共计 2907 个字符,预计需要花费 8 分钟才能阅读完成。
近日,国内钻研机构 Gartner®公布了 2022 年《Market Guide for Network Detection and Response》(《网络检测和响应(NDR)市场指南》)(以下简称《报告》),腾讯平安被 Gartner 列为寰球 NDR 市场代表供应商。
腾讯平安 NDR(网络威逼检测与响应)由腾讯御界高级威逼检测零碎和腾讯天幕平安治理平台两款产品组成,是腾讯自研的高级威逼检测(APT 检测)、剖析、溯源和响应一体化解决方案,助力企业实现“知己知彼,御敌千里”。
值得一提的是,腾讯平安 NDR 已屡次获 Gartner 研报认可,目前间断三年列入《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》《(新兴技术:网络检测与响应的采纳增长洞察》的代表厂商。
寰球 NDR 市场稳步增长利用场景一直拓展
近年来,寰球安全形势日益严厉,威逼和攻打层出不穷,各类威逼检测平台应运而生,并且倒退迅猛。Gartner 在《报告》中提到:尽管检测平台的竞争日益强烈,但 NDR 市场仍在以 22.5% 的速度稳步增长,并且目前已扩大到新的利用场景,例如 IaaS 环境。预计到 2027 年,超过一半的 NDR 检测将来自云环境。
NDR 具备独特的劣势,补充了其余次要基于规定和签名触发警报的技术。企业须要依赖 NDR 来检测勒索软件、外部威逼或横移在内的网络入侵流动。不仅如此,随着近程办公的日益遍及,NDR 在监控网络流量方面的灵活性也日益凸显。
在《报告》中,Gartner 示意,具备竞争力的 NDR 解决方案必须具备以下能力:
实时或者近乎实时剖析原始网络数据包流量或流量;
监控和剖析南北向流量和外部的东西向流量;
可能对失常网络流量进行建模,并突出显示超出失常范畴的可疑流量;
提供异样行为检测(非基于签名的检测),例如通过机器学习和高级剖析能力检测网络异样;
聚合安全事件中的关联告警,以实现更加残缺的溯源剖析;
提供主动或手动的响应能力,以对检测到的可疑网络流量做出响应。
腾讯平安 NDR 四大劣势助力企业实现御敌千里
腾讯平安 NDR 解决方案除笼罩上述六大能力之外,还具备检测场景全、检测能力强、响应速度快和阻断成果强四大劣势,并且在日常运维场景、重保场景和混合云场景中表现出色,取得了金融、能源、互联网、政府、医疗、教育等多行业客户的认可。
(腾讯 NDR 网络威逼检测与响应产品结构图)
腾讯平安 NDR 具备的四大劣势:
一、检测场景全:基于云端协同的全流量检测,笼罩勒索病毒、邮件平安、明码平安等八大平安场景,开箱即用,通过平安专题将威逼聚焦,联合可视化剖析帮忙客户针对性解决危险问题。
例如,在勒索病毒攻打检测方面:
反对 1000+ 勒索病毒检测
反对通过 SMB 行为剖析进行未知勒索病毒检测
反对勒索攻打下文件加密行为检测
联合高精准威逼情报数据进行检测
二、检测能力强:具备当先的未知威逼检测能力,AI 算法 + 威逼情报 + 哈勃沙箱 + 规定引擎,四大利器反抗攻打绕过和 0day 破绽。
联结腾讯平安实验室顶尖技术,从攻打视角提供规定和 AI 检测模型,笼罩常见的攻打绕过伎俩。
0day 破绽检测和横移检测能力突出;如通用规定检出 java 反序列化破绽 0day,域浸透攻打、变种 webshell 等。
本地动静沙箱,反对 XP, Windows7, Windows10, Linux 等零碎,对未知文件进行实时检测。
专家自定义策略管理,可调整精准度和覆盖度,业余用户可通过自定义做策略精细化经营。
三、响应速度快:全面的互联网破绽检测机制,国内当先的威逼情报库,实时联动,疾速响应最新破绽和事件。
欠缺的互联网破绽监测机制,宽泛获取最新的破绽信息。
与腾讯平安联结实验室共建高危破绽共享机制,0day 和 1day 破绽发现更快。
联合腾讯威逼情报及时发现歹意 IP、境外拜访、失陷主机等。
涵盖云、PC 端、挪动端、实验室威逼情报体系,国内当先的威逼情报库。
四、阻断成果强:非侵入式旁路阻断攻击行为,闭环处理事件,阻断成功率高达 99.99%。
内置联动天幕平安治理平台, 旁路部署,阻断率 99.99%,不影响客户业务。
反对旁路虚构补丁和秒拨 IP 防护。
业内当先的阻断形式,灵便适配各类场景下的阻断规定。
在落地实际方面,在和国内某头部银行的单干中,腾讯平安 NDR 帮忙其胜利守护了 3000 多个云服务器和 160 个公共服务和网站,并通过告警相关性剖析将告警数量缩小 76%,显著进步了平安运维人员考察事件和解决告警的效率;
在某金融机构钓鱼邮件攻打事件处理中,腾讯平安 NDR 帮助客户胜利定位问题和影响范畴,封堵歹意链接,防止了外围数据泄露造成的严重后果。
(腾讯 SOC+ 平安经营全景图)
以后,腾讯平安 NDR 已胜利为政务、金融、关基单位在重保期间的网络安全保驾护航,帮忙客户疾速发现网络威逼、响应安全事件,智能化部署网络安全进攻体系。
将来,腾讯平安还将持续联合本身二十多年黑灰产实战经验和平安实验室顶尖的技术能力,继续投入研发,不断创新降级 NDR 产品,助力客户实现高级威逼检测、剖析、溯源、响应一体化解决方案,连同生态合作伙伴一道独特守护网络安全。
参考资料:[1]Gartner,Market Guide for Network Detection and Response,Cybersecurity Research Team,14 December 2022.[2]Gartner®,Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith, 29 March 2022
免责申明:Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.