近日,全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告(《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response和《新兴技术:网络威胁检测与响应(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下简称“报告”),引起了国内外网安从业人员与供应商的广泛关注。斗象科技PRS-NTA全流量安全计算分析平台,以覆盖全流程的风险监测、研判、处置与溯源等特点能力,被列为全球NDR领域代表厂商。
入选Gartner报告的厂商名单(部分)
Gartner于2020年首次提出NDR概念,该领域多年来一直保持高速增长,根据报告,2020年和2021年NDR全球市场收入分别增长23.7%和23.0%。Gartner预计,“从2021年到2026年,以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”
报告还指出,政府和金融行业客户对NDR的兴趣仍强于其他行业;NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率,NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”
本次入选的斗象全流量安全计算分析平台PRS-NTA(简称PRS),以旁路方式实时采集、协议解析和存储网络全流量日志,基于大数据和人工智能等关键技术,构建新一代以数据计算分析为核心的威胁检测与响应平台,助力企业提高对隐蔽威胁、漏洞利用行为和运维弱点的发现覆盖能力,充分挖掘全流量数据的价值,提升安全运营效率,并在技术实力和落地实践方面始终贴合最新市场趋势。
在技术实力方面,斗象科技PRS结合大数据计算、模型计算、图计算、事件关联引擎等多种检测、计算和分析技术,形成了六大核心优势:
全流量采集与协议日志解析。PRS基于多NUMA包处理分析框架,实时对网络双向通信报文全文会话级采集、解析和存储,性能达到40Gbps。支持50多种协议日志的深度解析与5000+协议识别,日志具备结构化、轻量化、可机读、可配置等特性,更适合安全检测、追踪调查以及历史数据全量留存在内的合规要求。
PB/EB级复合元数据存储与秒级检索。PRS利用大数据流处理引擎,支持百万级EPS实时过滤、富化、关联和分析,通过高速全文索引技术,满足PB级数据量级下的秒级检索,不仅可以实现无延迟的实时安全检测,还可以高效完成非实时性的跨周期深度调查和溯源取证工作。
针对PCAP原始数据包留存需求,PRS采用自研高性能存储架构,对PCAP数据进行块状压缩存储,通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取能力。
开箱即用,内置丰富的安全模型。PRS成熟应用了大数据计算框架和流计算平台技术,内置数十种开箱即用的安全检测和分析模型。通过对海量正/负样本、专家特征选取以及算法,建立场景化安全模型,以长期真实数据的模型运营优化,实现针对高级网络攻击、0day漏洞利用、无特征攻击等高级威胁进行有效监测。
安全模型即服务。PRS首创“安全模型即服务”理念和功能,支持自定义扩展,丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析,以SAI-安全模型运营平台为基座,实现数据集选取、特征工程、算法选择、模型运行管理等功能。
提升攻防成熟度,验证防御有效性。PRS基于大数据计算力,用户可使用已对历史流量协议日志数据进行离线回溯检测和重放,验证已有安全设施的检测规则和防护策略有效性。
场景化阻断实现威胁精准处置。PRS支持TCP阻断和HTTP重定向两种模式,支持自定义多种阻断场景,可针对关键业务隔离、攻击抑制等场景配置策略,最大程度保障客户业务可用性,缩短风险处置时间,遏制进一步威胁。
在实践落地方面,作为政企客户日常安全运营中主要的中心化流量数据系统,PRS已在金融、政府、互联网、智能制造等行业的多家标杆企业落地,帮助客户搭建了覆盖事前采集、存储,事中检测、研判分析,事后响应、溯源、能力提升的主动防御全闭环。
此次Gartner NDR双份全球报告的入选,标志着斗象科技PRS网络威胁检测与响应能力获得了国际权威机构的认证。面对日益复杂的网络环境和不断演进的网络安全威胁,斗象科技将结合多年攻防实战经验,以及旗下漏洞盒子互联网安全服务平台的深厚沉淀,探索安全数据分析技术的更多可能。
免责声明:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )