全球代表厂商和最佳用例!斗象科技同时入选双份Gartner NDR报告
2023-4-27 14:3:50 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

近日,全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告(《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; 《新兴技术:网络威胁检测与响应(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下简称“报告”),引起了国内外网安从业人员与供应商的广泛关注。斗象科技PRS-NTA全流量安全计算分析平台,以覆盖全流程的风险监测、研判、处置与溯源等特点能力,被列为全球NDR领域代表厂商。

▲ 入选Gartner报告的厂商名单(部分)

Gartner于2020年首次提出NDR概念,该领域多年来一直保持较快增长。根据报告,2020年和2021年NDR全球市场收入分别增长23.7%和23.0%。Gartner预计,“从2021年到2026年,以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”

报告还指出,政府和金融行业客户对NDR的兴趣仍强于其他行业;NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率,NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”
本次入选的斗象全流量安全计算分析平台PRS-NTA(简称PRS),以旁路方式实时采集、协议解析和存储网络全流量日志,基于大数据和人工智能等关键技术,构建新一代以数据计算分析为核心的威胁检测与响应平台,助力企业提高对隐蔽威胁、漏洞利用行为和运维弱点的发现覆盖能力,充分挖掘全流量数据的价值,提升安全运营效率,并在技术实力和落地实践方面始终贴合最新市场趋势。
在技术实力方面,斗象科技PRS结合大数据计算、模型计算、图计算、事件关联引擎等多种检测、计算和分析技术,形成了六大核心优势:

全流量采集与协议日志解析

基于多NUMA包处理分析框架,实时对网络双向通信报文全文会话级采集、解析和存储,性能达到40Gbps。支持50多种协议日志的深度解析与5000+协议识别,日志具备结构化、轻量化、可机读、可配置等特性,更适合安全检测、追踪调查以及历史数据全量留存在内的合规要求

PB/PE级复合元数据存储与秒级检索

PRS利用大数据流处理引擎,支持百万级EPS实时过滤、富化、关联和分析,通过高速全文索引技术,满足PB级数据量级下的秒级检索,不仅可以实现无延迟的实时安全检测,还可以高效完成非实时性的跨周期深度调查和溯源取证工作。

针对PCAP原始数据包留存需求,PRS采用自研高性能存储架构,对PCAP数据进行块状压缩存储,通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取能力。

开箱即用,内置丰富的安全模型

PRS成熟应用了大数据计算框架和流计算平台技术,内置数十种开箱即用的安全检测和分析模型。通过对海量正/负样本、专家特征选取以及算法,建立场景化安全模型,以长期真实数据的模型运营优化,实现针对高级网络攻击、0day漏洞利用、无特征攻击等高级威胁进行有效监测。

安全模型即服务

PRS首创“安全模型即服务”理念和功能,支持自定义扩展,丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析,以SAI-安全模型运营平台为基座,实现数据集选取、特征工程、算法选择、模型运行管理等功能。

提升攻防成熟度,验证防御有效性

基于大数据计算力,用户可使用已对历史流量协议日志数据进行离线回溯检测和重放验证已有安全设施的检测规则和防护策略有效性。

场景化阻断实现威胁精准处置

支持TCP阻断和HTTP重定向两种模式,支持自定义多种阻断场景,可针对关键业务隔离、攻击抑制等场景配置策略,最大程度保障客户业务可用性,缩短风险处置时间,遏制进一步威胁。
在实践落地方面,作为政企客户日常安全运营中主要的中心化流量数据系统,PRS已在金融、政府、互联网、智能制造等行业的多家标杆企业落地,帮助客户搭建了覆盖事前采集、存储,事中检测、研判分析,事后响应、溯源、能力提升的主动防御全闭环。
此次Gartner NDR双份全球报告的入选,标志着斗象科技PRS网络威胁检测与响应能力获得了国际权威机构的认证。面对日益复杂的网络环境和不断演进的网络安全威胁,斗象科技将结合多年攻防实战经验,以及旗下漏洞盒子互联网安全服务平台的深厚沉淀,探索安全数据分析技术的更多可能。

参考资料:

1. Gartner, Emerging Tech: Security Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D'Hoinne, April 4, 2023; 

2. Gartner, Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith et al., 5 April 2023.

免责声明:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。GartnerGartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247490498&idx=1&sn=f6d8bfab4ffd5e3eb1a65dd1f4be671f&chksm=96db1018a1ac990e7faf6e706d3c55955b2fd459277510ddea1ed528589a1f7cf92dfaf8c5f9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh