近日,国际权威机构Forrester发布《The Network Analysis And Visibility Solutions Landscape, Q22025》报告(以下简称“报告”),对全球31家網絡分析與可見性解決方案(NAV)供應商進行了綜合評估,騰訊雲凭借旗下NDR产品在协调與自动化响应、威胁情报信息流关联、内部威胁检测等维度的显著优势,连续第二年入选该报告。
在报告中,Forrester将網絡分析和可见性(NAV)定义为:“被动部署在网络中的安全解决方案,以获得对网络流量的深入实时洞察,并检测跨本地、云和混合环境的威胁,同时映射资产关系、执行流分析、提取元数据、实现完整或有针对性的数据包捕获,并與其他控制点集成,以提高检测准确性、修复威胁并实现网络取证。”
隨著數字化發展進入大模型時代,網絡安全形勢愈發嚴峻。攻擊方式早已突破傳統邊界防禦,東西向流量(內部橫向移動)和加密流量成爲攻擊者的主要跳板;AI驅動攻擊升級,自動化攻擊工具繞過傳統防禦效率提升70%。企業的信息安全防線正遭受著前所未有的考驗。而NAV解決方案提供對全網絡流量的實時洞察,可實現更快速的威脅檢測發現,減少潛在入侵在企業網絡系統的停留時間,同時,通過日志分析發現隱秘威脅,有效助力企業降低安全合規風險,最大限度保證業務連續性,對企業安全運營具有重要意義。
Forrester指出,NAV市場已經成熟,供應商正從傳統的基于規則的檢測發展到推進其AI/ML驅動的檢測,但其發展面臨的主要挑戰在于NAV解決方案必須處理誤報,同時提供高保真、可操作的結果。因此,爲實現NAV解決方案在複雜網絡中高效識別威脅、發現提升安全態勢的機會,並利用補充遙測在需要時進行協調和響應等能力優勢,企業必須選擇一家合適的NAV供應商。Forrester在報告中建議,安全和風險(S&R)專業人員應了解他們可以從NAV供應商那裏獲得的價值,了解供應商之間的差異,並根據規模和市場重點選擇供應商。
騰訊雲在NAV技术方向深耕已久,旗下自研的NDR产品是集高级威胁检测(APT检测)、分析、溯源和响应于一体的综合解决方案,在报告中Forrester重点提及了该产品解决方案在协调與自动化响应、威胁情报信息流关联、内部威胁检测等维度的显著优势。具体而言,騰訊雲安全NDR具备检测场景全、响应快、检测能力强、阻断率高(可达99.99%)四大优势:
在检测场景方面,騰訊雲安全NDR基于云端协同的全流量检测,覆盖公有云上、线下机房全流量检测场景,勒索病毒、邮件安全、密码安全等九大安全专题,开箱即用,通过安全专题将威胁聚焦,结合可视化分析帮助客户针对性解决风险问题;
在檢測能力方面,AI算法+威脅情報+動態文件+規則引擎+全流量溯源五大領先利器,強力對抗攻擊繞過和0day漏洞;
在响应速度上,騰訊雲安全NDR具备全面的互联网漏洞检测机制及国内领先的威胁情报库,能实现实时联动,快速响应最新漏洞和事件;
在阻断效果上,騰訊雲安全NDR采用非侵入式旁路阻断攻击行为,闭环处置事件,阻断成功率高达99.99%。
值得一提的是,针对多云和复杂的IT环境,騰訊雲安全NDR支持在公有云原生接入镜像流量和线下机房。提供对互联网出口流量、负载均衡、NAT网关等南北向流量,和子网内、容器间等东西向流量做检测,实时发现资产风险、入侵事件、内部渗透攻击事件等能力。同时,留存原始报文和流量日志方便事后做溯源分析。通过云沙箱和静态文件检测能力,騰訊雲NDR能发现恶意文件传输,洞察恶意文件的一切行为,发现未知威胁。
在AI的应用上,騰訊雲安全NDR根据正常流量创建了用户行为基线模型,通过机器学习等方式,帮助企业在海量数据里发现偏离模型的异常流量,发现潜在高危威胁。與单纯基于统计或设置阈值的检测方法相比,无监督的AI模型可以更完美地贴合客户的环境,并且不需要操作人员通过长期的阈值报警观察来手动调整报警阈值。另外,通过有监督的检测模型,提升SQL注入、XSS攻击、Webshell传输等攻击手法的检出率,有效应对变种攻击。
此外,针对重保期间攻击激增、东西向流量盲区、溯源取证难等防御挑战,騰訊雲安全全新发布公有云全流量检测與响应NDR,以“云原生接入、全流量检测、全流量可视”三大创新突破,直击企业核心痛点,助力企业快速建立网络高级威胁防护能力。
云原生接入:支持云原生一键部署與开通,采用旁路镜像+自动化超量保护机制,确保业务零影响,极大降低了部署门槛;
全流量可視:通過全流量鏡像技術,對雲上南北向、東西向流量實時解析,徹底消除傳統安全工具的監測盲區;
全流量检测:内置强大的安全检测能力,覆盖2000余项已知CVE漏洞、66种主流应用服务及30种网络协议解析能力,依托騰訊雲丰富的威胁情报生态,持续迭代检测规则,确保对新型威胁的精准识别,显著降低误报率。
随着企业数字化转型加速,云上业务规模迅猛扩张,云上安全威胁呈指数级增长,网络安全防护已从边界防御进阶到全流量治理。騰訊雲安全始终致力为全球客户提供更加全面、高效、智能的网络安全服务,未来仍将持续投入研发,创新升级NDR产品,协同生态伙伴共同促进安全产业的规模化发展,更好地护航产业互联网的发展。
(推廣)