奇安信入選國際第三方機構權威網絡分析與可視化報告

近日，奇安信憑借天眼威脅監測與分析系統在Forrester報告中被提名，并在細分市場規模中躋身“大型供應商‘’。國際權威咨詢機構Forrester發布了《網絡分析和可視性（NAV）格局，2023年第一季度》（簡稱《報告》），詳細概述了網絡分析和可視化（NAV）市場的發展情況，并根據市場收入規模公布了供應商名單。

根據 Forrester 的定義，NAV 解決方案用于分析網絡流量，以便使用基于行為和簽名的方法檢測威脅;發現并建立資產之間的關系;提供流量分析并提取相關元數據;允許完整或有針對性的數據包捕獲，并與其他系統集成，修復檢測到的威脅，并啟用網絡取證。針對NAV的市場和功能情況，Forrester將其分為單點解決方案、NAV plus解決方案、安全分析平臺以及NAV功能模塊四個部分。

傳統情況下，企業會默認信任內部網絡。但隨著企業網絡不斷向外界擴展，這種信任很容易被外部攻擊者濫用，以隱藏其可疑行為，從而竊取高價值敏感數據或發起勒索攻擊等破壞性行為。因此，組織必須仔細檢查和保護所有終端到應用程序的網絡路徑，無論其處于企業網絡的任何位置。而零信任架構默認所有網絡都不可信，并且需要對網絡流量（包括所有南北向和東西向流量）進行可見性分析。因此，一個強大的零信任架構需要包括 NAV 解決方案，使整個組織的網絡流量具備可見行。

《報告》顯示，奇安信天眼重點在政府、金融、醫療等行業進行了廣泛實踐，客戶主要遍布在亞太、中東、歐洲及非洲地區。

作為奇安信網絡安全分析與可視化領域的核心產品，天眼產品在高級威脅檢測、異常行為檢測、告警響應處置和攻擊追溯分析等核心功能方面具有領先優勢，并可配合EDR、DNS、WAF、郵件檢測、蜜罐以及其他設備協同聯動，深入挖掘數據，以便于發現更高級的、未知的網絡攻擊。聚焦威脅檢測與響應，奇安信天眼威脅監測與分析系統專注于網絡流量分析10余年，為客戶提供專業的安全服務與產品解決方案。

基于強大的網絡安全分析和可視化能力，奇安信天眼具備以下三大優勢：

首先，具有更高的準確率和更低的誤報率。天眼通過在全流量檢測方面采用入侵檢測雙向匹配技術，結合自主研發的大數據人工智能威脅檢測引擎(QNA)，實現威脅的全面發現、攻擊結果的精準判定。

其次，具備更強的惡意文件檢測能力。天眼沙箱采用了基于硬件模擬的分析架構，實現指令級的細粒度分析，具備強大的 APT 樣本發現能力以及領先的沙箱反逃逸技術，從而提升其惡意文件檢測能力。

第三，新場景攻擊的及時發現。天眼深度融合奇安信自身強大的威脅情報，并通過大數據、人工智能等技術，建立覆蓋全面的新場景和新威脅分析模型，實現對新場景下 APT 攻擊行為的及時發現。