来源 :天津市大数据协会2024-04-09
近日,咨询机构Gartner发布2024《关于网络检测和响应的市场指南》(Market Guide for Network Detection and Response),绿盟科技成功入选,被列为代表供应商。
绿盟科技将网络威胁检测与响应产品(以下简称全流量产品)列为战略产品,产品发展迅猛,表现优异,并成功推出绿盟全流量溯源取证分析系统UTS-TFA和绿盟威胁检测响应一体机UTS-NDR,得到市场认可。我们相信,本次成功入选Gartner报告,再次证明了绿盟全流量产品的技术实力与市场表现力。
Gartner报告中指出,入选NDR产品代表性供应商必须提供以下条件:
具备原始流量采集能力,对流量元数据进行富化和分析。
支持本地部署和云环境部署,支持硬件形态和虚拟化形态。
使用ML(机器学习)进行基线建模,检测失陷资产或内部恶意人员产生的异常行为。
多维事件告警聚合,提供低误报、高精准度告警。
具备自动化响应能力,响应能力包括主机层面隔离和网络层面阻断,可以对高可信度告警进行自动化处置。
绿盟全流量产品秉承以全流量存储为基础、以多引擎数据分析为核心、以流量溯源取证为辅助、以自动化处置为闭环的理念,综合运用规则检测、沙箱检测、威胁情报检测、机器学习检测等技术,融合绿盟科技多年来沉淀的攻防经验,具备强大的高级/未知威胁检测能力,集检测、分析、可视、溯源、处置于一体,为客户提供一款实战有效、轻量易用的工具系统。
强大的检测能力
客户价值
此外,绿盟科技还具有集网络流量流向、DDoS态势监测、攻击溯源、热点应用分析和大网路由威胁检测等能力为一体的,应对PCDN流量、恶意挖矿流量、和加密流量攻击的网络流量分析溯源平台产品(MagicFlow)。通过平台可视化呈现流量流向、大小、路径等特征并存储Flow数据流,关联攻击事件,帮助客户进行回溯取证,精准定位用户主机,方便进行后续的限速/封禁等处理,帮助客户建设稳定安全的网络系统。
人会说谎,但流量不会。未来,绿盟全流量产品将持续精进流量检测技术,持续优化产品架构及能力,秉承绿盟科技“巨人背后的专家”的理念,为更多行业客户提供更全面、更完备、更专业的网络安全产品及服务。