北京2021年11月11日 /新闻稿网 - Xinwengao.com/ — 2021年第四季度,全球最具影响力的独立研究咨询公司之一Forrester发布了最新的《网络分析与可视化(NAV)报告》, 该报告从市场发展情况和产品功能两个维度,推荐了全球32家顶级NAV解决方案提供商,旨在为专业人士对NAV解决方案的选择提供参考。山石网科凭借行业领先的NAV解决方案(山石智源•智能安全运营系统)成功入选。
Forrester在报告中将NAV定义为“一类被动部署在网络中,通过分析网络流量达成以下几个目标的的安全解决方案:基于行为和签名检测威胁,发现并建立资产之间的联系,提供流量分析,提取相关的元数据,允许捕获全部或特定的数据包,联动其他控制节点对检测到的威胁进行修复,支持网络取证。”同时,Forrester根据NAV的市场和功能的侧重点,将其分成四个部分:单点NAV解决方案(独立部署)、NAV plus(引入多来源的原生分析)、安全分析平台(依赖安全分析平台工具)、NAV作为功能模块。
根据Forrester报告,山石网科主要向用户提供NAV plus的解决方案,其垂直市场聚焦于政府、教育和服务商行业。
山石智源•智能安全运营系统是新一代全息数字驱动的AI分析运营系统,由分析平台与丰富探针共同构成,基于大数据分析与关联进行全网流量、日志、威胁检测分析,形成集全链条数据采集、流量实时分析、威胁事件分析、安全风险可视化、资产管理、溯源取证、联动处置的一款安全分析运营闭环平台,结合顶级威胁情报帮助用户把握全局安全态势,及时掌控安全威胁,提升安全管理效率,构建完善的态势感知防御体系。
山石智源•智能安全运营系统采用大数据关联分析技术、可视化技术、攻击回溯、自动化编排等技术实现攻击链行为检测、资产识别、安全事件检测、恶意文件检测、追踪取证、联动处置等功能,并对检测结果及时告警,通知管理者或安全设备完成对威胁的自动化/半自动化阻击和风险的蔓延。其主要的产品优势在于:
- 全链条数据采集:山石智源基于大数据分析和可视化技术,实现全链条的数据采集,全面支持不同品牌/种类安全设备三方日志的采集与解析,为上层业务提供数据支撑。
- 多维度态势感知:山石智源构建多维度的安全态势感知大屏,支持自定义大屏看板,灵活满足用户多场景分析需求。
- 资产发现与梳理:山石智源可以通过流量、日志、弱点报告、计费报文等信息,主/被动识别常规资产及隐蔽资产,对中心以及分支机构提供多维度资产全面管理。
- AI+HI高级威胁检测:山石智源拥有顶级权威情报库,并联合国内外主流情报机构,构建全面、及时、准确的情报体系。同时配置业界领先的威胁检测与分析引擎(NTA,Gartner国内唯一推荐级),能够快速、准确发现高级威胁与异常行为。
- 威胁可查,留存取证:山石智源支持SPL语言日志检索,威胁事件关键字查询。能够还原完整的攻击链,定位源头,明确范围,量化影响,保留原始数据信息,便于取证溯源,同时满足政策要求。
- SOAR,预警通报联动处置闭环:山石智源整合检测与响应机制,按需预警通报,实现自动化响应编排。平台支持联动多种实体,实现策略一键下发,防止威胁进一步扩散。还可自定义编排剧本,实时响应威胁事件,帮助用户降低MTTR(平均响应时间)。
凭借20,000个全球客户,山石网科已经建立起“安全有效”的产品声誉。除智源外,山石网科还提供如NGFW、IDPS、WAF、SD-WAN、智影、云格、云界等多种产品,并赢得众多行业奖项,包括连续8年入选Gartner网络防火墙魔力象限。