近日,国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》(以下简称“NAV报告”),从网络分析和可视化(NAV)厂商规模、产品功能、市场占有率及重点案例等多项维度进行综合评估。腾讯安全NDR网络威胁检测与响应方案获得了Forrester的认可和推荐。
在报告中,Forrester将网络分析和可视化(NAV)定义为一种旁路部署在网络中,以分析网络流量进行威胁检测的安全解决方案。对于企业组织而言,通过实施NAV,可清楚了解企业在公有云、私有云或混合云环境中的威胁。从市场成熟度及发展动态来看,当前NAV已发展为一个成熟的市场。
腾讯安全在NAV技术方向深耕已久,依托二十多年黑灰产实战经验和安全实验室顶尖技术能力,集合腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品,打造出了集高级威胁检测(APT检测)、分析、溯源、响应于一体的解决方案——腾讯安全NDR网络威胁检测与响应。
报告表示,腾讯安全作为亚太地区代表性NAV解决方案供应商,主要面向金融、政务、互联网、能源、交通、教育医疗等行业,提供可用于监控网络流量的通用平台,帮助企业组织、安全与风险管理专业人员改善网络安全态势、提高安全性。
具体而言,腾讯安全NDR具备检测场景全、检测能力强、响应速度快和阻断效果强四大核心优势。
在检测场景上,腾讯安全NDR支持开箱即用,检测范围覆盖勒索病毒、邮件安全、密码安全等八大安全场景,并通过可视化分析协助客户针对性解决安全风险。在检测能力上,可依托“AI算法+威胁情报+哈勃沙箱+规则引擎”四大利器对抗攻击绕过和0day漏洞。在响应速度上,借助国内领先的威胁情报库实时联动、快速响应。在阻断效果上,腾讯安全NDR在不影响客户业务情形下的成功阻断率高达99.99%。除此之外,还支持IPv4、IPv6的高效旁路阻断,适应一体机、多机集群、级联、多云混合云等多种部署方式。
在实践应用层面,腾讯安全NDR在日常运维场景、重保场景和混合云场景在内的多种应用场景中拥有出色表现,获得了金融、能源、互联网、政府、医疗、教育等诸多行业客户的认可与信赖。在和国内某大型国有银行的合作中,腾讯安全NDR帮助其成功守护了3000多个云服务器和160个公共服务和网站,有效提升了安全运维人员网络威胁处置效率;此外,在某金融机构钓鱼邮件攻击事件处理中,该方案成功封堵恶意链接,避免了核心数据泄露,提升了企业应对网络威胁的免疫力。
值得一提的是,在重保场景下,腾讯安全NDR亦表现出色。例如在和国内某老牌券商的合作中,腾讯安全NDR通过旁路部署的方式,在不影响企业自身业务的前提下,有效阻断了恶意流量入侵,保障了客户业务的连续性,夯实了安全运营中心,助力其实现网络层“检测与响应”的智能化闭环。
此次入选网络分析和可视化(NAV)报告,意味着腾讯安全NDR威胁检测与响应能力再度获得了国际权威机构的认证。面对越发复杂的网络环境和不断演进的网络攻击,具备全流量威胁检测分析与响应闭环能力的腾讯安全NDR,将持续探索和增强威胁检测与自动响应能力,助力客户快速发现网络威胁、提高网络安全可见性,为产业数字化安全时保驾护航。
腾讯NDR天幕安全治理平台是腾讯“SOC+安全运营体系”下的一个核心产品。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型中遇到新型网络攻击和威胁。
SOC+安全运营体系以“威胁情报”和“攻防对抗”为原子能力,结合自身20多年攻防对抗经验和安全实验室顶尖技术,构建“TIX威胁情报云”,实现安全能力SaaS迭代。“SOC+安全运营体系以“TIX威胁情报云”为原点核心,持续丰富产品矩阵:
TIX威胁情报云
提供第一手威胁情报,一站式情报服务。
SOC安全运营平台
提高安全运营自动化效率,同时挖掘内部威胁,实现全方位态势感知能力。
NDR网络威胁检测与响应
缓解网络层安全问题,御界高级威胁检测系统和天幕安全治理平台,实现网络层“检测与响应”智能化闭环。
MDR安全运营服务
提供SaaS化提供云监测、攻击面梳理、威胁检测与响应等服务,整合产品/服务/人员,实现安全价值最大化。