近日，国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》（以下简称“NAV报告”），从网络分析和可视化（NAV）厂商规模、产品功能、市场占有率及重点案例等多项维度进行综合评估。腾讯安全NDR网络威胁检测与响应方案获得了Forrester的认可和推荐。

在报告中，Forrester将网络分析和可视化（NAV）定义为一种旁路部署在网络中，以分析网络流量进行威胁检测的安全解决方案。对于企业组织而言，通过实施NAV，可清楚了解企业在公有云、私有云或混合云环境中的威胁。从市场成熟度及发展动态来看，当前NAV已发展为一个成熟的市场。

腾讯安全在NAV技术方向深耕已久，依托二十多年黑灰产实战经验和安全实验室顶尖技术能力，集合腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品，打造出了集高级威胁检测（APT检测）、分析、溯源、响应于一体的解决方案——腾讯安全NDR网络威胁检测与响应。

报告表示，腾讯安全作为亚太地区代表性NAV解决方案供应商，主要面向金融、政务、互联网、能源、交通、教育医疗等行业，提供可用于监控网络流量的通用平台，帮助企业组织、安全与风险管理专业人员改善网络安全态势、提高安全性。

具体而言，腾讯安全NDR具备检测场景全、检测能力强、响应速度快和阻断效果强四大核心优势。

在检测场景上，腾讯安全NDR支持开箱即用，检测范围覆盖勒索病毒、邮件安全、密码安全等八大安全场景，并通过可视化分析协助客户针对性解决安全风险。在检测能力上，可依托“AI算法+威胁情报+哈勃沙箱+规则引擎”四大利器对抗攻击绕过和0day漏洞。在响应速度上，借助国内领先的威胁情报库实时联动、快速响应。在阻断效果上，腾讯安全NDR在不影响客户业务情形下的成功阻断率高达99.99%。除此之外，还支持IPv4、IPv6的高效旁路阻断，适应一体机、多机集群、级联、多云混合云等多种部署方式。

在实践应用层面，腾讯安全NDR在日常运维场景、重保场景和混合云场景在内的多种应用场景中拥有出色表现，获得了金融、能源、互联网、政府、医疗、教育等诸多行业客户的认可与信赖。在和国内某大型国有银行的合作中，腾讯安全NDR帮助其成功守护了3000多个云服务器和160个公共服务和网站，有效提升了安全运维人员网络威胁处置效率；此外，在某金融机构钓鱼邮件攻击事件处理中，该方案成功封堵恶意链接，避免了核心数据泄露，提升了企业应对网络威胁的免疫力。

值得一提的是，在重保场景下，腾讯安全NDR亦表现出色。例如在和国内某老牌券商的合作中，腾讯安全NDR通过旁路部署的方式，在不影响企业自身业务的前提下，有效阻断了恶意流量入侵，保障了客户业务的连续性，夯实了安全运营中心，助力其实现网络层“检测与响应”的智能化闭环。

此次入选网络分析和可视化（NAV）报告，意味着腾讯安全NDR威胁检测与响应能力再度获得了国际权威机构的认证。面对越发复杂的网络环境和不断演进的网络攻击，具备全流量威胁检测分析与响应闭环能力的腾讯安全NDR，将持续探索和增强威胁检测与自动响应能力，助力客户快速发现网络威胁、提高网络安全可见性，为产业数字化安全时保驾护航。

腾讯NDR天幕安全治理平台是腾讯“SOC+安全运营体系”下的一个核心产品。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念，致力于解决政企客户在数字化转型中遇到新型网络攻击和威胁。

SOC+安全运营体系以“威胁情报”和“攻防对抗”为原子能力，结合自身20多年攻防对抗经验和安全实验室顶尖技术，构建“TIX威胁情报云”，实现安全能力SaaS迭代。“SOC+安全运营体系以“TIX威胁情报云”为原点核心，持续丰富产品矩阵：

TIX威胁情报云

提供第一手威胁情报，一站式情报服务。

SOC安全运营平台

提高安全运营自动化效率，同时挖掘内部威胁，实现全方位态势感知能力。

NDR网络威胁检测与响应

缓解网络层安全问题，御界高级威胁检测系统和天幕安全治理平台，实现网络层“检测与响应”智能化闭环。

MDR安全运营服务

提供SaaS化提供云监测、攻击面梳理、威胁检测与响应等服务，整合产品/服务/人员，实现安全价值最大化。