环球今日报丨绿盟科技列入Gartner《安全领域新兴技术影响雷达》报告

2022-12-27 18:21:00 来源:

全文共1199字,阅读大约需2分钟。

近日,咨询机构Gartner发布了《Emerging Tech Impact Radar:Security》报告(以下简称《报告》),绿盟科技(300369)被列为欺骗诱捕功能化(Deception as a Feature)方向代表供应商(Sample Vendor)。

《报告》[1]指出通过在攻击窗口早期告知安全团队,诱捕欺骗功能化可以使攻击者被引诱并与虚拟环境进行交互。这种系统告警真实性极高,因为真正的用户不会意外地与诱饵发生交互,防御者可以自信而快速地采取行动。


(资料图)

依托公司长期技术研究与产品化经验,绿盟科技将诱捕欺骗技术孵化并赋能公司各类安全产品,全面提升安全防护能力。以全流量威胁分析响应系统(ISOP-NDR)、全球威胁狩猎系统(ATH)、绿盟网络流量分析溯源平台(MagicFlow)为核心,功能化、原子化诱捕欺骗技术,构建了完善的威胁诱捕解决方案。

当ISOP-NDR发现可疑攻击后,将可疑攻击者的流量牵引到全球高级威胁狩猎系统,进行攻击者行为深度监控,进一步确认攻击行为;对于确切的攻击,ATH基于MITRE ATT&CK理念对攻击行为全量溯源,提取攻击入侵证据;在运营商骨干级大流量网络场景中,还可以利用绿盟网络流量分析溯源平台,基于ATH狩猎的数据提取关键Flow流数据,减小数据分析量,从而实现在海量数据(603138)中进行快速攻击溯源取证,挖掘提取攻击指纹特征,如攻击源位置、攻击手段、攻击团伙、活跃度等信息,帮助客户建立攻击信息库。全面还原攻击者入侵过程,并刻画攻击者画像,帮助客户快速完成威胁溯源与反制。

★ 关于绿盟全流量威胁分析响应系统

绿盟全流量威胁分析响应系统(简称“ISOP-NDR”)是一款聚焦攻防实战能力的产品。它以全流量存储为基础,数据分析为核心,自动化处置为辅助,可以有效支撑威胁分析、研判、处置和溯源工作,提升客户安全分析和响应能力,为客户提供一款合规与实战能力兼具的产品。

★ 关于绿盟高级威胁狩猎系统

绿盟高级威胁狩猎系统(简称“ATH”)采用欺骗防御技术,精准诱捕攻击行为,提供入侵活动线索,并进一步结合溯源反制与OSINT情报,助力客户刻画攻击者画像,协助客户保护资产,是一款针对攻防对抗的实战化产品。

★ 关于绿盟网络流量分析溯源平台

绿盟网络流量分析溯源平台(简称“MagicFlow”)是一套集网络流量流向、DDoS态势监测、攻击溯源、热点应用分析和大网路由威胁检测能力为一体的综合Flow流量分析平台,基于绿盟BSA大数据架构、绿盟威胁情报(NTI)和AI机器学习等技术,为客户提供全网络全方位可视化分析和溯源处置能力。

注:Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。

. 参考文献.

[1]Emerging Tech Impact Radar:Security,November2022.

标签:

为您推荐

新闻快讯