奇安信入選咨詢機(jī)構(gòu)Forrester NAV報(bào)告

網(wǎng)絡(luò)分析和可視化（NAV）已經(jīng)逐漸成為政企組織必備的威脅檢測(cè)機(jī)制。近日，國(guó)際權(quán)威咨詢機(jī)構(gòu)Forrester發(fā)布《Now Tech：Network Analysis And Visibility (NAV), Q4 2021》報(bào)告，詳細(xì)分析了網(wǎng)絡(luò)分析和可視化（NAV）市場(chǎng)發(fā)展情況?；谑袌?chǎng)占有率和功能，奇安信與全球其他31家廠商共同上榜Forrester報(bào)告。

根據(jù)Forrester的定義，NAV解決方案“用于分析網(wǎng)絡(luò)流量，以便使用基于行為和簽名的方法檢測(cè)威脅，發(fā)現(xiàn)并建立資產(chǎn)之間的關(guān)系，提供流量分析，提取相關(guān)元數(shù)據(jù)，允許完整或有針對(duì)性的數(shù)據(jù)包捕獲，并與其他系統(tǒng)集成，修復(fù)檢測(cè)到的威脅，并啟用網(wǎng)絡(luò)取證。”網(wǎng)絡(luò)是從端點(diǎn)到應(yīng)用程序的關(guān)鍵、必需路徑，F(xiàn)orrester在報(bào)告中提到：“除了監(jiān)控出站網(wǎng)絡(luò)流量，安全從業(yè)人員不僅需要完全了解南北方向的流量，還需要完全了解東西方向的流量。NAV解決方案是一種必備的威脅檢測(cè)機(jī)制，可以將一束光線照射到黑暗、被遺忘的企業(yè)裂縫中。”

由此來看，NAV解決方案能夠幫助企業(yè)組織利用混合基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)流量高保真地檢測(cè)威脅，確定及改善網(wǎng)絡(luò)安全態(tài)勢(shì)，引入額外的遙測(cè)技術(shù)并在需要時(shí)及時(shí)響應(yīng)。針對(duì)NAV市場(chǎng)存在和功能情況，F(xiàn)orrester將其分為單點(diǎn)式解決方案、NAV plus解決方案、安全分析平臺(tái)和NAV功能模塊四個(gè)部分。

根據(jù)Forrester報(bào)告，奇安信作為中型NAV產(chǎn)品及服務(wù)供應(yīng)商，主要面向用戶提供單點(diǎn)式解決方案和NAV功能模塊，其垂直市場(chǎng)集中于銀行、能源和電信行業(yè)。

聚焦威脅檢測(cè)與響應(yīng)，奇安信天眼新一代安全感知系統(tǒng)專注網(wǎng)絡(luò)流量分析超過8年，為客戶提供專業(yè)的安全服務(wù)與產(chǎn)品解決方案。

面對(duì)未知的網(wǎng)絡(luò)攻擊威脅，基于流量的威脅檢測(cè)十分重要但并不是唯一路徑，除此之外，企業(yè)組織應(yīng)重視EDR、DNS、WAF、郵件檢測(cè)、蜜罐和其他設(shè)備聯(lián)動(dòng)，深入挖掘數(shù)據(jù)以便于發(fā)現(xiàn)更高級(jí)的、未知的網(wǎng)絡(luò)攻擊。

相比于其他同類產(chǎn)品，奇安信天眼在高級(jí)威脅檢測(cè)、異常行為檢測(cè)、告警響應(yīng)處置和攻擊回溯分析等核心功能上具有領(lǐng)先優(yōu)勢(shì)。天眼可全量采集網(wǎng)絡(luò)流量和終端EDR日志，并綜合運(yùn)用威脅情報(bào)、規(guī)則引擎、文件虛擬執(zhí)行、機(jī)器學(xué)習(xí)等技術(shù)，精準(zhǔn)發(fā)現(xiàn)各類入侵行為，利用本地大數(shù)據(jù)平臺(tái)對(duì)流量日志和終端日志進(jìn)行存儲(chǔ)和查詢，結(jié)合威脅情報(bào)和攻擊鏈分析對(duì)事件進(jìn)行分析、研判和回溯，同時(shí)通過終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，及時(shí)阻斷威脅，提升網(wǎng)絡(luò)攻擊的響應(yīng)和處置能力。

與此同時(shí)，隨著越來越多企業(yè)組織將業(yè)務(wù)遷移至云端，安全威脅逐漸向云上蔓延。此前，奇安信云天眼·新一代安全感知系統(tǒng)（簡(jiǎn)稱云天眼）于6月30日正式發(fā)布，完美“平移”本地化天眼安全感知系統(tǒng)的各項(xiàng)攻防能力，面向安全服務(wù)和分析人員提供一套建在“云”上的監(jiān)測(cè)預(yù)警、威脅檢測(cè)、溯源分析和響應(yīng)處置的高級(jí)威脅檢測(cè)平臺(tái)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。