NAV新锐 山石网科入选Forrester 2021年NAV报告

北京2021年11月11日 /美通社/ -- 2021年第四季度，全球最具影响力的独立研究咨询公司之一Forrester发布了最新的《网络分析与可视化（NAV）报告》， 该报告从市场发展情况和产品功能两个维度，推荐了全球32家顶级NAV解决方案提供商，旨在为专业人士对NAV解决方案的选择提供参考。山石网科凭借行业领先的NAV解决方案（山石智源•智能安全运营系统）成功入选。

Forrester在报告中将NAV定义为“一类被动部署在网络中，通过分析网络流量达成以下几个目标的的安全解决方案：基于行为和签名检测威胁，发现并建立资产之间的联系，提供流量分析，提取相关的元数据，允许捕获全部或特定的数据包，联动其他控制节点对检测到的威胁进行修复，支持网络取证。”同时，Forrester根据NAV的市场和功能的侧重点，将其分成四个部分：单点NAV解决方案（独立部署）、NAV plus（引入多来源的原生分析）、安全分析平台（依赖安全分析平台工具）、NAV作为功能模块。

根据Forrester报告，山石网科主要向用户提供NAV plus的解决方案，其垂直市场聚焦于政府、教育和服务商行业。

山石智源•智能安全运营系统是新一代全息数字驱动的AI分析运营系统，由分析平台与丰富探针共同构成，基于大数据分析与关联进行全网流量、日志、威胁检测分析，形成集全链条数据采集、流量实时分析、威胁事件分析、安全风险可视化、资产管理、溯源取证、联动处置的一款安全分析运营闭环平台，结合顶级威胁情报帮助用户把握全局安全态势，及时掌控安全威胁，提升安全管理效率，构建完善的态势感知防御体系。

山石智源-智能安全运营系统在网络中的应用

山石智源•智能安全运营系统采用大数据关联分析技术、可视化技术、攻击回溯、自动化编排等技术实现攻击链行为检测、资产识别、安全事件检测、恶意文件检测、追踪取证、联动处置等功能，并对检测结果及时告警，通知管理者或安全设备完成对威胁的自动化/半自动化阻击和风险的蔓延。其主要的产品优势在于：

• 全链条数据采集：山石智源基于大数据分析和可视化技术，实现全链条的数据采集，全面支持不同品牌/种类安全设备三方日志的采集与解析，为上层业务提供数据支撑。
• 多维度态势感知：山石智源构建多维度的安全态势感知大屏，支持自定义大屏看板，灵活满足用户多场景分析需求。
• 资产发现与梳理：山石智源可以通过流量、日志、弱点报告、计费报文等信息，主/被动识别常规资产及隐蔽资产，对中心以及分支机构提供多维度资产全面管理。
• AI+HI高级威胁检测：山石智源拥有顶级权威情报库，并联合国内外主流情报机构，构建全面、及时、准确的情报体系。同时配置业界领先的威胁检测与分析引擎（NTA，Gartner国内唯一推荐级），能够快速、准确发现高级威胁与异常行为。
• 威胁可查，留存取证：山石智源支持SPL语言日志检索，威胁事件关键字查询。能够还原完整的攻击链，定位源头，明确范围，量化影响，保留原始数据信息，便于取证溯源，同时满足政策要求。
• SOAR，预警通报联动处置闭环：山石智源整合检测与响应机制，按需预警通报，实现自动化响应编排。平台支持联动多种实体，实现策略一键下发，防止威胁进一步扩散。还可自定义编排剧本，实时响应威胁事件，帮助用户降低MTTR（平均响应时间）。

凭借20,000个全球客户，山石网科已经建立起“安全有效”的产品声誉。除智源外，山石网科还提供如NGFW、IDPS、WAF、SD-WAN、智影、云格、云界等多种产品，并赢得众多行业奖项，包括连续8年入选Gartner网络防火墙魔力象限。