世界热讯:全球代表厂商和最佳用例!斗象科技同时入选双份Gartner NDR报告

近日,全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告(《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response和《新兴技术:网络威胁检测与响应(NDR)最佳用例》Emerging Tech: Top Use Cases for Network Detection and Response,以下简称“报告”),引起了国内外网安从业人员与供应商的广泛关注。斗象科技PRS-NTA全流量安全计算分析平台,以覆盖全流程的风险监测、研判、处置与溯源等特点能力,被列为全球NDR领域代表厂商。

入选Gartner报告的厂商名单(部分)


(资料图片仅供参考)

Gartner于2020年首次提出NDR概念,该领域多年来一直保持高速增长,根据报告,2020年和2021年NDR全球市场收入分别增长23.7%和23.0%。Gartner预计,“从2021年到2026年,以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”

报告还指出,政府和金融行业客户对NDR的兴趣仍强于其他行业;NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率,NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”

本次入选的斗象全流量安全计算分析平台PRS-NTA(简称PRS),以旁路方式实时采集、协议解析和存储网络全流量日志,基于大数据和人工智能等关键技术,构建新一代以数据计算分析为核心的威胁检测与响应平台,助力企业提高对隐蔽威胁、漏洞利用行为和运维弱点的发现覆盖能力,充分挖掘全流量数据的价值,提升安全运营效率,并在技术实力和落地实践方面始终贴合最新市场趋势。

在技术实力方面,斗象科技PRS结合大数据计算、模型计算、图计算、事件关联引擎等多种检测、计算和分析技术,形成了六大核心优势:

全流量采集与协议日志解析。PRS基于多NUMA包处理分析框架,实时对网络双向通信报文全文会话级采集、解析和存储,性能达到40Gbps。支持50多种协议日志的深度解析与5000+协议识别,日志具备结构化、轻量化、可机读、可配置等特性,更适合安全检测、追踪调查以及历史数据全量留存在内的合规要求。

PB/EB级复合元数据存储与秒级检索PRS利用大数据流处理引擎,支持百万级EPS实时过滤、富化、关联和分析,通过高速全文索引技术,满足PB级数据量级下的秒级检索,不仅可以实现无延迟的实时安全检测,还可以高效完成非实时性的跨周期深度调查和溯源取证工作。

针对PCAP原始数据包留存需求,PRS采用自研高性能存储架构,对PCAP数据进行块状压缩存储,通过会话标记、文件偏移量计算等方式实现PCAP数据微秒级的快速解压读取能力。

开箱即用,内置丰富的安全模型。PRS成熟应用了大数据计算框架和流计算平台技术,内置数十种开箱即用的安全检测和分析模型。通过对海量正/负样本、专家特征选取以及算法,建立场景化安全模型,以长期真实数据的模型运营优化,实现针对高级网络攻击、0day漏洞利用、无特征攻击等高级威胁进行有效监测。

安全模型即服务。PRS首创“安全模型即服务”理念和功能,支持自定义扩展,丰富数据挖掘安全分析场景。可基于数据湖进行自定义建模分析,以SAI-安全模型运营平台为基座,实现数据集选取、特征工程、算法选择、模型运行管理等功能。

提升攻防成熟度,验证防御有效性。PRS基于大数据计算力,用户可使用已对历史流量协议日志数据进行离线回溯检测和重放,验证已有安全设施的检测规则和防护策略有效性。

场景化阻断实现威胁精准处置。PRS支持TCP阻断和HTTP重定向两种模式,支持自定义多种阻断场景,可针对关键业务隔离、攻击抑制等场景配置策略,最大程度保障客户业务可用性,缩短风险处置时间,遏制进一步威胁。

在实践落地方面,作为政企客户日常安全运营中主要的中心化流量数据系统,PRS已在金融、政府、互联网、智能制造等行业的多家标杆企业落地,帮助客户搭建了覆盖事前采集、存储,事中检测、研判分析,事后响应、溯源、能力提升的主动防御全闭环。

此次Gartner NDR双份全球报告的入选,标志着斗象科技PRS网络威胁检测与响应能力获得了国际权威机构的认证。面对日益复杂的网络环境和不断演进的网络安全威胁,斗象科技将结合多年攻防实战经验,以及旗下漏洞盒子互联网安全服务平台的深厚沉淀,探索安全数据分析技术的更多可能。

免责声明:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。

标签:

最近更新

世界热讯:全球代表厂商和最佳用例!斗象科技同时入选双份Gartner NDR报告
2023-04-28 12:02:32
终极斗罗:齐天龙的命运已经决定,生态战舰等着他,蓝轩宇不心疼_世界微动态
2023-04-28 11:55:24
又一家崩盘 美国银行业危机远未结束 世界今头条
2023-04-28 11:26:52
当前消息!美国一季度经济增速显著低于预期
2023-04-28 10:49:11
【时快讯】再添名医!北京协和心脏内科邓华教授签约湘西州人民医院
2023-04-28 10:25:58
我市完成全省首例跨行“带押过户”业务 天天快看点
2023-04-28 10:08:45
环球今热点:金房节能2022年度分配预案:拟10送转2股派5.5元
2023-04-28 09:47:07
今日快看!凯立新材:4月27日融资买入167.33万元,融资融券余额4331.28万元
2023-04-28 09:52:00
热头条丨黄骅港:优化港口功能结构 拉动腹地经济发展
2023-04-28 09:07:44
每日快讯!《少年JUMP》高人气动画化作品,《鬼灭之刃》只排第二
2023-04-28 08:54:54
皇氏集团(002329.SZ):阜阳TOPCon太阳能电池项目第一期已开工建设 天天看热讯
2023-04-28 08:19:25
新华传媒(600825)4月27日主力资金净卖出4692.72万元
2023-04-28 07:42:05
每日时讯!GoTo第一季度营收超4亿美元,净亏损约2.7亿美元
2023-04-28 06:49:01
登城刘敞阅读答案-登城
2023-04-28 05:47:42
湖南车展购车有什么优惠?记者帮您整理了部分,请收藏 每日报道
2023-04-28 05:03:50
高雅寺_关于高雅寺简述
2023-04-28 02:48:29
全球观天下!头发长虱子卵怎么去除_虱子卵怎么去除
2023-04-28 00:43:13
天天微动态丨自然保护地界桩_自然保护区界桩标准
2023-04-27 22:48:20
全球快报:【中篇】公主 第三章 保姆
2023-04-27 21:59:09
天天精选!从千年瓷都到中亚腹地:“一带一路”上的文明对话
2023-04-27 21:08:51
【世界报资讯】增速20个月浙江第一,千亿级网络零售额的余杭,又有大动作
2023-04-27 20:51:07
“三个一体”强化工作实效|世界热点评
2023-04-27 20:04:12
云南白药一季度重回增长通道,新业务进入布局成长周期
2023-04-27 19:33:36
世界热头条丨河南中西部有扬沙或浮尘!中央气象台发布沙尘暴蓝色预警
2023-04-27 19:04:12
富国银行的策略师预计标普500指数将从本月高点回调10%,建议投资者在当下宏观风险隐现时降低投资组合的风险_观察
2023-04-27 18:37:29
税宣春风进校园 青年筑梦话担当-每日时讯
2023-04-27 17:57:35
猿辅导在北京成立科技公司,注册资本5000万元 每日快播
2023-04-27 17:37:25
国考体检检测哪些项目-天天热推荐
2023-04-27 17:06:18
苏博特(603916):关于为子公司提供担保的公告 环球滚动
2023-04-27 16:59:02
总规模20亿元,陕西省首支S基金落地|焦点简讯
2023-04-27 16:30:45