绿盟科技NIDS/NIPS入列2019年Gartner IDPS市场指南
星期三, 八月 21, 2019
近期,国际知名市场咨询机构Gartner发布了首期入侵检测与防御系统(简称IDPS)市场指南,这标志着IDPS产品进入了成熟期,绿盟科技NIDS/NIPS凭借出色的防护能力和优秀的市场表现被纳入代表性供应商。这是继连续六次入围Gartner魔力象限成为“挑战者象限”产品后,绿盟IDPS再次获得权威机构和客户的认可,体现了绿盟科技强大的产品能力和市场地位。
Gartner对绿盟科技及IDPS产品做了如下的描述:
基于广泛的客户调研,Gartner认为绿盟IDPS可以很好的满足市场需求:从300Mbps到120Gbps型号覆盖,适用各种网络场景;Vmware、KVM、Openstack主流虚拟化平台支持完备;支持沙箱能力扩展,实现高级恶意文件、APT攻击检测;支持应用控制,提升企业效率;另外,通过集成威胁情报(NTI),实现云端安全能力实时注入到设备。
资料来源:Gartner,Market Guide for Intrusion Detection and Prevention Systems,Published: 1 July 2019 ID: G00385800,Analyst(s): Craig Lawson, John Watts
作为安全细分领域专注者,绿盟IDPS始终以满足用户需求为目标,坚持技术创新为己任。持续追踪最新的威胁和漏洞,整合周边领域安全能力,提升核心竞争力:
01
高级威胁防御
除了传统基于规则(近9000种)的方式来检测已知威胁外,绿盟IDPS还可以检测未知威胁,通过与沙箱产品(TAC)的协同防御,实现对高级恶意文件、隐蔽信道以及对主流APT攻击的检测,此外,依托领先的威胁情报系统(NTI),绿盟IDPS可以对僵尸网络C&C、恶意URL、恶意样本以及恶意IP进行检测与拦截,并可就攻击源信息、攻击组织、攻击样本进行云端取证、攻击确认和关联分析。
02
高级恶意文件检测
集成多重检测引擎(流式、启发式以及威胁情报),辅助1300+万病毒库,实现对PE类、文档类、压缩类、APK、ELF等文件检测,并可就恶意文件的回连行为进行捕获,识别出网络中的失陷主机,对于最新热点的威胁样本,采用云地结合的方式,样本的签名信息可及时推送到设备,达到“一点发现,全局生效”的防护效果。
03
多环境部署无缝适配
在网络适配性上,绿盟IDPS产品支持IPv4/IPv6网络部署与防护的无缝对接,在防护场景上,除了支持传统的企业边界防护、企业东西向防护、关键服务器防护、IDC出口防护、运营商骨干网监测外,绿盟IDPS产品还支持丰富的虚拟化环境,除了支持自有的NCSS虚拟化安全资源池外,还支持主流的虚拟化平台,如KVM、VMware和OpenStack,并在运营商、金融和电子政务得到广泛的部署。
04
应用管控,提升企业生产率
绿盟IDPS在深耕安全防护的同时,对提升企业效率上也做考虑,如URL分类过滤、基于应用控制和限流,使得企业管理者在通过管理手段的同时,辅助以技术手段,让企业员工聚焦工作内容,有效利用网络。
网络攻防犹如永无休止的猫鼠游戏,绿盟IDPS团队将持续聚焦最新攻击技术的研究,把握未来威胁趋势,积极探索新一代防御技术,力争当好用户网络安全的守护者。