近日,全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告(《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; 《新兴技术:网络威胁检测与响应(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下简称“报告”),引起了国内外网安从业人员与供应商的广泛关注。斗象科技PRS-NTA全流量安全计算分析平台,以覆盖全流程的风险监测、研判、处置与溯源等特点能力,被列为全球NDR领域代表厂商。
►Gartner于2020年首次提出NDR概念,该领域多年来一直保持较快增长。根据报告,2020年和2021年NDR全球市场收入分别增长23.7%和23.0%。Gartner预计,“从2021年到2026年,以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”
►报告还指出,政府和金融行业客户对NDR的兴趣仍强于其他行业;NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率,NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”本次入选的斗象全流量安全计算分析平台PRS-NTA(简称PRS),以旁路方式实时采集、协议解析和存储网络全流量日志,基于大数据和人工智能等关键技术,构建新一代以数据计算分析为核心的威胁检测与响应平台,助力企业提高对隐蔽威胁、漏洞利用行为和运维弱点的发现覆盖能力,充分挖掘全流量数据的价值,提升安全运营效率,并在技术实力和落地实践方面始终贴合最新市场趋势。在技术实力方面,斗象科技PRS结合大数据计算、模型计算、图计算、事件关联引擎等多种检测、计算和分析技术,形成了六大核心优势:基于多NUMA包处理分析框架,实时对网络双向通信报文全文会话级采集、解析和存储,性能达到40Gbps。支持50多种协议日志的深度解析与5000+协议识别,日志具备结构化、轻量化、可机读、可配置等特性,更适合安全检测、追踪调查以及历史数据全量留存在内的合规要求。PRS利用大数据流处理引擎,支持百万级EPS实时过滤、富化、关联和分析,通过高速全文索引技术,满足PB级数据量级下的秒级检索,不仅可以实现无延迟的实时安全检测,还可以高效完成非实时性的跨周期深度调查和溯源取证工作。针对PCAP原始数据包留存需求,PRS采用自研高性能存储架构,对PCAP数据进行块状压缩存储,通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取能力。
PRS成熟应用了大数据计算框架和流计算平台技术,内置数十种开箱即用的安全检测和分析模型。通过对海量正/负样本、专家特征选取以及算法,建立场景化安全模型,以长期真实数据的模型运营优化,实现针对高级网络攻击、0day漏洞利用、无特征攻击等高级威胁进行有效监测。PRS首创“安全模型即服务”理念和功能,支持自定义扩展,丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析,以SAI-安全模型运营平台为基座,实现数据集选取、特征工程、算法选择、模型运行管理等功能。
基于大数据计算力,用户可使用已对历史流量协议日志数据进行离线回溯检测和重放,验证已有安全设施的检测规则和防护策略有效性。
支持TCP阻断和HTTP重定向两种模式,支持自定义多种阻断场景,可针对关键业务隔离、攻击抑制等场景配置策略,最大程度保障客户业务可用性,缩短风险处置时间,遏制进一步威胁。在实践落地方面,作为政企客户日常安全运营中主要的中心化流量数据系统,PRS已在金融、政府、互联网、智能制造等行业的多家标杆企业落地,帮助客户搭建了覆盖事前采集、存储,事中检测、研判分析,事后响应、溯源、能力提升的主动防御全闭环。此次Gartner NDR双份全球报告的入选,标志着斗象科技PRS网络威胁检测与响应能力获得了国际权威机构的认证。面对日益复杂的网络环境和不断演进的网络安全威胁,斗象科技将结合多年攻防实战经验,以及旗下漏洞盒子互联网安全服务平台的深厚沉淀,探索安全数据分析技术的更多可能。参考资料:
1. Gartner, Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D'Hoinne, April 4, 2023;
2. Gartner, Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith et al., 5 April 2023.
免责声明:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。
还没有评论,来说两句吧...