全球代表廠(chǎng)商和最佳用例!斗象科技同時(shí)入選雙份Gartner NDR報(bào)告

  • 人閱讀
  • 2023-04-28 11:50:18

  • 來(lái)源:網(wǎng)絡(luò)

  • 相關(guān)關(guān)鍵詞

近日,全球IT研究與咨詢(xún)機(jī)構(gòu)Gartner®接連發(fā)布兩份全球NDR新興技術(shù)趨勢(shì)報(bào)告(《新興技術(shù):安全—網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)(NDR)采用增長(zhǎng)洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response和《新興技術(shù):網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下簡(jiǎn)稱(chēng)“報(bào)告”),引起了國(guó)內(nèi)外網(wǎng)安從業(yè)人員與供應(yīng)商的廣泛關(guān)注。斗象科技PRS-NTA全流量安全計(jì)算分析平臺(tái),以覆蓋全流程的風(fēng)險(xiǎn)監(jiān)測(cè)、研判、處置與溯源等特點(diǎn)能力,被列為全球NDR領(lǐng)域代表廠(chǎng)商。

入選Gartner報(bào)告的廠(chǎng)商名單(部分)

Gartner于2020年首次提出NDR概念,該領(lǐng)域多年來(lái)一直保持高速增長(zhǎng),根據(jù)報(bào)告,2020年和2021年NDR全球市場(chǎng)收入分別增長(zhǎng)23.7%和23.0%。Gartner預(yù)計(jì),“從2021年到2026年,以固定貨幣計(jì)算的全球NDR終端用戶(hù)支出將以14.1%的年復(fù)合增長(zhǎng)率增長(zhǎng)。”

報(bào)告還指出,政府和金融行業(yè)客戶(hù)對(duì)NDR的興趣仍強(qiáng)于其他行業(yè);NDR在大型組織中吸引力最大,但中型組織的興趣也越來(lái)越大。此外,“基于用戶(hù)采用率,NDR市場(chǎng)由檢測(cè)、事件響應(yīng)以及響應(yīng)用例三個(gè)核心驅(qū)動(dòng)。為了最大限度提高收入,產(chǎn)品領(lǐng)導(dǎo)者應(yīng)該提高能力,并將路線(xiàn)圖工作集中在這三大用例上。”

本次入選的斗象全流量安全計(jì)算分析平臺(tái)PRS-NTA(簡(jiǎn)稱(chēng)PRS),以旁路方式實(shí)時(shí)采集、協(xié)議解析和存儲(chǔ)網(wǎng)絡(luò)全流量日志,基于大數(shù)據(jù)和人工智能等關(guān)鍵技術(shù),構(gòu)建新一代以數(shù)據(jù)計(jì)算分析為核心的威脅檢測(cè)與響應(yīng)平臺(tái),助力企業(yè)提高對(duì)隱蔽威脅、漏洞利用行為和運(yùn)維弱點(diǎn)的發(fā)現(xiàn)覆蓋能力,充分挖掘全流量數(shù)據(jù)的價(jià)值,提升安全運(yùn)營(yíng)效率,并在技術(shù)實(shí)力和落地實(shí)踐方面始終貼合最新市場(chǎng)趨勢(shì)。

在技術(shù)實(shí)力方面,斗象科技PRS結(jié)合大數(shù)據(jù)計(jì)算、模型計(jì)算、圖計(jì)算、事件關(guān)聯(lián)引擎等多種檢測(cè)、計(jì)算和分析技術(shù),形成了六大核心優(yōu)勢(shì):

全流量采集與協(xié)議日志解析。PRS基于多NUMA包處理分析框架,實(shí)時(shí)對(duì)網(wǎng)絡(luò)雙向通信報(bào)文全文會(huì)話(huà)級(jí)采集、解析和存儲(chǔ),性能達(dá)到40Gbps。支持50多種協(xié)議日志的深度解析與5000+協(xié)議識(shí)別,日志具備結(jié)構(gòu)化、輕量化、可機(jī)讀、可配置等特性,更適合安全檢測(cè)、追蹤調(diào)查以及歷史數(shù)據(jù)全量留存在內(nèi)的合規(guī)要求。

PB/EB級(jí)復(fù)合元數(shù)據(jù)存儲(chǔ)與秒級(jí)檢索。PRS利用大數(shù)據(jù)流處理引擎,支持百萬(wàn)級(jí)EPS實(shí)時(shí)過(guò)濾、富化、關(guān)聯(lián)和分析,通過(guò)高速全文索引技術(shù),滿(mǎn)足PB級(jí)數(shù)據(jù)量級(jí)下的秒級(jí)檢索,不僅可以實(shí)現(xiàn)無(wú)延遲的實(shí)時(shí)安全檢測(cè),還可以高效完成非實(shí)時(shí)性的跨周期深度調(diào)查和溯源取證工作。

