近日,第三方調研機構數世咨詢發布《威脅檢測與響應(TDR)市場指南》報告,從規模、技術能力與應用場景等多角度對國內TDR市場進行了梳理。數世咨詢通過點陣圖的方式,在技術創新力與市場執行力兩個維度對現有國內安全廠商進行評測,科來的流量檢測與分析技術代表國內最高水平。
威脅檢測與響應(TDR)是指以全流量檢測與分析技術為核心,結合威脅情報、脆弱性檢測、加密流量解析、日志分析 、EDR、SOAR、沙箱、專家服務等功能模塊,以網絡攻防對抗為主要場景的一體化解決方案。
全流量是指對網絡全部流量的采集與保存、全行為建模與分析以及全流量回溯,是結合大數據、機器學習、深度學習等技術,實現網絡監控無死角。通過對網絡流量數據的可回溯、可追溯、可攔截,賦能用戶對網絡全方向未知威脅的感知能力。
TDR包含對網絡威脅的檢測、分析與處置,而“無法感知的未知威脅才是最大的威脅”,尤其在現今攻擊力量規模化、手法與手段更加隱匿及多樣化的情況下,網絡安全工作需要更前置、更主動。
科來致力于針對威脅的檢測與分析工作,將全流量數據標準化、開放化,與各廠商進行能力疊加,共同幫助用戶提升網絡安全門檻。科來通過網絡全流量分析技術對網絡中全部流量進行全量記錄、實時深度檢測分析,為用戶提供“上帝視角”,洞察一切網絡情況,做到對未知威脅的及時發現、及時響應,整體提升網絡安全的主動性和時效性。
網絡全流量分析技術的主要應用場景
在威脅檢測場景中,網絡全流量檢測與分析技術能夠對資產進行全面盤點,實現收斂攻擊暴露面;對于可能存在的未知威脅,通過全流量采集、網絡協議解碼和元數據提取等步驟,能夠建立完整的協議及數據包索引,并逐步形成流量協議、通聯關系、行為統計等特征基線,為后續的關聯分析提供數據基礎。
在接下來的攻擊行為分析場景中,很多安全企業更愿將威脅情報前置,通過流量檢測環節即可判定檢測對象是否惡意,提升告警的準確度,降低誤報率,為接下來的響應溯源環節提供準確線索;在對歷史流量日志進行回溯分析時,發現可能長期潛藏的未知高級威脅。
在近年來連續開展的網絡攻防演練中,科來通過網絡全流量分析技術在0day分析、未知威脅分析、追蹤與溯源、擴線分析、攻擊研判與驗證、資產梳理、策略梳理、暴露面梳理等方面為防守方提供技術和方法支撐,助力用戶取得優異成績。
基于流量的檢測響應技術成為安全領域最重要的安全防護手段
近幾年,IT與互聯網應用的快速發展,各種新型攻擊的持續發生。隨著國家各項政策規范的制定以及重大網安活動的推動,基于通信流量的檢測響應技術勢必成為安全領域最重要的安全防護手段。
目前國內的TDR應用主要集中在運營商、金融、能源等行業,共同特點是信息化程度較高、對網絡攻擊敏感度高且市場相對成熟。可推斷未來隨著各行業信息化發展和市場成熟度的不斷提升,將對TDR的需求呈現明顯增長態勢。
