加州聖克拉拉2024年4月12日 /美通社/ — 網絡安全解決方案的領先供應商 Hillstone Networks 在 Gartner《網絡偵測與回應 (NDR) 市場指南》中再次被評為代表性供應商。網絡偵測與回應 (NDR) 作為安全營運中心 (SOC) 工具的常見補充,在偵測和遏制勒索軟件和內部威脅等後期入侵活動方面發揮著至關重要的作用,是依賴規則和簽名的技術的有力補充。
Gartner 針對特定技術細分市場的《市場指南》提供了網絡偵測與回應的市場定義,並解釋了客戶對現有解決方案的短期成效可以有什麼預期。根據 Gartner 的說法,「網絡偵測與回應必須透過實體或虛擬感測器提供與內部和雲端網絡相容的形式因素,以分析原始網絡資料包流量或流量流……為正常網絡流量建模,並突出顯示超出正常範圍的異常流量活動……將單一警報彙總為結構化事件,以推進威脅調查,並提供自動或手動回應功能,以便對惡意網絡流量的偵測做出反應。」
「CISO 及其安全團隊面臨著日益複雜的針對性攻擊、難以追蹤和修補已知漏洞、無法檢測龐大網絡中的橫向移動等問題,」Hillstone Networks 技術總監兼聯合創辦人Tim Liu 表示,「我們相信,我們之所以被列入 Gartner《市場指南》,是因為我們的解決方案將網絡漏洞偵測系統與一流的智能安全操作平台有力地結合在一起,能夠滿足客戶不斷變化的網絡安全需求。」
我們根據 Gartner 的《市場指南》總結了網絡偵測與回應領域的一些重要發現:
- 網絡偵測與回應通常與其他安全營運中心工具一起部署,而不是單獨部署。
- 「AI 增強分析疊加」可提供來源資料的彙總視圖,為安全營運中心管理員提供有用的見解。
- 根據使用案例,客戶通常會在部署大型供應商解決方案的同時,與「新興本地參與者」合作,以獲得更強大的解決方案。
從偵測、可見性、取證到緩解,Hillstone 的網絡偵測與回應解決方案套件整合了廣泛的安全功能,可提供最強大的保護:
- 全面的流量可見性,涵蓋整個企業範圍。
- 豐富的威脅和異常偵測功能,以及複雜的視覺化功能,可提高安全營運團隊的態勢感知能力。
- 與 SOAR、SIEM 和第三方系統整合,同時提供最低組態,方便部署。
Hillstone 的網絡偵測與回應解決方案包括 Hillstone 漏洞偵測系統保護解決方案,可對資料中心或園區網絡的南北向和東西向流量進行可見性偵測,並與其 XDR 解決方案 iSource(一個用於安全操作、威脅偵測和回應的大數據分析平台)結合。兩者的結合實現了高效能的網絡偵測與回應解決方案,其高階 AI/ML 可以映射網絡攻擊鏈和 MITRE ATT&CK 框架中不同要素的攻擊,從而提供對已知威脅和新威脅的可見性。
按此了解更多有關 Hillstone 網絡偵測與回應的資訊。
Gartner,《網路偵測與回應市場指南》,2024 年 3 月 29 日
Gartner 並不認可其研究出版物中敘述的任何供應商、產品或服務,亦不建議技術使用者僅選擇評分最高或有其他稱號的供應商。Gartner 研究出版物包含 Gartner 研究組織的觀點,不應解讀為事實陳述。Gartner 對本研究並不提供任何明示或暗示的擔保,包括對適銷性或針對特定用途適用性的任何擔保。
GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的註冊商標和服務標誌,經許可在此處使用。保留一切權利。
關於 Hillstone Networks
Hillstone Networks 的整合式網絡安全方法基於有遠見的、AI 驅動的和可存取的平台,為全球 28,000 多家企業提供全面、可控和整合的安全保護。Hillstone 是值得信賴的網絡安全領導者,保護從邊緣到雲端的關鍵資產和基礎設施,不論工作負載位於何處。如欲進一步了解,請瀏覽 www.hillstonenet.com。
媒體聯絡
Valeria Duran
+1 4085086750
[email protected]