在2025年RSA大会（展位号#6261和S-3325）上，两家领先的网络安全公司——Sumo Logic和Anomali——都推出了重要的新功能和获得了显著的行业认可。这标志着人工智能、自动化和集成威胁情报正在成为构建智能安全操作的关键技术，帮助企业在日益复杂的数字环境中保护自身资产，提升威胁检测与响应效率。 Sumo Logic于大会首日公布了一系列革新功能，旨在通过AI技术优化云环境下的安全操作，减少安全威胁的风险。这一新平台结合了日志优先分析、云端安全信息及事件管理（Cloud SIEM）、安全编排、自动化与响应（SOAR），可以实现对大量数据的实时处理、标准化和深度分析，并且能够自动执行必要的响应措施，显著缩短了从发现威胁到解决问题的时间窗口。据公司的首席开发官Keith Kuchler介绍，在云环境快速变化和恶意攻击手段更加复杂化的背景下，传统方法已难以满足需求。Sumo Logic的新方案则能帮助安全团队有效克服这些障碍，避免“警报疲劳”，确保持续关注和响应最新威胁。实际上，Sumo Logic的现有客户反馈，使用后不仅在检测精确性上有明显提高，在安全管理控制中心（SOC）成熟度及运营效率上也取得了进步。 与此同时，Anomali赢得了三项重要奖项：年度市场创新者（Next Gen SIEM）、开拓性的安全运营即服务（SecOps-as-a-Service），以及最佳威胁情报解决方案（Best Solution for Threat Intelligence）。CEO Ahmed Rubaie指出，Anomali的解决方案旨在将多种传统工具的功能集中在一个单一的云平台上，采用专有的AI数据湖来增强威胁识别与预防的能力，同时大幅降低成本。与Sumo Logic一样，Anomali也强调了其产品在消除警报过度、促进不同工具间的数据流转上的优势。具体而言，Anomali可以帮助用户快速调查威胁，在数PB级的数据中实现高效的分析与响应，甚至能在处理超过数PB数据时达到亚秒级的查询性能。这使其成为了替换旧式SIEM系统的理想选择。 值得注意的是，这两家公司都在致力于解决当前行业中普遍的问题：数据量庞大导致管理困难，安全运营成本高昂但效率低下，以及由于缺乏有效的自动化工具而导致人工干预过多而产生疲劳。Cyber Defense Magazine的出版人Gary S. Miliefsky评价Anomali时说，“Anomali展现了预测未来威胁、提供经济型解决方案和创新发展的三大优点”。类似地，Sumo Logic的新技术同样受到了行业内外的高度赞扬，被视为推动智能SecOps发展的里程碑。 背景补充 Sumo Logic和Anomali均是国际知名的安全数据分析企业。前者专注于利用云平台进行数据的日志管理和分析，而后者则以集成性的AI驱动安全平台闻名。两家公司在2025年的RSA大会上的表现再次证明了他们在网络安全领域的领先地位，并可能引发新一轮的技术变革潮流。业界专家认为，随着黑客活动和网络犯罪的日益严峻，具备自我学习和高度自动化的安全系统将成为不可或缺的利器，为企业提供更高水平的保护和支持。