深信服被列為Gartner《網(wǎng)絡(luò)檢測(cè)和響應(yīng)市場(chǎng)指南》代表廠商

  • 人閱讀
  • 2023-01-16 16:27:25

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,在國際權(quán)威咨詢公司Gartner發(fā)布的《網(wǎng)絡(luò)檢測(cè)和響應(yīng)市場(chǎng)指南》中,深信服憑借安全感知管理平臺(tái)SIP成為了該領(lǐng)域的全球代表性廠商。

報(bào)告中指出:“網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)市場(chǎng)穩(wěn)步增長,并擴(kuò)展到IaaS等新的使用需求用例中。安全和風(fēng)險(xiǎn)管理者應(yīng)優(yōu)先考慮將NDR作為其他檢測(cè)工具的補(bǔ)充,重點(diǎn)關(guān)注其他控制措施未涵蓋的低誤報(bào)率和異常情況檢測(cè)。”

如今,各政企業(yè)單位業(yè)務(wù)信息化程度漸深,但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻愈加多樣、復(fù)雜,使得威脅的檢測(cè)與響應(yīng)更加重要?,F(xiàn)代SOC團(tuán)隊(duì)也需要一個(gè)集中平臺(tái)去整合來自不同工具的實(shí)時(shí)信息,協(xié)調(diào)安全流程和資源,以“安全運(yùn)營”的方式更高效地檢測(cè)和處置勒索軟件、內(nèi)部威脅、橫向移動(dòng)等網(wǎng)絡(luò)威脅行為。

深信服安全感知管理平臺(tái)SIP是一款融合了“高級(jí)威脅檢測(cè)”和“安全運(yùn)營管理”的安全平臺(tái),旨在為用戶構(gòu)建一套集檢測(cè)、可視、響應(yīng)于一體的大數(shù)據(jù)智能安全分析平臺(tái),讓網(wǎng)絡(luò)安全能閉環(huán)、可感知、易運(yùn)營。

已知、未知威脅都能“看見”,才能未雨綢繆

如今,隨著技術(shù)的不斷迭代進(jìn)化,網(wǎng)絡(luò)安全威脅的場(chǎng)景也總是處于不斷變化之中。對(duì)安全威脅的后知后覺,往往會(huì)使得防守動(dòng)作滯后,造成嚴(yán)重的業(yè)務(wù)損失。

在已知威脅檢測(cè)上,深信服SIP具有強(qiáng)協(xié)議解析以及十億級(jí)大規(guī)模企業(yè)情報(bào)網(wǎng),能全面覆蓋已知威脅的檢測(cè)。

除了內(nèi)置海量檢測(cè)規(guī)則可全面覆蓋已知威脅外,深信服SIP通過在全網(wǎng)超過400,000用戶真實(shí)樣本環(huán)境中訓(xùn)練的AI模型,可準(zhǔn)確檢測(cè)出各類未知威脅,尤其可精準(zhǔn)全面地識(shí)別各類加密流量中的威脅,如針對(duì)猖獗的挖礦活動(dòng),業(yè)內(nèi)率先推出了加密挖礦檢測(cè)技術(shù)。

依托深信服“安全大腦”的能力,SIP可實(shí)時(shí)同步外部威脅情報(bào),保持最新的檢測(cè)能力。對(duì)未知、已知威脅情報(bào)的全面檢測(cè)能力,讓用戶可以在第一時(shí)間獲取到內(nèi)外部威脅信息,針對(duì)異常情況及時(shí)做出處置動(dòng)作。

廣泛聯(lián)動(dòng)安全設(shè)備,第一時(shí)間阻斷威脅傳播

在做好威脅檢測(cè)的基礎(chǔ)上,各組織單位還需要做好后續(xù)的聯(lián)動(dòng)處置工作,才能做到有效遏制網(wǎng)絡(luò)安全威脅的擴(kuò)散與破壞。

深信服SIP具備與廣泛安全產(chǎn)品的深度聯(lián)動(dòng)能力,能聯(lián)動(dòng)深信服及第三方安全設(shè)備做處置,如深信服AF、EDR、AC、CWPP、XDR、MSS,以及770+種第三方安全產(chǎn)品,并通過內(nèi)置SOAR模塊進(jìn)行自動(dòng)化響應(yīng)。

配合安全托管服務(wù)MSS線上專家7*24小時(shí)的主動(dòng)閉環(huán),解決威脅閉環(huán)的“最后一公里”,讓用戶能夠第一時(shí)間根據(jù)獲取到的威脅情報(bào)和處置指引扼殺威脅行為,避免威脅的進(jìn)一步擴(kuò)大。

簡單高效帶來優(yōu)秀體驗(yàn)

目前,網(wǎng)絡(luò)安全的攻擊越發(fā)頻繁、難應(yīng)對(duì),但組織本身卻面臨著不斷擴(kuò)大的網(wǎng)絡(luò)安全人才缺口。在這種窘?jīng)r下,組織單位更希望威脅檢測(cè)和響應(yīng)的工作可以更加高效、簡單地開展。

深信服SIP通過融合云、網(wǎng)、端多重機(jī)制大幅縮減海量告警數(shù)量,將誤報(bào)這一行業(yè)弊病消減至90%以上,同時(shí)其聯(lián)動(dòng)溯源效果極佳,能夠?qū)崿F(xiàn)進(jìn)程級(jí)追溯、直達(dá)病灶。深信服SIP良好的可視化呈現(xiàn)、自動(dòng)化報(bào)告生成、威脅檢測(cè)和運(yùn)營閉環(huán)二合一等多重功能幫助用戶的安全運(yùn)營工作既精準(zhǔn)、還簡單高效。

目前,深信服SIP已經(jīng)服務(wù)了7000+客戶,包括雙一流高校、三甲醫(yī)院、政府部委、百強(qiáng)制造企業(yè)等。據(jù)了解,深信服在NDR領(lǐng)域已經(jīng)擁有了300+實(shí)審技術(shù)專利,以扎實(shí)的技術(shù)能力持續(xù)保障SIP不斷更新迭代。

此次入選Gartner市場(chǎng)指南,既是深信服SIP優(yōu)秀能力的體現(xiàn),也是市場(chǎng)和客戶共同選擇的結(jié)果。相信深信服SIP定會(huì)再接再厲,以不斷精進(jìn)的產(chǎn)品能力、客戶為先的服務(wù)助力廣大用戶的數(shù)字化更簡單,更安全。

來源:Gartner®, Market Guide for Network Detection and Response, 13 January 2023

Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù),也并不建議技術(shù)用戶只選擇有最高評(píng)分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機(jī)構(gòu)的意見,不應(yīng)解釋為對(duì)事實(shí)的陳述。Gartner對(duì)與本研究有關(guān)的所有明示或暗示的保證概不負(fù)責(zé),包括對(duì)適銷性或特定用途的適用性的任何保證。Gartner是Gartner有限公司和/或其附屬公司在美國及全球的注冊(cè)商標(biāo)和服務(wù)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )