奇安信入選咨詢機構Forrester NAV報告

網(wǎng)絡分析和可視化（NAV）已經(jīng)逐漸成為政企組織必備的威脅檢測機制。近日，國際權威咨詢機構Forrester發(fā)布《Now Tech：Network Analysis And Visibility (NAV), Q4 2021》報告，詳細分析了網(wǎng)絡分析和可視化（NAV）市場發(fā)展情況?；谑袌稣加新屎凸δ埽姘残排c全球其他31家廠商共同上榜Forrester報告。

根據(jù)Forrester的定義，NAV解決方案“用于分析網(wǎng)絡流量，以便使用基于行為和簽名的方法檢測威脅，發(fā)現(xiàn)并建立資產(chǎn)之間的關系，提供流量分析，提取相關元數(shù)據(jù)，允許完整或有針對性的數(shù)據(jù)包捕獲，并與其他系統(tǒng)集成，修復檢測到的威脅，并啟用網(wǎng)絡取證。”網(wǎng)絡是從端點到應用程序的關鍵、必需路徑，F(xiàn)orrester在報告中提到：“除了監(jiān)控出站網(wǎng)絡流量，安全從業(yè)人員不僅需要完全了解南北方向的流量，還需要完全了解東西方向的流量。NAV解決方案是一種必備的威脅檢測機制，可以將一束光線照射到黑暗、被遺忘的企業(yè)裂縫中。”

由此來看，NAV解決方案能夠幫助企業(yè)組織利用混合基礎設施中的網(wǎng)絡流量高保真地檢測威脅，確定及改善網(wǎng)絡安全態(tài)勢，引入額外的遙測技術并在需要時及時響應。針對NAV市場存在和功能情況，F(xiàn)orrester將其分為單點式解決方案、NAV plus解決方案、安全分析平臺和NAV功能模塊四個部分。

根據(jù)Forrester報告，奇安信作為中型NAV產(chǎn)品及服務供應商，主要面向用戶提供單點式解決方案和NAV功能模塊，其垂直市場集中于銀行、能源和電信行業(yè)。

聚焦威脅檢測與響應，奇安信天眼新一代安全感知系統(tǒng)專注網(wǎng)絡流量分析超過8年，為客戶提供專業(yè)的安全服務與產(chǎn)品解決方案。

面對未知的網(wǎng)絡攻擊威脅，基于流量的威脅檢測十分重要但并不是唯一路徑，除此之外，企業(yè)組織應重視EDR、DNS、WAF、郵件檢測、蜜罐和其他設備聯(lián)動，深入挖掘數(shù)據(jù)以便于發(fā)現(xiàn)更高級的、未知的網(wǎng)絡攻擊。

相比于其他同類產(chǎn)品，奇安信天眼在高級威脅檢測、異常行為檢測、告警響應處置和攻擊回溯分析等核心功能上具有領先優(yōu)勢。天眼可全量采集網(wǎng)絡流量和終端EDR日志，并綜合運用威脅情報、規(guī)則引擎、文件虛擬執(zhí)行、機器學習等技術，精準發(fā)現(xiàn)各類入侵行為，利用本地大數(shù)據(jù)平臺對流量日志和終端日志進行存儲和查詢，結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯，同時通過終端EDR聯(lián)動、防火墻NDR聯(lián)動與自動化編排處置，及時阻斷威脅，提升網(wǎng)絡攻擊的響應和處置能力。

與此同時，隨著越來越多企業(yè)組織將業(yè)務遷移至云端，安全威脅逐漸向云上蔓延。此前，奇安信云天眼·新一代安全感知系統(tǒng)（簡稱云天眼）于6月30日正式發(fā)布，完美“平移”本地化天眼安全感知系統(tǒng)的各項攻防能力，面向安全服務和分析人員提供一套建在“云”上的監(jiān)測預警、威脅檢測、溯源分析和響應處置的高級威脅檢測平臺。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。