山石網(wǎng)科攜山石智·感——智能內(nèi)網(wǎng)威脅感知系統(tǒng)����,成為《指南》中唯一中國網(wǎng)絡(luò)安全廠商�����,被Gartner認(rèn)可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商���。
山石網(wǎng)科獲中國廠商唯一殊榮
2月28日,Gartner發(fā)布了《網(wǎng)絡(luò)流量分析(NTA)市場指南》�����,山石網(wǎng)科攜山石智·感——智能內(nèi)網(wǎng)威脅感知系統(tǒng),成為《指南》中唯一的中國網(wǎng)絡(luò)安全廠商�����,被Gartner認(rèn)可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商�。
《指南》中收錄的大多是專注在NTA領(lǐng)域的創(chuàng)新型廠商,山石網(wǎng)科和思科是為數(shù)不多的綜合型網(wǎng)絡(luò)安全廠商����。
能夠入選這一新興技術(shù)品類指南,再次證明了山石網(wǎng)科在基于人工智能的網(wǎng)絡(luò)安全威脅檢測領(lǐng)域前瞻創(chuàng)新能力���,以及全球市場的突出表現(xiàn)��,得到了業(yè)界認(rèn)可�����。
什么是NTA
“NTA是一種功能和能力��,而非純粹的一個產(chǎn)品�?���!薄狦artner
NTA (Network Traffic Analysis) 網(wǎng)絡(luò)流量分析���,最早在2013年被提出,是一種威脅檢測的新興技術(shù)��,2016年逐漸在市場上興起���。
根據(jù)Gartner的定義����,NTA——融合了傳統(tǒng)的基于規(guī)則的檢測技術(shù)���,以及機(jī)器學(xué)習(xí)和其他高級分析技術(shù)���,用以檢測企業(yè)網(wǎng)絡(luò)中的可疑行為,尤其是失陷后的痕跡����。NTA通過DFI和DPI技術(shù)來分析網(wǎng)絡(luò)流量,通常部署在關(guān)鍵的網(wǎng)絡(luò)區(qū)域?qū)|西向和南北向的流量進(jìn)行分析��,而不會試圖對全網(wǎng)進(jìn)行監(jiān)測�。
NTA做為五種檢測高級威脅的手段之一,連續(xù)兩年被Gartner選為十一大信息安全技術(shù)之一�。在NTA入選11大技術(shù)的解說詞中,Gartner說到——“NTA解決方案通過監(jiān)測網(wǎng)絡(luò)的流量�����、連接和對象來識別惡意的行為跡象��。對于那些試圖通過基于網(wǎng)絡(luò)的方式去識別繞過邊界安全的高級攻擊的企業(yè)而言��,可以考慮將NTA作為一種備選方案����。”
隨著人們越來越關(guān)注威脅檢測與響應(yīng)����,出現(xiàn)了很多新興的威脅檢測技術(shù),包括欺騙技術(shù)���,以及同在11大技術(shù)之列的NTA�、EDR�,還有UEBA,等等��。
山石智·感 :國內(nèi)首款獲獎NTA網(wǎng)絡(luò)安全產(chǎn)品
2017年,山石網(wǎng)科發(fā)布山石智·感��,是國內(nèi)首個引入NTA技術(shù)理念的網(wǎng)絡(luò)安全產(chǎn)品����,產(chǎn)品同時也融入了山石網(wǎng)科在利用人工智能領(lǐng)域,發(fā)現(xiàn)高級威脅上積累多年的工程技術(shù)��。
山石智·感自2017年發(fā)布之后�����,在多次勒索病毒爆發(fā)初期��,業(yè)界尚未明確病毒特征時�����,利用山石網(wǎng)科的人工智能技術(shù)�����,通過分析內(nèi)網(wǎng)通信流量和主機(jī)訪問行為���,發(fā)現(xiàn)異常高危網(wǎng)絡(luò)行為��、刻畫異?����;ピL鏈條��、定位高危主機(jī)���。
“當(dāng)下,在不可預(yù)測的網(wǎng)絡(luò)安全領(lǐng)域��,保護(hù)核心信息���,對所有企業(yè)來說都是一項(xiàng)重大挑戰(zhàn)�����,”山石網(wǎng)科首席技術(shù)官兼聯(lián)合創(chuàng)始人劉向明表示����,“借助山石網(wǎng)科基于人工智能的NTA解決方案��,山石網(wǎng)科可為企業(yè)的核心資產(chǎn)和信息提供全面��、有效的安全防護(hù)?�!?/p>
山石智·感:智能內(nèi)網(wǎng)威脅感知系統(tǒng)
山石智·感是智能的內(nèi)網(wǎng)威脅感知系統(tǒng)���,設(shè)計(jì)目標(biāo)是發(fā)現(xiàn)和定位精心偽裝或繞過網(wǎng)絡(luò)邊界防護(hù)����,進(jìn)入用戶內(nèi)部網(wǎng)絡(luò)的高級威脅�����。
山石智·感通過旁路部署監(jiān)聽服務(wù)器區(qū)的核心交換機(jī)流量����,利用人工智能、行為分析�����、蜜罐等多種技術(shù)手段��,檢測內(nèi)網(wǎng)中的網(wǎng)絡(luò)威脅���,定位風(fēng)險(xiǎn)服務(wù)器�,最終完成內(nèi)網(wǎng)風(fēng)險(xiǎn)的評估。
山石智·感發(fā)布以來����,得到了國內(nèi)外金融、大企業(yè)��、教育���、政府等客戶的廣泛認(rèn)可。
山石網(wǎng)科AI基因
山石智·感產(chǎn)品繼承了山石網(wǎng)科多年來在利用人工智能領(lǐng)域�,積累的高級網(wǎng)絡(luò)威脅的工程技術(shù)經(jīng)驗(yàn)。早在2013年�,山石網(wǎng)科發(fā)布智能下一代防火墻時(產(chǎn)品型號:iNGFW),就引入了利用機(jī)器智能學(xué)習(xí)技術(shù)����,建立了網(wǎng)絡(luò)通信基線。通過多維度分析發(fā)現(xiàn)異常訪問���,定位高級威脅��。
基于iNGFW的技術(shù)創(chuàng)新�,山石網(wǎng)科在2014年入選Gartner魔力象限時�,就位列前瞻性維度全球第三��。
