日前,国际权威咨询机构Forrester发布《The Network Analysis And Visibility Solutions Landscape,Q2 2025》报告。奇安信在众多知名供应商中脱颖而出,连续三次获此权威认可,彰显了奇安信在网络安全领域的技术引领力和实战化安全能力。
Forrester将网络分析与可见化(NAV)定义为:一种在网络中被动部署的安全解决方案,旨在深入了解网络流量并检测本地、云和混合环境中的威胁,同时实现资产关系映射、流分析执行、元数据提取、完整或有针对性的数据包捕获,并能与其他控制点集成,以提高威胁检测的准确性,加快威胁修复并支持网络取证。
天眼可全流量协议识别并还原网络数据、文件及行为,用于取证分析、威胁发现。其深度威胁发现能力可应对高级可持续性威胁、zero-day、n-day漏洞利用、威胁情报、恶意软件、非法应用加密通信、恶意加密攻击、防绕过检测等多种场景 。此外,天眼还支持文件样本的动态和静态检测,环境敏感的用户操作模拟 ,自动分析样本文件与释放文件及out-of-the-box分析技术,支持反沙箱技术及在样本检测过程中与虚拟机进行交互。
威胁分析及调查方面
天眼提供了基于分诊聚焦告警的告警抑制及主动降噪、高频告警智能研判以及告警的深度行为分析。它涵盖了应用安全、系统安全、数据库行为等20多种深度行为分析方法 ,并支持全量元数据溯源分析、攻击与流会话关联、SPL专家模式等高级功能, 针对 链路劫持、可疑代理、远程工具、邮件行为、特权账号等进行专项分析。
另外,天眼还具备实战化攻防创新设计,包括API接口安全、云及云原生安全、5GC安全等方面的保护措施。引入了告警智能辅助研判、单点攻击全网阻断机制,并采用基于有攻击则阻断无攻击则放行的高级旁路阻断策略。
暂无评论
