北京2021年11月11日 /美通社/ -- 2021年第四季度,全球最具影響力的獨(dú)立研究咨詢公司之一Forrester發(fā)布了最新的《網(wǎng)絡(luò)分析與可視化(NAV)報(bào)告》�, 該報(bào)告從市場發(fā)展情況和產(chǎn)品功能兩個維度,推薦了全球32家頂級NAV解決方案提供商�����,旨在為專業(yè)人士對NAV解決方案的選擇提供參考���。山石網(wǎng)科憑借行業(yè)領(lǐng)先的NAV解決方案(山石智源?智能安全運(yùn)營系統(tǒng))成功入選�。
Forrester在報(bào)告中將NAV定義為“一類被動部署在網(wǎng)絡(luò)中�����,通過分析網(wǎng)絡(luò)流量達(dá)成以下幾個目標(biāo)的的安全解決方案:基于行為和簽名檢測威脅����,發(fā)現(xiàn)并建立資產(chǎn)之間的聯(lián)系,提供流量分析�����,提取相關(guān)的元數(shù)據(jù)���,允許捕獲全部或特定的數(shù)據(jù)包���,聯(lián)動其他控制節(jié)點(diǎn)對檢測到的威脅進(jìn)行修復(fù),支持網(wǎng)絡(luò)取證��?���!蓖瑫r,F(xiàn)orrester根據(jù)NAV的市場和功能的側(cè)重點(diǎn)�����,將其分成四個部分:單點(diǎn)NAV解決方案(獨(dú)立部署)��、NAV plus(引入多來源的原生分析)�、安全分析平臺(依賴安全分析平臺工具)、NAV作為功能模塊���。
根據(jù)Forrester報(bào)告�����,山石網(wǎng)科主要向用戶提供NAV plus的解決方案�,其垂直市場聚焦于政府、教育和服務(wù)商行業(yè)����。
山石智源?智能安全運(yùn)營系統(tǒng)是新一代全息數(shù)字驅(qū)動的AI分析運(yùn)營系統(tǒng),由分析平臺與豐富探針共同構(gòu)成���,基于大數(shù)據(jù)分析與關(guān)聯(lián)進(jìn)行全網(wǎng)流量�����、日志��、威脅檢測分析����,形成集全鏈條數(shù)據(jù)采集�、流量實(shí)時分析、威脅事件分析��、安全風(fēng)險(xiǎn)可視化����、資產(chǎn)管理、溯源取證��、聯(lián)動處置的一款安全分析運(yùn)營閉環(huán)平臺,結(jié)合頂級威脅情報(bào)幫助用戶把握全局安全態(tài)勢�����,及時掌控安全威脅���,提升安全管理效率,構(gòu)建完善的態(tài)勢感知防御體系��。
山石智源-智能安全運(yùn)營系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用
山石智源?智能安全運(yùn)營系統(tǒng)采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)��、可視化技術(shù)��、攻擊回溯���、自動化編排等技術(shù)實(shí)現(xiàn)攻擊鏈行為檢測���、資產(chǎn)識別、安全事件檢測�����、惡意文件檢測���、追蹤取證���、聯(lián)動處置等功能���,并對檢測結(jié)果及時告警,通知管理者或安全設(shè)備完成對威脅的自動化/半自動化阻擊和風(fēng)險(xiǎn)的蔓延�����。其主要的產(chǎn)品優(yōu)勢在于:
- 全鏈條數(shù)據(jù)采集:山石智源基于大數(shù)據(jù)分析和可視化技術(shù)�����,實(shí)現(xiàn)全鏈條的數(shù)據(jù)采集����,全面支持不同品牌/種類安全設(shè)備三方日志的采集與解析,為上層業(yè)務(wù)提供數(shù)據(jù)支撐��。
- 多維度態(tài)勢感知:山石智源構(gòu)建多維度的安全態(tài)勢感知大屏���,支持自定義大屏看板����,靈活滿足用戶多場景分析需求。
- 資產(chǎn)發(fā)現(xiàn)與梳理:山石智源可以通過流量����、日志、弱點(diǎn)報(bào)告�、計(jì)費(fèi)報(bào)文等信息,主/被動識別常規(guī)資產(chǎn)及隱蔽資產(chǎn)�����,對中心以及分支機(jī)構(gòu)提供多維度資產(chǎn)全面管理��。
- AI+HI高級威脅檢測:山石智源擁有頂級權(quán)威情報(bào)庫���,并聯(lián)合國內(nèi)外主流情報(bào)機(jī)構(gòu),構(gòu)建全面�、及時、準(zhǔn)確的情報(bào)體系��。同時配置業(yè)界領(lǐng)先的威脅檢測與分析引擎(NTA�����,Gartner國內(nèi)唯一推薦級)�����,能夠快速、準(zhǔn)確發(fā)現(xiàn)高級威脅與異常行為����。
- 威脅可查,留存取證:山石智源支持SPL語言日志檢索����,威脅事件關(guān)鍵字查詢。能夠還原完整的攻擊鏈���,定位源頭���,明確范圍,量化影響���,保留原始數(shù)據(jù)信息��,便于取證溯源�����,同時滿足政策要求����。
- SOAR,預(yù)警通報(bào)聯(lián)動處置閉環(huán):山石智源整合檢測與響應(yīng)機(jī)制�,按需預(yù)警通報(bào),實(shí)現(xiàn)自動化響應(yīng)編排����。平臺支持聯(lián)動多種實(shí)體,實(shí)現(xiàn)策略一鍵下發(fā)����,防止威脅進(jìn)一步擴(kuò)散。還可自定義編排劇本����,實(shí)時響應(yīng)威脅事件��,幫助用戶降低MTTR(平均響應(yīng)時間)����。
憑借20,000個全球客戶,山石網(wǎng)科已經(jīng)建立起“安全有效”的產(chǎn)品聲譽(yù)����。除智源外����,山石網(wǎng)科還提供如NGFW����、IDPS、WAF���、SD-WAN��、智影���、云格、云界等多種產(chǎn)品��,并贏得眾多行業(yè)獎項(xiàng)���,包括連續(xù)8年入選Gartner網(wǎng)絡(luò)防火墻魔力象限����。
