全球代表厂商和最佳用例！斗象科技同时入选双份Gartner NDR报告

近日，全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告（《新兴技术：安全—网络威胁检测与响应（NDR）采用增长洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; 《新兴技术：网络威胁检测与响应（NDR）最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response，以下简称“报告”），引起了国内外网安从业人员与供应商的广泛关注。斗象科技PRS-NTA全流量安全计算分析平台，以覆盖全流程的风险监测、研判、处置与溯源等特点能力，被列为全球NDR领域代表厂商。

▲ 入选Gartner报告的厂商名单（部分）

►Gartner于2020年首次提出NDR概念，该领域多年来一直保持较快增长。根据报告，2020年和2021年NDR全球市场收入分别增长23.7%和23.0%。Gartner预计，“从2021年到2026年，以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”

►报告还指出,政府和金融行业客户对NDR的兴趣仍强于其他行业；NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率，NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”

本次入选的斗象全流量安全计算分析平台PRS-NTA（简称PRS），以旁路方式实时采集、协议解析和存储网络全流量日志，基于大数据和人工智能等关键技术，构建新一代以数据计算分析为核心的威胁检测与响应平台，助力企业提高对隐蔽威胁、漏洞利用行为和运维弱点的发现覆盖能力，充分挖掘全流量数据的价值，提升安全运营效率，并在技术实力和落地实践方面始终贴合最新市场趋势。

在技术实力方面，斗象科技PRS结合大数据计算、模型计算、图计算、事件关联引擎等多种检测、计算和分析技术，形成了六大核心优势：

全流量采集与协议日志解析

基于多NUMA包处理分析框架，实时对网络双向通信报文全文会话级采集、解析和存储，性能达到40Gbps。支持50多种协议日志的深度解析与5000+协议识别，日志具备结构化、轻量化、可机读、可配置等特性，更适合安全检测、追踪调查以及历史数据全量留存在内的合规要求。

PB/PE级复合元数据存储与秒级检索

PRS利用大数据流处理引擎，支持百万级EPS实时过滤、富化、关联和分析，通过高速全文索引技术，满足PB级数据量级下的秒级检索，不仅可以实现无延迟的实时安全检测，还可以高效完成非实时性的跨周期深度调查和溯源取证工作。

针对PCAP原始数据包留存需求，PRS采用自研高性能存储架构，对PCAP数据进行块状压缩存储，通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取能力。

开箱即用，内置丰富的安全模型

PRS成熟应用了大数据计算框架和流计算平台技术，内置数十种开箱即用的安全检测和分析模型。通过对海量正/负样本、专家特征选取以及算法，建立场景化安全模型，以长期真实数据的模型运营优化，实现针对高级网络攻击、0day漏洞利用、无特征攻击等高级威胁进行有效监测。

安全模型即服务

PRS首创“安全模型即服务”理念和功能，支持自定义扩展，丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析，以SAI-安全模型运营平台为基座，实现数据集选取、特征工程、算法选择、模型运行管理等功能。

提升攻防成熟度，验证防御有效性

基于大数据计算力，用户可使用已对历史流量协议日志数据进行离线回溯检测和重放，验证已有安全设施的检测规则和防护策略有效性。

场景化阻断实现威胁精准处置

支持TCP阻断和HTTP重定向两种模式，支持自定义多种阻断场景，可针对关键业务隔离、攻击抑制等场景配置策略，最大程度保障客户业务可用性，缩短风险处置时间，遏制进一步威胁。

在实践落地方面，作为政企客户日常安全运营中主要的中心化流量数据系统，PRS已在金融、政府、互联网、智能制造等行业的多家标杆企业落地，帮助客户搭建了覆盖事前采集、存储，事中检测、研判分析，事后响应、溯源、能力提升的主动防御全闭环。

此次Gartner NDR双份全球报告的入选，标志着斗象科技PRS网络威胁检测与响应能力获得了国际权威机构的认证。面对日益复杂的网络环境和不断演进的网络安全威胁，斗象科技将结合多年攻防实战经验，以及旗下漏洞盒子互联网安全服务平台的深厚沉淀，探索安全数据分析技术的更多可能。

参考资料：

1. Gartner, Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D'Hoinne, April 4, 2023;

2. Gartner, Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith et al., 5 April 2023.

免责声明：Gartner未在其报告中支持任何厂商、产品或服务，也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见，不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责，包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标，经许可在此使用。保留所有权利。