針對(duì)PCAP原始數(shù)據(jù)包留存需求,PRS采用自研高性能存儲(chǔ)架構(gòu),對(duì)PCAP數(shù)據(jù)進(jìn)行塊狀壓縮存儲(chǔ),通過(guò)會(huì)話(huà)標(biāo)記、文件偏移量計(jì)算等方式實(shí)現(xiàn)PCAP數(shù)據(jù)微秒級(jí)的快速解壓讀取能力。

開(kāi)箱即用,內(nèi)置豐富的安全模型。PRS成熟應(yīng)用了大數(shù)據(jù)計(jì)算框架和流計(jì)算平臺(tái)技術(shù),內(nèi)置數(shù)十種開(kāi)箱即用的安全檢測(cè)和分析模型。通過(guò)對(duì)海量正/負(fù)樣本、專(zhuān)家特征選取以及算法,建立場(chǎng)景化安全模型,以長(zhǎng)期真實(shí)數(shù)據(jù)的模型運(yùn)營(yíng)優(yōu)化,實(shí)現(xiàn)針對(duì)高級(jí)網(wǎng)絡(luò)攻擊、0day漏洞利用、無(wú)特征攻擊等高級(jí)威脅進(jìn)行有效監(jiān)測(cè)。

安全模型即服務(wù)。PRS首創(chuàng)“安全模型即服務(wù)”理念和功能,支持自定義擴(kuò)展,豐富數(shù)據(jù)挖掘安全分析場(chǎng)景??苫跀?shù)據(jù)湖進(jìn)行自定義建模分析,以SAI-安全模型運(yùn)營(yíng)平臺(tái)為基座,實(shí)現(xiàn)數(shù)據(jù)集選取、特征工程、算法選擇、模型運(yùn)行管理等功能。

提升攻防成熟度,驗(yàn)證防御有效性。PRS基于大數(shù)據(jù)計(jì)算力,用戶(hù)可使用已對(duì)歷史流量協(xié)議日志數(shù)據(jù)進(jìn)行離線(xiàn)回溯檢測(cè)和重放,驗(yàn)證已有安全設(shè)施的檢測(cè)規(guī)則和防護(hù)策略有效性。

場(chǎng)景化阻斷實(shí)現(xiàn)威脅精準(zhǔn)處置。PRS支持TCP阻斷和HTTP重定向兩種模式,支持自定義多種阻斷場(chǎng)景,可針對(duì)關(guān)鍵業(yè)務(wù)隔離、攻擊抑制等場(chǎng)景配置策略,最大程度保障客戶(hù)業(yè)務(wù)可用性,縮短風(fēng)險(xiǎn)處置時(shí)間,遏制進(jìn)一步威脅。

在實(shí)踐落地方面,作為政企客戶(hù)日常安全運(yùn)營(yíng)中主要的中心化流量數(shù)據(jù)系統(tǒng),PRS已在金融、政府、互聯(lián)網(wǎng)、智能制造等行業(yè)的多家標(biāo)桿企業(yè)落地,幫助客戶(hù)搭建了覆蓋事前采集、存儲(chǔ),事中檢測(cè)、研判分析,事后響應(yīng)、溯源、能力提升的主動(dòng)防御全閉環(huán)。

此次Gartner NDR雙份全球報(bào)告的入選,標(biāo)志著斗象科技PRS網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)能力獲得了國(guó)際權(quán)威機(jī)構(gòu)的認(rèn)證。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和不斷演進(jìn)的網(wǎng)絡(luò)安全威脅,斗象科技將結(jié)合多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn),以及旗下漏洞盒子互聯(lián)網(wǎng)安全服務(wù)平臺(tái)的深厚沉淀,探索安全數(shù)據(jù)分析技術(shù)的更多可能。

免責(zé)聲明:Gartner未在其報(bào)告中支持任何廠(chǎng)商、產(chǎn)品或服務(wù),也并不建議技術(shù)用戶(hù)只選擇有最高評(píng)分或其它特征的廠(chǎng)商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見(jiàn),不應(yīng)解釋為對(duì)事實(shí)的陳述。Gartner對(duì)與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé),包括對(duì)適銷(xiāo)性或特定用途的適用性的任何保證。Gartner是Gartner 有限公司和/或其附屬公司在美國(guó)及全球的注冊(cè)商標(biāo)和服務(wù)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )