再獲認(rèn)可!騰訊云憑借NDR入選Forrester最新研報(bào)

  • 人閱讀
  • 2025-06-18 10:40:01

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,國(guó)際權(quán)威機(jī)構(gòu)Forrester發(fā)布《The Network Analysis And Visibility Solutions Landscape, Q2 2025》報(bào)告(以下簡(jiǎn)稱“報(bào)告”),對(duì)全球31家網(wǎng)絡(luò)分析與可見性解決方案(NAV)供應(yīng)商進(jìn)行了綜合評(píng)估,騰訊云憑借旗下NDR產(chǎn)品在協(xié)調(diào)與自動(dòng)化響應(yīng)、威脅情報(bào)信息流關(guān)聯(lián)、內(nèi)部威脅檢測(cè)等維度的顯著優(yōu)勢(shì),連續(xù)第二年入選該報(bào)告。

再獲認(rèn)可!騰訊云憑借NDR入選Forrester最新研報(bào)

在報(bào)告中,F(xiàn)orrester將網(wǎng)絡(luò)分析和可見性(NAV)定義為:“被動(dòng)部署在網(wǎng)絡(luò)中的安全解決方案,以獲得對(duì)網(wǎng)絡(luò)流量的深入實(shí)時(shí)洞察,并檢測(cè)跨本地、云和混合環(huán)境的威脅,同時(shí)映射資產(chǎn)關(guān)系、執(zhí)行流分析、提取元數(shù)據(jù)、實(shí)現(xiàn)完整或有針對(duì)性的數(shù)據(jù)包捕獲,并與其他控制點(diǎn)集成,以提高檢測(cè)準(zhǔn)確性、修復(fù)威脅并實(shí)現(xiàn)網(wǎng)絡(luò)取證。”

隨著數(shù)字化發(fā)展進(jìn)入大模型時(shí)代,網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻。攻擊方式早已突破傳統(tǒng)邊界防御,東西向流量(內(nèi)部橫向移動(dòng))和加密流量成為攻擊者的主要跳板;AI驅(qū)動(dòng)攻擊升級(jí),自動(dòng)化攻擊工具繞過傳統(tǒng)防御效率提升70%。企業(yè)的信息安全防線正遭受著前所未有的考驗(yàn)。而NAV解決方案提供對(duì)全網(wǎng)絡(luò)流量的實(shí)時(shí)洞察,可實(shí)現(xiàn)更快速的威脅檢測(cè)發(fā)現(xiàn),減少潛在入侵在企業(yè)網(wǎng)絡(luò)系統(tǒng)的停留時(shí)間,同時(shí),通過日志分析發(fā)現(xiàn)隱秘威脅,有效助力企業(yè)降低安全合規(guī)風(fēng)險(xiǎn),最大限度保證業(yè)務(wù)連續(xù)性,對(duì)企業(yè)安全運(yùn)營(yíng)具有重要意義。

Forrester指出,NAV市場(chǎng)已經(jīng)成熟,供應(yīng)商正從傳統(tǒng)的基于規(guī)則的檢測(cè)發(fā)展到推進(jìn)其AI/ML驅(qū)動(dòng)的檢測(cè),但其發(fā)展面臨的主要挑戰(zhàn)在于NAV解決方案必須處理誤報(bào),同時(shí)提供高保真、可操作的結(jié)果。因此,為實(shí)現(xiàn)NAV解決方案在復(fù)雜網(wǎng)絡(luò)中高效識(shí)別威脅、發(fā)現(xiàn)提升安全態(tài)勢(shì)的機(jī)會(huì),并利用補(bǔ)充遙測(cè)在需要時(shí)進(jìn)行協(xié)調(diào)和響應(yīng)等能力優(yōu)勢(shì),企業(yè)必須選擇一家合適的NAV供應(yīng)商。Forrester在報(bào)告中建議,安全和風(fēng)險(xiǎn)(S&R)專業(yè)人員應(yīng)了解他們可以從NAV供應(yīng)商那里獲得的價(jià)值,了解供應(yīng)商之間的差異,并根據(jù)規(guī)模和市場(chǎng)重點(diǎn)選擇供應(yīng)商。

騰訊云在NAV技術(shù)方向深耕已久,旗下自研的NDR產(chǎn)品是集高級(jí)威脅檢測(cè)(APT檢測(cè))、分析、溯源和響應(yīng)于一體的綜合解決方案,在報(bào)告中Forrester重點(diǎn)提及了該產(chǎn)品解決方案在協(xié)調(diào)與自動(dòng)化響應(yīng)、威脅情報(bào)信息流關(guān)聯(lián)、內(nèi)部威脅檢測(cè)等維度的顯著優(yōu)勢(shì)。具體而言,騰訊云安全NDR具備檢測(cè)場(chǎng)景全、響應(yīng)快、檢測(cè)能力強(qiáng)、阻斷率高(可達(dá)99.99%)四大優(yōu)勢(shì):

