网络分析和可视化(NAV)已逐渐成为政府和企业组织必不可少的威胁检测机制。近日,国际权威咨询机构Forrester发布了一份报告《Now Tech:Network Analysis And Visibility (NAV), Q4 2021》,详细分析了网络分析与可视化(NAV)市场的发展情况。基于市场份额和功能,奇安信与全球其他31家厂商一起被列入Forrester报告。根据Forrester的定义,NAV解决方案“用于分析网络流量,以便使用基于行为和签名的方法检测威胁,发现和建立资产之间的关系,提供流量分析,提取相关元数据,允许完整或有针对性的数据包捕获和集成与其他系统、检测到的威胁的修复以及启用网络取证。”网络是从端点到应用程序的关键、必需路径,Forrester在报告中表示:“除了监控出站网络流量外,安全从业者不仅需要全面了解南北流量,还需要全面了解东西流量。NAV解决方案是必备的威胁检测机制,可以将一束光照进企业黑暗、被遗忘的缝隙从这个角度来看,NAV解决方案可以帮助组织利用跨混合基础设施的网络流量,以高保真度检测威胁,确定和改进网络安全态势,引入额外遥测并在需要时及时响应Forrester针对NAV市场的存在和作用,将其分为单点解决方案、NAV+解决方案、安全分析平台和NAV功能模块四个部分。根据Forrester报告,作为中型NAV产品和服务提供商,奇安信主要为用户提供单点Solutions和NAV功能模块,其垂直市场集中在银行、能源和电信行业。奇安信天眼新一代安全感知系统专注于威胁检测与响应,专注于网络流量分析8年多,为客户提供专业的安全服务和产品解决方案。面对未知的网络攻击威胁,基于流量的威胁检测非常重要,但不是唯一途径。此外,企业组织应关注EDR、DNS、WAF、邮件检测、蜜罐等设备联动,深入挖掘数据,以发现更高级、未知的网络攻击。与其他同类产品相比,奇安信天眼在高级威胁检测、异常行为检测、告警响应与处理、攻击回溯分析等核心功能上具有领先优势。SkyEye可全面采集网络流量和终端EDR日志,综合运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准检测各类入侵行为,并利用本地大数据平台对流量进行存储和监控日志和终端日志。基于威胁情报和攻击链分析,对事件进行查询、分析、判断和溯源。同时,通过终端EDR联动、防火墙NDR联动,自动编排处置,及时阻断威胁,提升网络攻击的响应和处置能力。同时,随着越来越多的企业组织将业务上云,安全威胁也逐渐向云端扩散。此前,奇安信云天眼新一代安全感知系统(简称云天眼)已于6月30日正式发布。构建于“云”之上的监控预警、威胁检测、溯源分析与响应的先进威胁检测平台。
