網(wǎng)絡(luò)分析和可視化（NAV）已經(jīng)逐漸成為政企組織必備的威脅檢測機(jī)制。近日，國際權(quán)威咨詢機(jī)構(gòu)Forrester發(fā)布《Now Tech：Network Analysis And Visibility (NAV), Q4 2021》報(bào)告，詳細(xì)分析了網(wǎng)絡(luò)分析和可視化（NAV）市場發(fā)展情況?；谑袌稣加新屎凸δ?，奇安信與全球其他31家廠商共同上榜Forrester報(bào)告。

根據(jù)Forrester的定義，NAV解決方案“用于分析網(wǎng)絡(luò)流量，以便使用基于行為和簽名的方法檢測威脅，發(fā)現(xiàn)并建立資產(chǎn)之間的關(guān)系，提供流量分析，提取相關(guān)元數(shù)據(jù)，允許完整或有針對性的數(shù)據(jù)包捕獲，并與其他系統(tǒng)集成，修復(fù)檢測到的威脅，并啟用網(wǎng)絡(luò)取證。”網(wǎng)絡(luò)是從端點(diǎn)到應(yīng)用程序的關(guān)鍵、必需路徑，F(xiàn)orrester在報(bào)告中提到：“除了監(jiān)控出站網(wǎng)絡(luò)流量，安全從業(yè)人員不僅需要完全了解南北方向的流量，還需要完全了解東西方向的流量。NAV解決方案是一種必備的威脅檢測機(jī)制，可以將一束光線照射到黑暗、被遺忘的企業(yè)裂縫中。”

由此來看，NAV解決方案能夠幫助企業(yè)組織利用混合基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)流量高保真地檢測威脅，確定及改善網(wǎng)絡(luò)安全態(tài)勢，引入額外的遙測技術(shù)并在需要時(shí)及時(shí)響應(yīng)。針對NAV市場存在和功能情況，F(xiàn)orrester將其分為單點(diǎn)式解決方案、NAV plus解決方案、安全分析平臺和NAV功能模塊四個(gè)部分。

根據(jù)Forrester報(bào)告，奇安信作為中型NAV產(chǎn)品及服務(wù)供應(yīng)商，主要面向用戶提供單點(diǎn)式解決方案和NAV功能模塊，其垂直市場集中于銀行、能源和電信行業(yè)。

聚焦威脅檢測與響應(yīng)，奇安信天眼新一代安全感知系統(tǒng)專注網(wǎng)絡(luò)流量分析超過8年，為客戶提供專業(yè)的安全服務(wù)與產(chǎn)品解決方案。

面對未知的網(wǎng)絡(luò)攻擊威脅，基于流量的威脅檢測十分重要但并不是唯一路徑，除此之外，企業(yè)組織應(yīng)重視EDR、DNS、WAF、郵件檢測、蜜罐和其他設(shè)備聯(lián)動(dòng)，深入挖掘數(shù)據(jù)以便于發(fā)現(xiàn)更高級的、未知的網(wǎng)絡(luò)攻擊。

相比于其他同類產(chǎn)品，奇安信天眼在高級威脅檢測、異常行為檢測、告警響應(yīng)處置和攻擊回溯分析等核心功能上具有領(lǐng)先優(yōu)勢。天眼可全量采集網(wǎng)絡(luò)流量和終端EDR日志，并綜合運(yùn)用威脅情報(bào)、規(guī)則引擎、文件虛擬執(zhí)行、機(jī)器學(xué)習(xí)等技術(shù)，精準(zhǔn)發(fā)現(xiàn)各類入侵行為，利用本地大數(shù)據(jù)平臺對流量日志和終端日志進(jìn)行存儲和查詢，結(jié)合威脅情報(bào)和攻擊鏈分析對事件進(jìn)行分析、研判和回溯，同時(shí)通過終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，及時(shí)阻斷威脅，提升網(wǎng)絡(luò)攻擊的響應(yīng)和處置能力。

與此同時(shí)，隨著越來越多企業(yè)組織將業(yè)務(wù)遷移至云端，安全威脅逐漸向云上蔓延。此前，奇安信云天眼·新一代安全感知系統(tǒng)（簡稱云天眼）于6月30日正式發(fā)布，完美“平移”本地化天眼安全感知系統(tǒng)的各項(xiàng)攻防能力，面向安全服務(wù)和分析人員提供一套建在“云”上的監(jiān)測預(yù)警、威脅檢測、溯源分析和響應(yīng)處置的高級威脅檢測平臺。