奇安信入选国际第三方机构权威网络分析与可视化报告

近日，奇安信凭借天眼威胁监测与分析系统在Forrester报告中被提名，并在细分市场规模中跻身“大型供应商‘’。国际权威咨询机构Forrester发布了《网络分析和可视性（NAV）格局，2023年第一季度》（简称《报告》），详细概述了网络分析和可视化（NAV）市场的发展情况，并根据市场收入规模公布了供应商名单。

根据 Forrester 的定义，NAV 解决方案用于分析网络流量，以便使用基于行为和签名的方法检测威胁;发现并建立资产之间的关系;提供流量分析并提取相关元数据;允许完整或有针对性的数据包捕获，并与其他系统集成，修复检测到的威胁，并启用网络取证。针对NAV的市场和功能情况，Forrester将其分为单点解决方案、NAV plus解决方案、安全分析平台以及NAV功能模块四个部分。

传统情况下，企业会默认信任内部网络。但随着企业网络不断向外界扩展，这种信任很容易被外部攻击者滥用，以隐藏其可疑行为，从而窃取高价值敏感数据或发起勒索攻击等破坏性行为。因此，组织必须仔细检查和保护所有终端到应用程序的网络路径，无论其处于企业网络的任何位置。而零信任架构默认所有网络都不可信，并且需要对网络流量（包括所有南北向和东西向流量）进行可见性分析。因此，一个强大的零信任架构需要包括 NAV 解决方案，使整个组织的网络流量具备可见行。

《报告》显示，奇安信天眼重点在政府、金融、医疗等行业进行了广泛实践，客户主要遍布在亚太、中东、欧洲及非洲地区。

作为奇安信网络安全分析与可视化领域的核心产品，天眼产品在高级威胁检测、异常行为检测、告警响应处置和攻击追溯分析等核心功能方面具有领先优势，并可配合EDR、DNS、WAF、邮件检测、蜜罐以及其他设备协同联动，深入挖掘数据，以便于发现更高级的、未知的网络攻击。聚焦威胁检测与响应，奇安信天眼威胁监测与分析系统专注于网络流量分析10余年，为客户提供专业的安全服务与产品解决方案。

基于强大的网络安全分析和可视化能力，奇安信天眼具备以下三大优势：

首先，具有更高的准确率和更低的误报率。天眼通过在全流量检测方面采用入侵检测双向匹配技术，结合自主研发的大数据人工智能威胁检测引擎(QNA)，实现威胁的全面发现、攻击结果的精准判定。

其次，具备更强的恶意文件检测能力。天眼沙箱采用了基于硬件模拟的分析架构，实现指令级的细粒度分析，具备强大的 APT 样本发现能力以及领先的沙箱反逃逸技术，从而提升其恶意文件检测能力。

第三，新场景攻击的及时发现。天眼深度融合奇安信自身强大的威胁情报，并通过大数据、人工智能等技术，建立覆盖全面的新场景和新威胁分析模型，实现对新场景下 APT 攻击行为的及时发现。