全球认可!新澳门新葡萄娱乐入选Gartner®《网络检测与响应市场指南》代表厂商

发布时间 2024-05-10
近日,全球IT研究与咨询机构Gartner正式发布2024年《网络检测与响应市场指南》(Market Guide for Network Detection and Response)。新澳门新葡萄娱乐凭借旗下NDR产品方案CSA-NTA,自2023年分别入选Gartner《新兴技术:安全—网络检测与响应采用增长洞察》和《新兴技术:网络检测与响应最佳用例》两份全球NDR新兴技术趋势报告后,再次入选NDR市场指南代表厂商。



Gartner在报告中对全球范围内NDR市场发展、技术变化、部署建议、代表供应商等进行详细的剖析,并指出:“网络检测和响应市场持续增长,并扩展到IaaS部署的混合网络场景。”因此Gartner提出:“安全和风险管理领导者应该在更多自动化安全操作助理的背景下,优先考虑NDR作为AI分析的关键数据提供者。”


新澳门新葡萄娱乐NDR方案采用元数据和AI驱动设计理念,多种安全分析与处置引擎联合驱动,能够对漏洞利用、木马、蠕虫、挖矿、内部威胁、横向移动以及高级威胁等多种威胁精准检测,并对攻击行为进行自动、半自动化的响应处置,同时系统具备剧本编排与响应能力,可联动多种类型的安全设备隔离、阻断或调查取证异常行为,帮助政企客户构建智能化、开箱即用的网络检测和响应系统。


目前政企客户越来越关注MTTD、MTTI、MTTR指标,迫切需要NDR产品解决告警过载问题,提升威胁分析和响应处置的效率。


威胁检测方面,新澳门新葡萄娱乐NDR方案融合多种分析手段,具备更智能的威胁发现和分析能力。


通过应用AI增强技术,强化未知威胁与高级威胁发现能力,包括ML异常检测和深度学习算法,系统支持AI模型特征字段提取,具备“集中建模—分布式推理”的AI赋能架构,可定期从云端下载AI模型后部署到本地化系统进行模型微调后推理。同时系统集成多种检测技术,如签名、基于规则的启发式方法和基于阈值的分析方法,应用行为分析技术的基线建模能力,内置动态基线技术和预测分析技术,可发现用户异常行为、失陷主机、异常登录等安全风险。


IR工作流方面,新澳门新葡萄娱乐NDR方案通过监控仪表盘,以更完备的告警分诊、调查分析、溯源取证能力,提供更全面的安全事件视角。


针对典型攻击事件,系统聚焦于安全事件的管理与监控,对实体分析、恶意软件、登录行为、访问行为、扫描探测、WEB攻击、DNS行为、非常规服务安全场景,进行专项场景监控管理。同时,系统可通过SQL语句以及拖拉拽方式拼接场景页面,满足各种安全场景数据可视化需求。在场景分析的工作流处理中,通过收集场景相关的各类信息,并应用关联、聚合等手段进行事件富化,安全分析师能够检查影响面和深度取证溯源细节信息。


响应处置方面,新澳门新葡萄娱乐NDR方案提供剧本编排与一键封堵能力,通过更高效的运营经验剧本化缩短响应处置时间。


基于单一告警的准确度、多条重复告警的聚合、情报匹配结果等多个因素,对安全事件进行告警聚合后,安全人员可将告警导入系统的剧本编排流程快速地完成处理。针对可自动化防御的告警类型,通过启用开箱即用的应用阻断或遏制攻击行为,达成针对恶意网络流量的自动或手动响应能力。


面对不断演变的网络威胁,新澳门新葡萄娱乐将继续加大研发投入,深化AI技术与网络安全的融合,一方面利用AI小模型技术提高检测分析精准度,另一方面利用安全大模型来提供告警解读、告警优先级排序、IR流程推荐、自动获取狩猎取证信息、自然语言自动生成安全专项场景、报告报表自动生成等能力,持续为全球用户提供更加高效、智能的网络安全解决方案。