情報、攻擊判定及自定義策略自動旁路阻斷後續攻擊，雙向阻斷率 99%，並精準定位威脅至進程級，可聯動 20 餘種第三方安全設備形成閉環響應。
• 雲原生適配： 全面支援阿里云、AWS、Azure 等主流雲平台，以輕量級 Agent 替代傳統 NFV 鏡像，大幅降低雲上檢測成本；精準捕捉傳輸過程中的 AK/SK 等敏感憑證洩露風險。

多場景滲透與高續約驗證價值

微步 TDP 針對當前企業面臨的核心流量威脅痛點，提供多場景解決方案：

• 全網高級威脅防護： 在網絡結構複雜、具備基礎防護但缺乏高級防禦能力󠁥的環境中，不僅能夠聚焦真實威脅，過濾海量無效告警，同時提供高級威脅識別與 APT 抵禦。
• 多分支統一管理： 為大型集團實現總部對分支告警數據的集中展示、研判與安全管理，降低維運成本，提升整體安全水位。
• 資產風險監控： 自動化梳理網絡資產，識別暴露面及不安全 API，防範數據洩露，提供個性化風險監控與集中告警。

憑藉「精準、實戰、閉環、易用」的核心優勢，微步 TDP 已服務於金融、能源、製造、互聯網、地產等多個行業數千家企業，其中包括數十家香港客戶，並保持了高續約率，市場表現領先業界。能力亦獲客戶高度認可，連續兩年入選 Gartner® Peer InsightsTM網絡檢測與響應客戶之聲「強勁表現者」。

微步相信，此次入選 Gartner 首份 NDR 魔力象限，是對微步產品技術實力與服務能力的雙重認可，標誌著微步「技術縱深+場景深耕」路線得到驗證。未來，在複雜多變的網絡安全環境中，微步將繼續聚焦威脅檢測，依托 AI+TI 的核心能力，為行業用戶提供更可信賴的流量檢測支持。

Gartner, Magic Quadrant for Network Detection and Response, 29 May 2025
Gartner, Voice of the Customer for Network Detection and Response, 30 August 2024

Gartner 並未在其研究報告中支持任何供應商、產品或服務，也並未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。Gartner 同行洞察是基於最終用戶個人經驗的主觀意見，並不代表 Gartner 或其關聯公司的觀點。 GARTNER、MAGIC QUADRANT 和 PEER INSIGHTS 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標，並在獲得許可的情況下在此使用。保留所有權利。

關於微步在線

微步成立於 2015 年，是數位時代網路安全技術創新企業，專注於精準、高效、智慧的網路威脅發現和響應，開創並引領中國威脅情報行業的發展，以威脅情報 TI 和人工智慧 AI 為技術內核，提供 TI+AI 驅動的「雲+流量+邊界+端點」新一代智慧安全營運產品及服務，幫助客戶建立全生命週期的威脅監控體系和安全響應能力。