在檢測(cè)場(chǎng)景方面,騰訊云安全NDR基于云端協(xié)同的全流量檢測(cè),覆蓋公有云上、線下機(jī)房全流量檢測(cè)場(chǎng)景,勒索病毒、郵件安全、密碼安全等九大安全專題,開箱即用,通過安全專題將威脅聚焦,結(jié)合可視化分析幫助客戶針對(duì)性解決風(fēng)險(xiǎn)問題;

在檢測(cè)能力方面,AI算法+威脅情報(bào)+動(dòng)態(tài)文件+規(guī)則引擎+全流量溯源五大領(lǐng)先利器,強(qiáng)力對(duì)抗攻擊繞過和0day漏洞;

在響應(yīng)速度上,騰訊云安全NDR具備全面的互聯(lián)網(wǎng)漏洞檢測(cè)機(jī)制及國(guó)內(nèi)領(lǐng)先的威脅情報(bào)庫,能實(shí)現(xiàn)實(shí)時(shí)聯(lián)動(dòng),快速響應(yīng)最新漏洞和事件;

在阻斷效果上,騰訊云安全NDR采用非侵入式旁路阻斷攻擊行為,閉環(huán)處置事件,阻斷成功率高達(dá)99.99%。

值得一提的是,針對(duì)多云和復(fù)雜的IT環(huán)境,騰訊云安全NDR支持在公有云原生接入鏡像流量和線下機(jī)房。提供對(duì)互聯(lián)網(wǎng)出口流量、負(fù)載均衡、NAT網(wǎng)關(guān)等南北向流量,和子網(wǎng)內(nèi)、容器間等東西向流量做檢測(cè),實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)、入侵事件、內(nèi)部滲透攻擊事件等能力。同時(shí),留存原始報(bào)文和流量日志方便事后做溯源分析。通過云沙箱和靜態(tài)文件檢測(cè)能力,騰訊云NDR能發(fā)現(xiàn)惡意文件傳輸,洞察惡意文件的一切行為,發(fā)現(xiàn)未知威脅。

再獲認(rèn)可!騰訊云憑借NDR入選Forrester最新研報(bào)

在AI的應(yīng)用上,騰訊云安全NDR根據(jù)正常流量創(chuàng)建了用戶行為基線模型,通過機(jī)器學(xué)習(xí)等方式,幫助企業(yè)在海量數(shù)據(jù)里發(fā)現(xiàn)偏離模型的異常流量,發(fā)現(xiàn)潛在高危威脅。與單純基于統(tǒng)計(jì)或設(shè)置閾值的檢測(cè)方法相比,無監(jiān)督的AI模型可以更完美地貼合客戶的環(huán)境,并且不需要操作人員通過長(zhǎng)期的閾值報(bào)警觀察來手動(dòng)調(diào)整報(bào)警閾值。另外,通過有監(jiān)督的檢測(cè)模型,提升SQL注入、XSS攻擊、Webshell傳輸?shù)裙羰址ǖ臋z出率,有效應(yīng)對(duì)變種攻擊。

再獲認(rèn)可!騰訊云憑借NDR入選Forrester最新研報(bào)

?此外,針對(duì)重保期間攻擊激增、東西向流量盲區(qū)、溯源取證難等防御挑戰(zhàn),騰訊云安全全新發(fā)布公有云全流量檢測(cè)與響應(yīng)NDR,以“云原生接入、全流量檢測(cè)、全流量可視”三大創(chuàng)新突破,直擊企業(yè)核心痛點(diǎn),助力企業(yè)快速建立網(wǎng)絡(luò)高級(jí)威脅防護(hù)能力。

云原生接入:支持云原生一鍵部署與開通,采用旁路鏡像+自動(dòng)化超量保護(hù)機(jī)制,確保業(yè)務(wù)零影響,極大降低了部署門檻;

全流量可視:通過全流量鏡像技術(shù),對(duì)云上南北向、東西向流量實(shí)時(shí)解析,徹底消除傳統(tǒng)安全工具的監(jiān)測(cè)盲區(qū);

全流量檢測(cè):內(nèi)置強(qiáng)大的安全檢測(cè)能力,覆蓋2000余項(xiàng)已知CVE漏洞、66種主流應(yīng)用服務(wù)及30種網(wǎng)絡(luò)協(xié)議解析能力,依托騰訊云豐富的威脅情報(bào)生態(tài),持續(xù)迭代檢測(cè)規(guī)則,確保對(duì)新型威脅的精準(zhǔn)識(shí)別,顯著降低誤報(bào)率。

隨著企業(yè)數(shù)字化轉(zhuǎn)型加速,云上業(yè)務(wù)規(guī)模迅猛擴(kuò)張,云上安全威脅呈指數(shù)級(jí)增長(zhǎng),網(wǎng)絡(luò)安全防護(hù)已從邊界防御進(jìn)階到全流量治理。騰訊云安全始終致力為全球客戶提供更加全面、高效、智能的網(wǎng)絡(luò)安全服務(wù),未來仍將持續(xù)投入研發(fā),創(chuàng)新升級(jí)NDR產(chǎn)品,協(xié)同生態(tài)伙伴共同促進(jìn)安全產(chǎn)業(yè)的規(guī)模化發(fā)展,更好地護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )