全球代表廠商和最佳用例!斗象科技同時入選雙份Gartner NDR報告

  • 人閱讀
  • 2023-04-28 11:50:18

  • 來源:網(wǎng)絡(luò)

  • 相關(guān)關(guān)鍵詞

近日,全球IT研究與咨詢機(jī)構(gòu)Gartner®接連發(fā)布兩份全球NDR新興技術(shù)趨勢報告(《新興技術(shù):安全—網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR)采用增長洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response和《新興技術(shù):網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下簡稱“報告”),引起了國內(nèi)外網(wǎng)安從業(yè)人員與供應(yīng)商的廣泛關(guān)注。斗象科技PRS-NTA全流量安全計算分析平臺,以覆蓋全流程的風(fēng)險監(jiān)測、研判、處置與溯源等特點能力,被列為全球NDR領(lǐng)域代表廠商。

入選Gartner報告的廠商名單(部分)

Gartner于2020年首次提出NDR概念,該領(lǐng)域多年來一直保持高速增長,根據(jù)報告,2020年和2021年NDR全球市場收入分別增長23.7%和23.0%。Gartner預(yù)計,“從2021年到2026年,以固定貨幣計算的全球NDR終端用戶支出將以14.1%的年復(fù)合增長率增長。”

報告還指出,政府和金融行業(yè)客戶對NDR的興趣仍強(qiáng)于其他行業(yè);NDR在大型組織中吸引力最大,但中型組織的興趣也越來越大。此外,“基于用戶采用率,NDR市場由檢測、事件響應(yīng)以及響應(yīng)用例三個核心驅(qū)動。為了最大限度提高收入,產(chǎn)品領(lǐng)導(dǎo)者應(yīng)該提高能力,并將路線圖工作集中在這三大用例上。”

本次入選的斗象全流量安全計算分析平臺PRS-NTA(簡稱PRS),以旁路方式實時采集、協(xié)議解析和存儲網(wǎng)絡(luò)全流量日志,基于大數(shù)據(jù)和人工智能等關(guān)鍵技術(shù),構(gòu)建新一代以數(shù)據(jù)計算分析為核心的威脅檢測與響應(yīng)平臺,助力企業(yè)提高對隱蔽威脅、漏洞利用行為和運維弱點的發(fā)現(xiàn)覆蓋能力,充分挖掘全流量數(shù)據(jù)的價值,提升安全運營效率,并在技術(shù)實力和落地實踐方面始終貼合最新市場趨勢。

在技術(shù)實力方面,斗象科技PRS結(jié)合大數(shù)據(jù)計算、模型計算、圖計算、事件關(guān)聯(lián)引擎等多種檢測、計算和分析技術(shù),形成了六大核心優(yōu)勢:

全流量采集與協(xié)議日志解析。PRS基于多NUMA包處理分析框架,實時對網(wǎng)絡(luò)雙向通信報文全文會話級采集、解析和存儲,性能達(dá)到40Gbps。支持50多種協(xié)議日志的深度解析與5000+協(xié)議識別,日志具備結(jié)構(gòu)化、輕量化、可機(jī)讀、可配置等特性,更適合安全檢測、追蹤調(diào)查以及歷史數(shù)據(jù)全量留存在內(nèi)的合規(guī)要求。

PB/EB級復(fù)合元數(shù)據(jù)存儲與秒級檢索。PRS利用大數(shù)據(jù)流處理引擎,支持百萬級EPS實時過濾、富化、關(guān)聯(lián)和分析,通過高速全文索引技術(shù),滿足PB級數(shù)據(jù)量級下的秒級檢索,不僅可以實現(xiàn)無延遲的實時安全檢測,還可以高效完成非實時性的跨周期深度調(diào)查和溯源取證工作。

針對PCAP原始數(shù)據(jù)包留存需求,PRS采用自研高性能存儲架構(gòu),對PCAP數(shù)據(jù)進(jìn)行塊狀壓縮存儲,通過會話標(biāo)記、文件偏移量計算等方式實現(xiàn)PCAP數(shù)據(jù)微秒級的快速解壓讀取能力。

開箱即用,內(nèi)置豐富的安全模型。PRS成熟應(yīng)用了大數(shù)據(jù)計算框架和流計算平臺技術(shù),內(nèi)置數(shù)十種開箱即用的安全檢測和分析模型。通過對海量正/負(fù)樣本、專家特征選取以及算法,建立場景化安全模型,以長期真實數(shù)據(jù)的模型運營優(yōu)化,實現(xiàn)針對高級網(wǎng)絡(luò)攻擊、0day漏洞利用、無特征攻擊等高級威脅進(jìn)行有效監(jiān)測。

安全模型即服務(wù)。PRS首創(chuàng)“安全模型即服務(wù)”理念和功能,支持自定義擴(kuò)展,豐富數(shù)據(jù)挖掘安全分析場景??苫跀?shù)據(jù)湖進(jìn)行自定義建模分析,以SAI-安全模型運營平臺為基座,實現(xiàn)數(shù)據(jù)集選取、特征工程、算法選擇、模型運行管理等功能。

提升攻防成熟度,驗證防御有效性。PRS基于大數(shù)據(jù)計算力,用戶可使用已對歷史流量協(xié)議日志數(shù)據(jù)進(jìn)行離線回溯檢測和重放,驗證已有安全設(shè)施的檢測規(guī)則和防護(hù)策略有效性。

場景化阻斷實現(xiàn)威脅精準(zhǔn)處置。PRS支持TCP阻斷和HTTP重定向兩種模式,支持自定義多種阻斷場景,可針對關(guān)鍵業(yè)務(wù)隔離、攻擊抑制等場景配置策略,最大程度保障客戶業(yè)務(wù)可用性,縮短風(fēng)險處置時間,遏制進(jìn)一步威脅。

在實踐落地方面,作為政企客戶日常安全運營中主要的中心化流量數(shù)據(jù)系統(tǒng),PRS已在金融、政府、互聯(lián)網(wǎng)、智能制造等行業(yè)的多家標(biāo)桿企業(yè)落地,幫助客戶搭建了覆蓋事前采集、存儲,事中檢測、研判分析,事后響應(yīng)、溯源、能力提升的主動防御全閉環(huán)。

此次Gartner NDR雙份全球報告的入選,標(biāo)志著斗象科技PRS網(wǎng)絡(luò)威脅檢測與響應(yīng)能力獲得了國際權(quán)威機(jī)構(gòu)的認(rèn)證。面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和不斷演進(jìn)的網(wǎng)絡(luò)安全威脅,斗象科技將結(jié)合多年攻防實戰(zhàn)經(jīng)驗,以及旗下漏洞盒子互聯(lián)網(wǎng)安全服務(wù)平臺的深厚沉淀,探索安全數(shù)據(jù)分析技術(shù)的更多可能。

免責(zé)聲明:Gartner未在其報告中支持任何廠商、產(chǎn)品或服務(wù),也并不建議技術(shù)用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見,不應(yīng)解釋為對事實的陳述。Gartner對與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé),包括對適銷性或特定用途的適用性的任何保證。Gartner是Gartner 有限公司和/或其附屬公司在美國及全球的注冊商標(biāo)和服務(wù)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )