奇安信入選咨詢機構Forrester NAV報告

網絡分析和可視化（NAV）已經逐漸成為政企組織必備的威脅檢測機制。近日，國際權威咨詢機構Forrester發(fā)布《Now Tech：Network Analysis And Visibility (NAV), Q4 2021》報告，詳細分析了網絡分析和可視化（NAV）市場發(fā)展情況?；谑袌稣加新屎凸δ埽姘残排c全球其他31家廠商共同上榜Forrester報告。

根據Forrester的定義，NAV解決方案“用于分析網絡流量，以便使用基于行為和簽名的方法檢測威脅，發(fā)現并建立資產之間的關系，提供流量分析，提取相關元數據，允許完整或有針對性的數據包捕獲，并與其他系統(tǒng)集成，修復檢測到的威脅，并啟用網絡取證。”網絡是從端點到應用程序的關鍵、必需路徑，Forrester在報告中提到：“除了監(jiān)控出站網絡流量，安全從業(yè)人員不僅需要完全了解南北方向的流量，還需要完全了解東西方向的流量。NAV解決方案是一種必備的威脅檢測機制，可以將一束光線照射到黑暗、被遺忘的企業(yè)裂縫中。”

由此來看，NAV解決方案能夠幫助企業(yè)組織利用混合基礎設施中的網絡流量高保真地檢測威脅，確定及改善網絡安全態(tài)勢，引入額外的遙測技術并在需要時及時響應。針對NAV市場存在和功能情況，Forrester將其分為單點式解決方案、NAV plus解決方案、安全分析平臺和NAV功能模塊四個部分。

根據Forrester報告，奇安信作為中型NAV產品及服務供應商，主要面向用戶提供單點式解決方案和NAV功能模塊，其垂直市場集中于銀行、能源和電信行業(yè)。

聚焦威脅檢測與響應，奇安信天眼新一代安全感知系統(tǒng)專注網絡流量分析超過8年，為客戶提供專業(yè)的安全服務與產品解決方案。

面對未知的網絡攻擊威脅，基于流量的威脅檢測十分重要但并不是唯一路徑，除此之外，企業(yè)組織應重視EDR、DNS、WAF、郵件檢測、蜜罐和其他設備聯(lián)動，深入挖掘數據以便于發(fā)現更高級的、未知的網絡攻擊。

相比于其他同類產品，奇安信天眼在高級威脅檢測、異常行為檢測、告警響應處置和攻擊回溯分析等核心功能上具有領先優(yōu)勢。天眼可全量采集網絡流量和終端EDR日志，并綜合運用威脅情報、規(guī)則引擎、文件虛擬執(zhí)行、機器學習等技術，精準發(fā)現各類入侵行為，利用本地大數據平臺對流量日志和終端日志進行存儲和查詢，結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯，同時通過終端EDR聯(lián)動、防火墻NDR聯(lián)動與自動化編排處置，及時阻斷威脅，提升網絡攻擊的響應和處置能力。

與此同時，隨著越來越多企業(yè)組織將業(yè)務遷移至云端，安全威脅逐漸向云上蔓延。此前，奇安信云天眼·新一代安全感知系統(tǒng)（簡稱云天眼）于6月30日正式發(fā)布，完美“平移”本地化天眼安全感知系統(tǒng)的各項攻防能力，面向安全服務和分析人員提供一套建在“云”上的監(jiān)測預警、威脅檢測、溯源分析和響應處置的高級威脅檢測平臺。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。