近日,第三方调研机构数世咨询发布《威胁检测与响应(TDR)市场指南》报告,从规模、技术能力与应用场景等多角度对国内TDR市场进行了梳理。数世咨询通过点阵图的方式,在技术创新力与市场执行力两个维度对现有国内安全厂商进行评测,科来的流量检测与分析技术代表国内最高水平。 威胁检测与响应(TDR)是指以全流量检测与分析技术为核心,结合威胁情报、脆弱性检测、加密流量解析、日志分析 、EDR、SOAR、沙箱、专家服务等功能模块,以网络攻防对抗为主要场景的一体化解决方案。 全流量是指对网络全部流量的采集与保存、全行为建模与分析以及全流量回溯,是结合大数据、机器学习、深度学习等技术,实现网络监控无死角。通过对网络流量数据的可回溯、可追溯、可拦截,赋能用户对网络全方向未知威胁的感知能力。 TDR包含对网络威胁的检测、分析与处置,而“无法感知的未知威胁才是最大的威胁”,尤其在现今攻击力量规模化、手法与手段更加隐匿及多样化的情况下,网络安全工作需要更前置、更主动。 科来致力于针对威胁的检测与分析工作,将全流量数据标准化、开放化,与各厂商进行能力叠加,共同帮助用户提升网络安全门槛。科来通过网络全流量分析技术对网络中全部流量进行全量记录、实时深度检测分析,为用户提供“上帝视角”,洞察一切网络情况,做到对未知威胁的及时发现、及时响应,整体提升网络安全的主动性和时效性。 网络全流量分析技术的主要应用场景 在威胁检测场景中,网络全流量检测与分析技术能够对资产进行全面盘点,实现收敛攻击暴露面;对于可能存在的未知威胁,通过全流量采集、网络协议解码和元数据提取等步骤,能够建立完整的协议及数据包索引,并逐步形成流量协议、通联关系、行为统计等特征基线,为后续的关联分析提供数据基础。 在接下来的攻击行为分析场景中,很多安全企业更愿将威胁情报前置,通过流量检测环节即可判定检测对象是否恶意,提升告警的准确度,降低误报率,为接下来的响应溯源环节提供准确线索;在对历史流量日志进行回溯分析时,发现可能长期潜藏的未知高级威胁。 在近年来连续开展的网络攻防演练中,科来通过网络全流量分析技术在0day分析、未知威胁分析、追踪与溯源、扩线分析、攻击研判与验证、资产梳理、策略梳理、暴露面梳理等方面为防守方提供技术和方法支撑,助力用户取得优异成绩。 基于流量的检测响应技术成为安全领域最重要的安全防护手段 近几年,IT与互联网应用的快速发展,各种新型攻击的持续发生。随着国家各项政策规范的制定以及重大网安活动的推动,基于通信流量的检测响应技术势必成为安全领域最重要的安全防护手段。 目前国内的TDR应用主要集中在运营商、金融、能源等行业,共同特点是信息化程度较高、对网络攻击敏感度高且市场相对成熟。可推断未来随着各行业信息化发展和市场成熟度的不断提升,将对TDR的需求呈现明显增长态势。 |
热点资讯
点击排行