近日,国内权威钻研机构Forrester公布最新钻研报告《The Network Analysis And Visibility Landscape, Q1 2023》(以下简称“NAV报告”),从网络分析和可视化(NAV)厂商规模、产品性能、市场占有率及重点案例等多项维度进行综合评估。腾讯平安NDR网络威逼检测与响应计划取得了Forrester的认可和举荐。
在报告中,Forrester将网络分析和可视化(NAV)定义为一种旁路部署在网络中,以剖析网络流量进行威逼检测的平安解决方案。对于企业组织而言,通过施行NAV,可分明理解企业在私有云、公有云或混合云环境中的威逼。从市场成熟度及倒退动静来看,以后NAV已倒退为一个成熟的市场。
腾讯平安在NAV技术方向深耕已久,依靠二十多年黑灰产实战经验和平安实验室顶尖技术能力,汇合腾讯御界高级威逼检测零碎和腾讯天幕平安治理平台两款产品,打造出了集高级威逼检测(APT检测)、剖析、溯源、响应于一体的解决方案——腾讯平安NDR网络威逼检测与响应。
报告示意,腾讯平安作为亚太地区代表性NAV解决方案供应商,次要面向金融、政务、互联网、能源、交通、教育医疗等行业,提供可用于监控网络流量的通用平台,帮忙企业组织、平安与风险管理业余人员改善网络安全态势、进步安全性。
(腾讯 NDR 网络威逼检测与响应产品结构图)
具体而言,腾讯平安NDR具备检测场景全、检测能力强、响应速度快和阻断成果强四大外围劣势。
在检测场景上,腾讯平安NDR反对开箱即用,检测范畴笼罩勒索病毒、邮件平安、明码平安等八大平安场景,并通过可视化剖析帮助客户针对性解决平安危险。在检测能力上,可依靠“AI算法+威逼情报+哈勃沙箱+规定引擎”四大利器反抗攻打绕过和0day破绽。在响应速度上,借助国内当先的威逼情报库实时联动、疾速响应。在阻断成果上,腾讯平安NDR在不影响客户业务情景下的胜利阻断率高达99.99%。除此之外,还反对IPv4、IPv6的高效旁路阻断,适应一体机、多机集群、级联、多云混合云等多种部署形式。
在实际利用层面,腾讯平安NDR在日常运维场景、重保场景和混合云场景在内的多种利用场景中领有杰出体现,取得了金融、能源、互联网、政府、医疗、教育等诸多行业客户的认可与信赖。在和国内某大型国有银行的单干中,腾讯平安NDR帮忙其胜利守护了3000多个云服务器和160个公共服务和网站,无效晋升了平安运维人员网络威逼处理效率;此外,在某金融机构钓鱼邮件攻打事件处理中,该计划胜利封堵歹意链接,防止了外围数据泄露,晋升了企业应答网络威逼的免疫力。
值得一提的是,在重保场景下,腾讯平安NDR亦表现出色。例如在和国内某老牌券商的单干中,腾讯平安NDR通过旁路部署的形式,在不影响企业本身业务的前提下,无效阻断了歹意流量入侵,保障了客户业务的连续性,夯实了平安经营核心,助力其实现网络层“检测与响应”的智能化闭环。
此次入选网络分析和可视化(NAV)报告,意味着腾讯平安NDR威逼检测与响应能力再度取得了国内权威机构的认证。面对越发简单的网络环境和一直演进的网络攻击,具备全流量威逼检测剖析与响应闭环能力的腾讯平安NDR,将继续摸索和加强威逼检测与主动响应能力,助力客户疾速发现网络威逼、进步网络安全可见性,为产业数字化平安时保驾护航。
腾讯NDR天幕平安治理平台是腾讯“SOC+平安经营体系”下的一个外围产品。SOC+平安经营体系是腾讯平安面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型中遇到新型网络攻击和威逼。
(腾讯平安 SOC+能力图谱)
SOC+平安经营体系以“威逼情报”和“攻防反抗”为原子能力,联合本身20多年攻防反抗教训和平安实验室顶尖技术,构建“TIX威逼情报云”,实现平安能力SaaS迭代。“SOC+平安经营体系以“TIX威逼情报云”为原点外围,继续丰盛产品矩阵:
TIX威逼情报云
提供第一手威逼情报,一站式情报服务。
SOC平安经营平台
进步平安经营自动化效率,同时开掘外部威逼,实现全方位态势感知能力。
NDR网络威逼检测与响应
缓解网络层平安问题,御界高级威逼检测零碎和天幕平安治理平台,实现网络层“检测与响应”智能化闭环。
MDR平安经营服务
提供SaaS化提供云监测、攻击面梳理、威逼检测与响应等服务,整合产品/服务/人员,实现平安价值最大化。
