近日,在国际权威咨询公司Gartner发布的《网络检测和响应市场指南》中,深信服凭借安全感知管理平台SIP成为了该领域的全球代表性厂商。
报告中指出:“网络检测和响应(NDR)市场稳步增长,并扩展到IaaS等新的使用需求用例中。安全和风险管理者应优先考虑将NDR作为其他检测工具的补充,重点关注其他控制措施未涵盖的低误报率和异常情况检测。”
如今,各政企业单位业务信息化程度渐深,但网络安全风险却愈加多样、复杂,使得威胁的检测与响应更加重要。现代SOC团队也需要一个集中平台去整合来自不同工具的实时信息,协调安全流程和资源,以“安全运营”的方式更高效地检测和处置勒索软件、内部威胁、横向移动等网络威胁行为。
深信服安全感知管理平台SIP是一款融合了“高级威胁检测”和“安全运营管理”的安全平台,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全能闭环、可感知、易运营。
已知、未知威胁都能“看见”,才能未雨绸缪
如今,随着技术的不断迭代进化,网络安全威胁的场景也总是处于不断变化之中。对安全威胁的后知后觉,往往会使得防守动作滞后,造成严重的业务损失。
在已知威胁检测上,深信服SIP具有强协议解析以及十亿级大规模企业情报网,能全面覆盖已知威胁的检测。
除了内置海量检测规则可全面覆盖已知威胁外,深信服SIP通过在全网超过400,000用户真实样本环境中训练的AI模型,可准确检测出各类未知威胁,尤其可精准全面地识别各类加密流量中的威胁,如针对猖獗的挖矿活动,业内率先推出了加密挖矿检测技术。
依托深信服“安全大脑”的能力,SIP可实时同步外部威胁情报,保持最新的检测能力。对未知、已知威胁情报的全面检测能力,让用户可以在第一时间获取到内外部威胁信息,针对异常情况及时做出处置动作。
广泛联动安全设备,第一时间阻断威胁传播
在做好威胁检测的基础上,各组织单位还需要做好后续的联动处置工作,才能做到有效遏制网络安全威胁的扩散与破坏。
深信服SIP具备与广泛安全产品的深度联动能力,能联动深信服及第三方安全设备做处置,如深信服AF、EDR、AC、CWPP、XDR、MSS,以及770+种第三方安全产品,并通过内置SOAR模块进行自动化响应。
配合安全托管服务MSS线上专家7*24小时的主动闭环,解决威胁闭环的“最后一公里”,让用户能够第一时间根据获取到的威胁情报和处置指引扼杀威胁行为,避免威胁的进一步扩大。
简单高效带来优秀体验
目前,网络安全的攻击越发频繁、难应对,但组织本身却面临着不断扩大的网络安全人才缺口。在这种窘况下,组织单位更希望威胁检测和响应的工作可以更加高效、简单地开展。
深信服SIP通过融合云、网、端多重机制大幅缩减海量告警数量,将误报这一行业弊病消减至90%以上,同时其联动溯源效果极佳,能够实现进程级追溯、直达病灶。深信服SIP良好的可视化呈现、自动化报告生成、威胁检测和运营闭环二合一等多重功能帮助用户的安全运营工作既精准、还简单高效。
目前,深信服SIP已经服务了7000+客户,包括双一流高校、三甲医院、政府部委、百强制造企业等。据了解,深信服在NDR领域已经拥有了300+实审技术专利,以扎实的技术能力持续保障SIP不断更新迭代。
此次入选Gartner市场指南,既是深信服SIP优秀能力的体现,也是市场和客户共同选择的结果。相信深信服SIP定会再接再厉,以不断精进的产品能力、客户为先的服务助力广大用户的数字化更简单,更安全。
来源:Gartner®, Market Guide for Network Detection and Response, 13 January 2023
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。
