近日,奇安信凭借天眼威胁监测与分析系统在Forrester报告中被提名,并在细分市场规模中跻身“大型供应商‘’。国际权威咨询机构Forrester发布了《网络分析和可视性(NAV)格局,2023年第一季度》(简称《报告》),详细概述了网络分析和可视化(NAV)市场的发展情况,并根据市场收入规模公布了供应商名单。
根据 Forrester 的定义,NAV 解决方案用于分析网络流量,以便使用基于行为和签名的方法检测威胁;发现并建立资产之间的关系;提供流量分析并提取相关元数据;允许完整或有针对性的数据包捕获,并与其他系统集成,修复检测到的威胁,并启用网络取证。针对NAV的市场和功能情况,Forrester将其分为单点解决方案、NAV plus解决方案、安全分析平台以及NAV功能模块四个部分。
传统情况下,企业会默认信任内部网络。但随着企业网络不断向外界扩展,这种信任很容易被外部攻击者滥用,以隐藏其可疑行为,从而窃取高价值敏感数据或发起勒索攻击等破坏性行为。因此,组织必须仔细检查和保护所有终端到应用程序的网络路径,无论其处于企业网络的任何位置。而零信任架构默认所有网络都不可信,并且需要对网络流量(包括所有南北向和东西向流量)进行可见性分析。因此,一个强大的零信任架构需要包括 NAV 解决方案,使整个组织的网络流量具备可见行。
《报告》显示,奇安信天眼重点在政府、金融、医疗等行业进行了广泛实践,客户主要遍布在亚太、中东、欧洲及非洲地区。
作为奇安信网络安全分析与可视化领域的核心产品,天眼产品在高级威胁检测、异常行为检测、告警响应处置和攻击追溯分析等核心功能方面具有领先优势,并可配合EDR、DNS、WAF、邮件检测、蜜罐以及其他设备协同联动,深入挖掘数据,以便于发现更高级的、未知的网络攻击。聚焦威胁检测与响应,奇安信天眼威胁监测与分析系统专注于网络流量分析10余年,为客户提供专业的安全服务与产品解决方案。
基于强大的网络安全分析和可视化能力,奇安信天眼具备以下三大优势:
首先,具有更高的准确率和更低的误报率。天眼通过在全流量检测方面采用入侵检测双向匹配技术,结合自主研发的大数据人工智能威胁检测引擎(QNA),实现威胁的全面发现、攻击结果的精准判定。
其次,具备更强的恶意文件检测能力。天眼沙箱采用了基于硬件模拟的分析架构,实现指令级的细粒度分析,具备强大的 APT 样本发现能力以及领先的沙箱反逃逸技术,从而提升其恶意文件检测能力。
第三,新场景攻击的及时发现。天眼深度融合奇安信自身强大的威胁情报,并通过大数据、人工智能等技术,建立覆盖全面的新场景和新威胁分析模型,实现对新场景下 APT 攻击行为的及时发现。