近日，Gartner 发布了《2025中国网络安全技术成熟度曲线》报告（Hype Cycle for Cybersecurity in China, 2025），日志易作为 SIEM 领域代表厂商（Sample Vendor）入选该报告。继首次入选《2024年中国安全技术成熟度曲线》报告（Hype Cycle for Security in China, 2024），日志易已经连续两年作为 SIEM 领域代表厂商获得认可。

报告中提到：“SIEM 通过聚合与标准化安全数据，集中呈现组织整体安全态势，是高效安全计划的核心环节，它帮助安全运营中心（SOC）识别、优先级排序并调查安全事件，为日常安全运营决策提供全局可见性。”日志易是工信部认定的第三批专精特新“小巨人”企业、瞪羚企业、信创工委会 WG24 大数据组组长。公司自研国内首个 PB 级高可用日志搜索引擎 Beaver，配套低代码搜索处理语言 SPL，每天可稳定处理 PB 级新增日志，已服务于金融、能源、运营商等近千家头部客户，帮助各行业用户挖掘和利用机器数据价值，提升数字化运营能力，轻松应对 IT 及业务挑战。

依托 Beaver 引擎与流批一体计算框架，日志易以 SIEM+UEBA+SOAR “三驾马车”为核心构建安全产品矩阵：SIEM 对日志、流量、资产、漏洞、威胁情报进行多源关联，支持边界、内网、云、端点、基础设施及身份六大场景化威胁建模，实现秒级检测与分钟级溯源；UEBA 内置数十种机器学习算法，实时描绘用户与实体行为基线，精准发现内部异常、横向移动及数据泄露风险；SOAR 通过可视化 Playbook 编排与 API 级设备联动，将告警、工单、处置、复盘全流程自动化，平均响应时间从数小时缩短至分钟级；日志审计一体机 LAS 则开箱即用，一站式满足等保 2.0、关基、密评等合规审计要求，帮助中小企业零代码快速上线安全运营中心。

日志易已将大模型能力全面注入安全运营闭环：告警研判 Agent 依托 MITRE ATT&CK 框架自动聚合上下文，误报率显著下降；溯源图谱智能体基于 ReAct 框架在分钟级还原完整攻击链；Copilot 智能助手把自然语言转化为 SPL 查询，安全分析像对话一样简单；AI 动态编排 SOAR 剧本，实现跨设备一键处置，让每一次响应都是“专家级”决策。日志易正携手客户持续筑牢动态防御的护城河，让安全运营更简单、更智能、更可信，加速向 AISOC 演进。