首頁 > 關于我們 > 新聞動態 > 產品動態

全球認可!啟明星辰入選Gartner?《網絡檢測與響應市場指南》代表廠商

發布時間 2024-05-10
近日,全球IT研究與咨詢機構Gartner正式發布2024年《網絡檢測與響應市場指南》(Market Guide for Network Detection and Response)。啟明星辰憑借旗下NDR產品方案CSA-NTA,自2023年分別入選Gartner《新興技術:安全—網絡檢測與響應采用增長洞察》和《新興技術:網絡檢測與響應最佳用例》兩份全球NDR新興技術趨勢報告后,再次入選NDR市場指南代表廠商。



Gartner在報告中對全球范圍內NDR市場發展、技術變化、部署建議、代表供應商等進行詳細的剖析,并指出:“網絡檢測和響應市場持續增長,并擴展到IaaS部署的混合網絡場景?!币虼薌artner提出:“安全和風險管理領導者應該在更多自動化安全操作助理的背景下,優先考慮NDR作為AI分析的關鍵數據提供者?!?/p>


啟明星辰NDR方案采用元數據和AI驅動設計理念,多種安全分析與處置引擎聯合驅動,能夠對漏洞利用、木馬、蠕蟲、挖礦、內部威脅、橫向移動以及高級威脅等多種威脅精準檢測,并對攻擊行為進行自動、半自動化的響應處置,同時系統具備劇本編排與響應能力,可聯動多種類型的安全設備隔離、阻斷或調查取證異常行為,幫助政企客戶構建智能化、開箱即用的網絡檢測和響應系統。


目前政企客戶越來越關注MTTD、MTTI、MTTR指標,迫切需要NDR產品解決告警過載問題,提升威脅分析和響應處置的效率。


威脅檢測方面,啟明星辰NDR方案融合多種分析手段,具備更智能的威脅發現和分析能力。


通過應用AI增強技術,強化未知威脅與高級威脅發現能力,包括ML異常檢測和深度學習算法,系統支持AI模型特征字段提取,具備“集中建?!植际酵评怼钡腁I賦能架構,可定期從云端下載AI模型后部署到本地化系統進行模型微調后推理。同時系統集成多種檢測技術,如簽名、基于規則的啟發式方法和基于閾值的分析方法,應用行為分析技術的基線建模能力,內置動態基線技術和預測分析技術,可發現用戶異常行為、失陷主機、異常登錄等安全風險。


IR工作流方面,啟明星辰NDR方案通過監控儀表盤,以更完備的告警分診、調查分析、溯源取證能力,提供更全面的安全事件視角。


針對典型攻擊事件,系統聚焦于安全事件的管理與監控,對實體分析、惡意軟件、登錄行為、訪問行為、掃描探測、WEB攻擊、DNS行為、非常規服務安全場景,進行專項場景監控管理。同時,系統可通過SQL語句以及拖拉拽方式拼接場景頁面,滿足各種安全場景數據可視化需求。在場景分析的工作流處理中,通過收集場景相關的各類信息,并應用關聯、聚合等手段進行事件富化,安全分析師能夠檢查影響面和深度取證溯源細節信息。


響應處置方面,啟明星辰NDR方案提供劇本編排與一鍵封堵能力,通過更高效的運營經驗劇本化縮短響應處置時間。


基于單一告警的準確度、多條重復告警的聚合、情報匹配結果等多個因素,對安全事件進行告警聚合后,安全人員可將告警導入系統的劇本編排流程快速地完成處理。針對可自動化防御的告警類型,通過啟用開箱即用的應用阻斷或遏制攻擊行為,達成針對惡意網絡流量的自動或手動響應能力。


面對不斷演變的網絡威脅,啟明星辰將繼續加大研發投入,深化AI技術與網絡安全的融合,一方面利用AI小模型技術提高檢測分析精準度,另一方面利用安全大模型來提供告警解讀、告警優先級排序、IR流程推薦、自動獲取狩獵取證信息、自然語言自動生成安全專項場景、報告報表自動生成等能力,持續為全球用戶提供更加高效、智能的網絡安全解決方案。

上一篇 下一篇