廣州熱線

近日,第三方調(diào)研機構(gòu)數(shù)世咨詢發(fā)布《威脅檢測與響應(yīng)TDR市場指南》報告,從規(guī)模、技術(shù)能力與應(yīng)用場景等多角度對國內(nèi)TDR市場進行了梳理。數(shù)世咨詢通過點陣圖的方式,在技術(shù)創(chuàng)新力與市場執(zhí)行力兩個維度對現(xiàn)有國內(nèi)安全廠商進行評測,科來的流量檢測與分析技術(shù)代表國內(nèi)最高水平。

威脅檢測與響應(yīng)TDR是指以全流量檢測與分析技術(shù)為核心,結(jié)合威脅情報、脆弱性檢測、加密流量解析、日志分析、EDR、SOAR、沙箱、專家服務(wù)等功能模塊,以網(wǎng)絡(luò)攻防對抗為主要場景的一體化解決方案。

全流量是指對網(wǎng)絡(luò)全部流量的采集與保存、全行為建模與分析以及全流量回溯,是結(jié)合大數(shù)據(jù)、機器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù),實現(xiàn)網(wǎng)絡(luò)監(jiān)控?zé)o死角。通過對網(wǎng)絡(luò)流量數(shù)據(jù)的可回溯、可追溯、可攔截,賦能用戶對網(wǎng)絡(luò)全方向未知威脅的感知能力。

TDR包含對網(wǎng)絡(luò)威脅的檢測、分析與處置,而“無法感知的未知威脅才是最大的威脅”,尤其在現(xiàn)今攻擊力量規(guī)模化、手法與手段更加隱匿及多樣化的情況下,網(wǎng)絡(luò)安全工作需要更前置、更主動。

科來致力于針對威脅的檢測與分析工作,將全流量數(shù)據(jù)標(biāo)準化、開放化,與各廠商進行能力疊加,共同幫助用戶提升網(wǎng)絡(luò)安全門檻?？苼硗ㄟ^網(wǎng)絡(luò)全流量分析技術(shù)對網(wǎng)絡(luò)中全部流量進行全量記錄、實時深度檢測分析,為用戶提供“上帝視角”,洞察一切網(wǎng)絡(luò)情況,做到對未知威脅的及時發(fā)現(xiàn)、及時響應(yīng),整體提升網(wǎng)絡(luò)安全的主動性和時效性。

網(wǎng)絡(luò)全流量分析技術(shù)的主要應(yīng)用場景

在威脅檢測場景中,網(wǎng)絡(luò)全流量檢測與分析技術(shù)能夠?qū)Y產(chǎn)進行全面盤點,實現(xiàn)收斂攻擊暴露面;對于可能存在的未知威脅,通過全流量采集、網(wǎng)絡(luò)協(xié)議解碼和元數(shù)據(jù)提取等步驟,能夠建立完整的協(xié)議及數(shù)據(jù)包索引,并逐步形成流量協(xié)議、通聯(lián)關(guān)系、行為統(tǒng)計等特征基線,為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)基礎(chǔ)。

在接下來的攻擊行為分析場景中,很多安全企業(yè)更愿將威脅情報前置,通過流量檢測環(huán)節(jié)即可判定檢測對象是否惡意,提升告警的準確度,降低誤報率,為接下來的響應(yīng)溯源環(huán)節(jié)提供準確線索;在對歷史流量日志進行回溯分析時,發(fā)現(xiàn)可能長期潛藏的未知高級威脅。

在近年來連續(xù)開展的網(wǎng)絡(luò)攻防演練中,科來通過網(wǎng)絡(luò)全流量分析技術(shù)在0day分析、未知威脅分析、追蹤與溯源、擴線分析、攻擊研判與驗證、資產(chǎn)梳理、策略梳理、暴露面梳理等方面為防守方提供技術(shù)和方法支撐,助力用戶取得優(yōu)異成績。

基于流量的檢測響應(yīng)技術(shù)成為安全領(lǐng)域最重要的安全防護手段

近幾年,IT與互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,各種新型攻擊的持續(xù)發(fā)生。隨著國家各項政策規(guī)范的制定以及重大網(wǎng)安活動的推動,基于通信流量的檢測響應(yīng)技術(shù)勢必成為安全領(lǐng)域最重要的安全防護手段。

目前國內(nèi)的TDR應(yīng)用主要集中在運營商、金融、能源等行業(yè),共同特點是信息化程度較高、對網(wǎng)絡(luò)攻擊敏感度高且市場相對成熟?？赏茢辔磥黼S著各行業(yè)信息化發(fā)展和市場成熟度的不斷提升,將對TDR的需求呈現(xiàn)明顯增長態(tài)勢。