網絡分析和可視化(NAV)已經逐漸成為政企組織必備的威脅檢測機制。近日,國際權威諮詢機構Forrester發布《Now Tech:Network Analysis And Visibility (NAV), Q4 2021》報告,詳細分析了網絡分析和可視化(NAV)市場發展情況。基於市場占有率和功能,奇安信與全球其他31家廠商共同上榜Forrester報告。
根據Forrester的定義,NAV解決方案「用於分析網絡流量,以便使用基於行為和簽名的方法檢測威脅,發現並建立資產之間的關係,提供流量分析,提取相關元數據,允許完整或有針對性的數據包捕獲,並與其他系統集成,修復檢測到的威脅,並啟用網絡取證。」網絡是從端點到應用程式的關鍵、必需路徑,Forrester在報告中提到:「除了監控出站網絡流量,安全從業人員不僅需要完全了解南北方向的流量,還需要完全了解東西方向的流量。NAV解決方案是一種必備的威脅檢測機制,可以將一束光線照射到黑暗、被遺忘的企業裂縫中。」
由此來看,NAV解決方案能夠幫助企業組織利用混合基礎設施中的網絡流量高保真地檢測威脅,確定及改善網絡安全態勢,引入額外的遙測技術並在需要時及時響應。針對NAV市場存在和功能情況,Forrester將其分為單點式解決方案、NAV plus解決方案、安全分析平台和NAV功能模塊四個部分。
根據Forrester報告,奇安信作為中型NAV產品及服務供應商,主要面向用戶提供單點式解決方案和NAV功能模塊,其垂直市場集中於銀行、能源和電信行業。
聚焦威脅檢測與響應,奇安信天眼新一代安全感知系統專注網絡流量分析超過8年,為客戶提供專業的安全服務與產品解決方案。
面對未知的網絡攻擊威脅,基於流量的威脅檢測十分重要但並不是唯一路徑,除此之外,企業組織應重視EDR、DNS、WAF、郵件檢測、蜜罐和其他設備聯動,深入挖掘數據以便於發現更高級的、未知的網絡攻擊。
相比於其他同類產品,奇安信天眼在高級威脅檢測、異常行為檢測、告警響應處置和攻擊回溯分析等核心功能上具有領先優勢。天眼可全量採集網絡流量和終端EDR日誌,並綜合運用威脅情報、規則引擎、文件虛擬執行、機器學習等技術,精準發現各類入侵行為,利用本地大數據平台對流量日誌和終端日誌進行存儲和查詢,結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯,同時通過終端EDR聯動、防火牆NDR聯動與自動化編排處置,及時阻斷威脅,提升網絡攻擊的響應和處置能力。
與此同時,隨著越來越多企業組織將業務遷移至雲端,安全威脅逐漸向雲上蔓延。此前,奇安信雲天眼·新一代安全感知系統(簡稱雲天眼)於6月30日正式發布,完美「平移」本地化天眼安全感知系統的各項攻防能力,面向安全服務和分析人員提供一套建在「雲」上的監測預警、威脅檢測、溯源分析和響應處置的高級威脅檢測平台。