北京2021年11月11日 /美通社/ -- 2021年第四季度,全球最具影響力的獨(dú)立研究咨詢公司之一Forrester發(fā)布了最新的《網(wǎng)絡(luò)分析與可視化(NAV)報(bào)告》, 該報(bào)告從市場(chǎng)發(fā)展情況和產(chǎn)品功能兩個(gè)維度���,推薦了全球32家頂級(jí)NAV解決方案提供商,旨在為專業(yè)人士對(duì)NAV解決方案的選擇提供參考����。山石網(wǎng)科憑借行業(yè)領(lǐng)先的NAV解決方案(山石智源?智能安全運(yùn)營系統(tǒng))成功入選。
Forrester在報(bào)告中將NAV定義為“一類被動(dòng)部署在網(wǎng)絡(luò)中����,通過分析網(wǎng)絡(luò)流量達(dá)成以下幾個(gè)目標(biāo)的的安全解決方案:基于行為和簽名檢測(cè)威脅�����,發(fā)現(xiàn)并建立資產(chǎn)之間的聯(lián)系�,提供流量分析���,提取相關(guān)的元數(shù)據(jù),允許捕獲全部或特定的數(shù)據(jù)包���,聯(lián)動(dòng)其他控制節(jié)點(diǎn)對(duì)檢測(cè)到的威脅進(jìn)行修復(fù)���,支持網(wǎng)絡(luò)取證?��!蓖瑫r(shí)�,F(xiàn)orrester根據(jù)NAV的市場(chǎng)和功能的側(cè)重點(diǎn),將其分成四個(gè)部分:單點(diǎn)NAV解決方案(獨(dú)立部署)�、NAV plus(引入多來源的原生分析)�����、安全分析平臺(tái)(依賴安全分析平臺(tái)工具)��、NAV作為功能模塊。
根據(jù)Forrester報(bào)告,山石網(wǎng)科主要向用戶提供NAV plus的解決方案,其垂直市場(chǎng)聚焦于政府、教育和服務(wù)商行業(yè)�。
山石智源?智能安全運(yùn)營系統(tǒng)是新一代全息數(shù)字驅(qū)動(dòng)的AI分析運(yùn)營系統(tǒng),由分析平臺(tái)與豐富探針共同構(gòu)成����,基于大數(shù)據(jù)分析與關(guān)聯(lián)進(jìn)行全網(wǎng)流量�����、日志、威脅檢測(cè)分析��,形成集全鏈條數(shù)據(jù)采集、流量實(shí)時(shí)分析���、威脅事件分析、安全風(fēng)險(xiǎn)可視化�����、資產(chǎn)管理、溯源取證��、聯(lián)動(dòng)處置的一款安全分析運(yùn)營閉環(huán)平臺(tái),結(jié)合頂級(jí)威脅情報(bào)幫助用戶把握全局安全態(tài)勢(shì),及時(shí)掌控安全威脅�����,提升安全管理效率,構(gòu)建完善的態(tài)勢(shì)感知防御體系。
山石智源-智能安全運(yùn)營系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用
山石智源?智能安全運(yùn)營系統(tǒng)采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)、可視化技術(shù)��、攻擊回溯、自動(dòng)化編排等技術(shù)實(shí)現(xiàn)攻擊鏈行為檢測(cè)���、資產(chǎn)識(shí)別、安全事件檢測(cè)、惡意文件檢測(cè)�����、追蹤取證����、聯(lián)動(dòng)處置等功能,并對(duì)檢測(cè)結(jié)果及時(shí)告警�����,通知管理者或安全設(shè)備完成對(duì)威脅的自動(dòng)化/半自動(dòng)化阻擊和風(fēng)險(xiǎn)的蔓延。其主要的產(chǎn)品優(yōu)勢(shì)在于:
- 全鏈條數(shù)據(jù)采集:山石智源基于大數(shù)據(jù)分析和可視化技術(shù)����,實(shí)現(xiàn)全鏈條的數(shù)據(jù)采集,全面支持不同品牌/種類安全設(shè)備三方日志的采集與解析���,為上層業(yè)務(wù)提供數(shù)據(jù)支撐�����。
- 多維度態(tài)勢(shì)感知:山石智源構(gòu)建多維度的安全態(tài)勢(shì)感知大屏��,支持自定義大屏看板��,靈活滿足用戶多場(chǎng)景分析需求��。
- 資產(chǎn)發(fā)現(xiàn)與梳理:山石智源可以通過流量��、日志��、弱點(diǎn)報(bào)告���、計(jì)費(fèi)報(bào)文等信息,主/被動(dòng)識(shí)別常規(guī)資產(chǎn)及隱蔽資產(chǎn)�����,對(duì)中心以及分支機(jī)構(gòu)提供多維度資產(chǎn)全面管理�。
- AI+HI高級(jí)威脅檢測(cè):山石智源擁有頂級(jí)權(quán)威情報(bào)庫,并聯(lián)合國內(nèi)外主流情報(bào)機(jī)構(gòu)�����,構(gòu)建全面�、及時(shí)、準(zhǔn)確的情報(bào)體系����。同時(shí)配置業(yè)界領(lǐng)先的威脅檢測(cè)與分析引擎(NTA,Gartner國內(nèi)唯一推薦級(jí)),能夠快速���、準(zhǔn)確發(fā)現(xiàn)高級(jí)威脅與異常行為�����。
- 威脅可查��,留存取證:山石智源支持SPL語言日志檢索�,威脅事件關(guān)鍵字查詢�����。能夠還原完整的攻擊鏈��,定位源頭�,明確范圍,量化影響����,保留原始數(shù)據(jù)信息,便于取證溯源�����,同時(shí)滿足政策要求。
- SOAR��,預(yù)警通報(bào)聯(lián)動(dòng)處置閉環(huán):山石智源整合檢測(cè)與響應(yīng)機(jī)制�����,按需預(yù)警通報(bào)�����,實(shí)現(xiàn)自動(dòng)化響應(yīng)編排���。平臺(tái)支持聯(lián)動(dòng)多種實(shí)體,實(shí)現(xiàn)策略一鍵下發(fā)����,防止威脅進(jìn)一步擴(kuò)散。還可自定義編排劇本��,實(shí)時(shí)響應(yīng)威脅事件���,幫助用戶降低MTTR(平均響應(yīng)時(shí)間)��。
憑借20,000個(gè)全球客戶��,山石網(wǎng)科已經(jīng)建立起“安全有效”的產(chǎn)品聲譽(yù)����。除智源外,山石網(wǎng)科還提供如NGFW����、IDPS、WAF��、SD-WAN�、智影、云格����、云界等多種產(chǎn)品,并贏得眾多行業(yè)獎(jiǎng)項(xiàng)��,包括連續(xù)8年入選Gartner網(wǎng)絡(luò)防火墻魔力象限����。
