标签归档:网络流量分析

山石网科创新产品入选 2019 Gartner NTA 指南

山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。山石网科获中国厂商唯一殊荣 2月28日,Gartner发布了《网络流量分析(NTA)市场指南》,山石网科携山石智·感——智能内网威胁感知系统,成为《指南》中唯一的中国网络安全厂商,被Gartner认可为全球范围内具有代表性的NTA产品提供商。 

《指南》中收录的大多是专注在NTA领域的创新型厂商,山石网科和思科是为数不多的综合型网络安全厂商。

能够入选这一新兴技术品类指南,再次证明了山石网科在基于人工智能的网络安全威胁检测领域前瞻创新能力,以及全球市场的突出表现,得到了业界认可。什么是NTA

“NTA是一种功能和能力,而非纯粹的一个产品。”——Gartner

NTA (Network Traffic Analysis) 网络流量分析,最早在2013年被提出,是一种威胁检测的新兴技术,2016年逐渐在市场上兴起。

根据Gartner的定义,NTA——融合了传统的基于规则的检测技术,以及机器学习和其他高级分析技术,用以检测企业网络中的可疑行为,尤其是失陷后的痕迹。NTA通过DFI和DPI技术来分析网络流量,通常部署在关键的网络区域对东西向和南北向的流量进行分析,而不会试图对全网进行监测。

NTA做为五种检测高级威胁的手段之一,连续两年被Gartner选为十一大信息安全技术之一。在NTA入选11大技术的解说词中,Gartner说到——“NTA解决方案通过监测网络的流量、连接和对象来识别恶意的行为迹象。对于那些试图通过基于网络的方式去识别绕过边界安全的高级攻击的企业而言,可以考虑将NTA作为一种备选方案。”

随着人们越来越关注威胁检测与响应,出现了很多新兴的威胁检测技术,包括欺骗技术,以及同在11大技术之列的NTA、EDR,还有UEBA,等等。山石智·感 :国内首款获奖NTA网络安全产品 2017年,山石网科发布山石智·感,是国内首个引入NTA技术理念的网络安全产品,产品同时也融入了山石网科在利用人工智能领域,发现高级威胁上积累多年的工程技术。 

山石智·感自2017年发布之后,在多次勒索病毒爆发初期,业界尚未明确病毒特征时,利用山石网科的人工智能技术,通过分析内网通信流量和主机访问行为,发现异常高危网络行为、刻画异常互访链条、定位高危主机。

“当下,在不可预测的网络安全领域,保护核心信息,对所有企业来说都是一项重大挑战,”山石网科首席技术官兼联合创始人刘向明表示,“借助山石网科基于人工智能的NTA解决方案,山石网科可为企业的核心资产和信息提供全面、有效的安全防护。”

山石智·感:智能内网威胁感知系统 山石智·感是智能的内网威胁感知系统,设计目标是发现和定位精心伪装或绕过网络边界防护,进入用户内部网络的高级威胁。 

山石智·感通过旁路部署监听服务器区的核心交换机流量,利用人工智能、行为分析、蜜罐等多种技术手段,检测内网中的网络威胁,定位风险服务器,最终完成内网风险的评估。

山石智·感发布以来,得到了国内外金融、大企业、教育、政府等客户的广泛认可。山石网科AI基因 山石智·感产品继承了山石网科多年来在利用人工智能领域,积累的高级网络威胁的工程技术经验。早在2013年,山石网科发布智能下一代防火墙时(产品型号:iNGFW),就引入了利用机器智能学习技术,建立了网络通信基线。通过多维度分析发现异常访问,定位高级威胁。 

基于iNGFW的技术创新,山石网科在2014年入选Gartner魔力象限时,就位列前瞻性维度全球第三