网络分析和可视化(NAV)逐渐成为政府和企业组织必要的威胁检测机制。最近,国际权威咨询机构Forrester发布《Now Tech:Network Analysis And Visibility (NAV),Q4 2021报告详细分析了网络分析和可视化(NAV)市场发展。基于市场份额和功能,奇安信与世界其他31家制造商一起上榜Forrester报告。
根据Forrester的定义,NAV解决方案“用于分析网络流量,检测威胁,发现和建立资产关系,提供流量分析,提取相关元数据,允许完整或有针对性的数据包捕获,与其他系统集成,修复检测到的威胁,并使用网络证据收集。”网络是从端点到应用程序的关键和必要路径,Forrester报告中提到:“安全从业人员除了监控出站网络流量外,不仅要充分了解南北方向的流量,还要充分了解东西方向的流量。NAV解决方案是将一束光照射到黑暗和被遗忘的企业裂缝中的必要威胁检测机制。”
由此来看,NAV解决方案能够帮助企业组织利用混合基础设施中的网络流量高保真地检测威胁,确定及改善网络安全态势,引入额外的遥测技术并在需要时及时响应。针对NAV市场存在和功能,Forrester将其分为单点解决方案,NAV plus安全分析平台及解决方案NAV四个部分的功能模块。
根据Forrester报告称,奇安信是中型的NAV主要为用户提供单点解决方案和服务供应商NAV其垂直市场集中在银行、能源和电信行业。
新一代安全感知系统专注于威胁检测和响应,专注于网络流量分析8年以上,为客户提供专业的安全服务和产品解决方案。
面对未知的网络攻击威胁,基于流量的威胁检测非常重要,但不是唯一的途径。此外,企业组织应注意EDR、DNS、WAF、邮件检测、蜜罐等设备联动,深入挖掘数据,发现更先进、未知的网络攻击。
与其他同类产品相比,奇安信天眼在高级威胁检测、异常行为检测、报警响应处理、攻击追溯分析等核心功能方面具有领先优势。天眼可以收集所有的网络流量和终端EDR日志,综合利用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,准确发现各种入侵行为,利用当地大数据平台存储和查询流量日志和终端日志,结合威胁信息和攻击链分析,同时通过终端EDR联动防火墙NDR及时阻断威胁,提高网络攻击的响应和处置能力。
与此同时,随着越来越多的企业组织将业务转移到云中,安全威胁逐渐蔓延到云中。此前,奇安信云天眼·6月30日,新一代安全感知系统正式发布,完美无缺“平移”本地化天眼安全感知系统的攻防能力为安全服务和分析人员提供了一套建筑“云”监测预警、威胁检测、可追溯性分析和响应处理的高级威胁检测平台。