山石網(wǎng)科攜山石智·感——智能內(nèi)網(wǎng)威脅感知系統(tǒng)�,成為《指南》中唯一中國網(wǎng)絡安全廠商,被Gartner認可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商。
山石網(wǎng)科獲中國廠商唯一殊榮
2月28日,Gartner發(fā)布了《網(wǎng)絡流量分析(NTA)市場指南》��,山石網(wǎng)科攜山石智·感——智能內(nèi)網(wǎng)威脅感知系統(tǒng)�,成為《指南》中唯一的中國網(wǎng)絡安全廠商,被Gartner認可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商�。
《指南》中收錄的大多是專注在NTA領域的創(chuàng)新型廠商,山石網(wǎng)科和思科是為數(shù)不多的綜合型網(wǎng)絡安全廠商��。
能夠入選這一新興技術品類指南����,再次證明了山石網(wǎng)科在基于人工智能的網(wǎng)絡安全威脅檢測領域前瞻創(chuàng)新能力,以及全球市場的突出表現(xiàn)�����,得到了業(yè)界認可��。
什么是NTA
“NTA是一種功能和能力���,而非純粹的一個產(chǎn)品?����!薄狦artner
NTA (Network Traffic Analysis) 網(wǎng)絡流量分析�����,最早在2013年被提出,是一種威脅檢測的新興技術��,2016年逐漸在市場上興起��。
根據(jù)Gartner的定義�����,NTA——融合了傳統(tǒng)的基于規(guī)則的檢測技術����,以及機器學習和其他高級分析技術,用以檢測企業(yè)網(wǎng)絡中的可疑行為�,尤其是失陷后的痕跡。NTA通過DFI和DPI技術來分析網(wǎng)絡流量��,通常部署在關鍵的網(wǎng)絡區(qū)域對東西向和南北向的流量進行分析��,而不會試圖對全網(wǎng)進行監(jiān)測��。
NTA做為五種檢測高級威脅的手段之一��,連續(xù)兩年被Gartner選為十一大信息安全技術之一����。在NTA入選11大技術的解說詞中���,Gartner說到——“NTA解決方案通過監(jiān)測網(wǎng)絡的流量、連接和對象來識別惡意的行為跡象�。對于那些試圖通過基于網(wǎng)絡的方式去識別繞過邊界安全的高級攻擊的企業(yè)而言,可以考慮將NTA作為一種備選方案��?!?/p>
隨著人們越來越關注威脅檢測與響應,出現(xiàn)了很多新興的威脅檢測技術�,包括欺騙技術,以及同在11大技術之列的NTA�、EDR,還有UEBA���,等等����。
山石智·感 :國內(nèi)首款獲獎NTA網(wǎng)絡安全產(chǎn)品
2017年��,山石網(wǎng)科發(fā)布山石智·感�,是國內(nèi)首個引入NTA技術理念的網(wǎng)絡安全產(chǎn)品��,產(chǎn)品同時也融入了山石網(wǎng)科在利用人工智能領域,發(fā)現(xiàn)高級威脅上積累多年的工程技術����。
山石智·感自2017年發(fā)布之后,在多次勒索病毒爆發(fā)初期�,業(yè)界尚未明確病毒特征時,利用山石網(wǎng)科的人工智能技術��,通過分析內(nèi)網(wǎng)通信流量和主機訪問行為�,發(fā)現(xiàn)異常高危網(wǎng)絡行為、刻畫異?��;ピL鏈條����、定位高危主機��。
“當下����,在不可預測的網(wǎng)絡安全領域,保護核心信息�,對所有企業(yè)來說都是一項重大挑戰(zhàn),”山石網(wǎng)科首席技術官兼聯(lián)合創(chuàng)始人劉向明表示�,“借助山石網(wǎng)科基于人工智能的NTA解決方案���,山石網(wǎng)科可為企業(yè)的核心資產(chǎn)和信息提供全面、有效的安全防護����。”
山石智·感:智能內(nèi)網(wǎng)威脅感知系統(tǒng)
山石智·感是智能的內(nèi)網(wǎng)威脅感知系統(tǒng)��,設計目標是發(fā)現(xiàn)和定位精心偽裝或繞過網(wǎng)絡邊界防護�����,進入用戶內(nèi)部網(wǎng)絡的高級威脅�。
山石智·感通過旁路部署監(jiān)聽服務器區(qū)的核心交換機流量,利用人工智能���、行為分析���、蜜罐等多種技術手段,檢測內(nèi)網(wǎng)中的網(wǎng)絡威脅���,定位風險服務器���,最終完成內(nèi)網(wǎng)風險的評估。
山石智·感發(fā)布以來�,得到了國內(nèi)外金融、大企業(yè)���、教育����、政府等客戶的廣泛認可����。
山石網(wǎng)科AI基因
山石智·感產(chǎn)品繼承了山石網(wǎng)科多年來在利用人工智能領域,積累的高級網(wǎng)絡威脅的工程技術經(jīng)驗�����。早在2013年����,山石網(wǎng)科發(fā)布智能下一代防火墻時(產(chǎn)品型號:iNGFW),就引入了利用機器智能學習技術����,建立了網(wǎng)絡通信基線。通過多維度分析發(fā)現(xiàn)異常訪問,定位高級威脅�。
基于iNGFW的技術創(chuàng)新,山石網(wǎng)科在2014年入選Gartner魔力象限時��,就位列前瞻性維度全球第三�。
