400-067-1560
华清信安上榜《NDR能力指南》报告
时间:2024-03-28   点击量:577

近日,网络安全领域独立第三方调研机构数世咨询正式发布《NDR能力指南》报告。据数世咨询观察,经过近三年的发展,网络流量检测与响应(NDR)已经进一步成为安全运营团队的威胁检测与响应核心能力,因此,数世咨询以第三方中立调研咨询机构的身份,基于田野调查撰写报告,对NDR的市场份额、能力框架、未来趋势等内容做出客观、专业的阐述。


华清信安NDR上榜能力指南中的点阵图,在市场执行力和应用创新能力两方面得到认可。


华清信安NDR依靠大数据和人工智能等多种分析技术,实时检测网络中的入侵事件和异常行为,也可为调查取证或攻击源追溯提供帮助。


报告发布|数世咨询:NDR能力指南


关键发现

● 2022年国内NDR市场规模约为22.84亿元人民币,预计2023年将达到27亿元;


● NDR在各行业中的需求占比整体而言较为平均,排名前五的行业为金融、运营商、地方政府、互联网以及监管机构;


● NDR核心能力分为流量处理、威胁检测、溯源分析与联动响应四个部分;


● NDR产品的误报率仍然较高,如何有效降噪,实现精准告警是各厂商都在发力的重点;


● NDR 应基于风险视角,对安全事件以关联上下文、关键资产、特权账号等多个维度进行降噪;


● 除基础的五元组外,NDR要能够从业务优先级、网络访问关系、数字资产重要性、威胁风险场景、以及杀伤链攻击手法等多个维度提取元数据,提升元数据的质量;


● NDR的溯源分析能力,以辅助人工溯源、提升人工分析效率为主要标准;


● 场景化的威胁检测方案,可以有效提升检测的成功率与准确率;场景化的溯源分析建议,可以一定程度降低分析人员的成本与门槛;


● 场景化的playbook可以提升联动响应的自动化水平,提升响应时效;


● 场景化解决方案能够显著提升NDR能力框架的效率效果;


● 未来,大语言模型等AI技术可能为NDR带来突破性创新,NDR市场规模将持续增长。

华清信安NDR

与传统的NIDS等技术依靠威胁特征来检测网络攻击不同,NDR以网络流量为基础,应用大数据和人工智能等多种分析技术,实时检测网络中的入侵事件和异常行为,也可为调查取证或攻击源追溯提供帮助。


七层数据采集


华清信安NDR引擎在2-7层提取目标网络流量的全息数据,具有流量采集、协议还原、文件还原等功能,通过简化的规则配置,提升采集性能,为产品分析引擎提供更加丰富有针对性的数据协议内容。结合威胁情报、高级统计分析、敏感内容检查技术,并使用机器学习,通过对行为的识别和上下文关联来寻构建异常行为模型,可以检测隐藏的复杂网络攻击。


联动防御


在检测到攻击行为后,相关信息数据均提供开放接口,提供给第三方设备联动,实现产品的未知威胁检测分析能力和第三方具备阻断能力的设备联防联动,实现部分攻击的自动化响应,降低安全人员的人工工作成本。

关于华清信安

北京华清信安科技有限公司创立于2013年,以智能运营构筑数字安全基石为使命,致力于为客户提供卓越的新一代智能安全运营解决方案。华清信安是国家高新技术企业、国家级“专精特新”小巨人企业。


华清信安是国内第一个发布TDR 威胁检测与响应云平台和Open XDR开放式扩展检测与响应平台的安全厂商,迄今已申请自主知识产权项近百项,多次承担国家科技发展和科技创新项目,产品通过公安部第一研究所、公安部第三研究所等部门测评认证,也是经CCRC中国网络安全审查技术与认证中心、中国信息安全测评中心、中国软件评测中心等权威机构资质认定的风险评估、应急响应、安全运维、安全运营和安全集成的安全企业。华清信安还曾荣获北京冬奥会和冬残奥会网络安全工作优秀技术支持单位、CCIA年度网络安全优秀创新成果大赛优秀奖、中国互联网产业年度最具成长力网络安全企业、2020中国智能安全运营优秀解决方案等众多行业认可,累计与近千家政府、金融、医疗、教育、大中型企业客户达成业务合作。


华清信安总部位于北京中关村,已在南京、上海、深圳、广州、成都、重庆、天津、济南等地设立分公司或办事处。华清人秉承“客户第一,持续创新,追求卓越,厚德载物”的价值理念,力争成为中国新一代智能安全运营的领导者。


TDR智能安全运营解决方案

华清信安TDR智能安全运营解决方案能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入华清信安GSDN网络获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。


TDR智能安全运营服务解决方案属于混合XDR式的解决方案,既提供原生全面的NDR网络威胁检测响应能力、EDR主机威胁检测响应能力、ADR应用威胁检测响应能力的防护检测响应组件,又具备Open XDR扩展能力,可精准适配第三方数据,进行统一威胁行为分析与自动化告警处置,TDR还提供安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全专家应急响应,保障客户安全无忧。