中睿天下入选「中国网络安全APT检测市场顶级供应商」 – 作者:zorelworld

近日,数说安全正式发布《中国网络安全APT检测市场顶级供应商评估报告》。报告经从国内70家APT检测产品厂商中选取主流APT检测产品,经过行业专家投票和初评确定十余家入围品牌后,再经过多个环节的详细评估,最终确定入围的中国网络安全APT检测市场顶级供应商。

凭借自主研发的睿眼•WEB攻击溯源系统、睿眼•网络攻击溯源系统、睿眼•邮件攻击溯源系统、睿眼•主机取证溯源系统、睿云•态势感知平台等产品的优异表现,中睿天下成功入选APT检测市场顶级供应商。

图片[1]-中睿天下入选「中国网络安全APT检测市场顶级供应商」 – 作者:zorelworld-安全小百科

中睿天下入选「中国网络安全顶级供应商—— APT 检测」

据了解,此次发布的评估报告基于场景适应性、文件检测能力、流量监测能力、威胁分析与取证溯源、协同联动能力、威胁情报能力、管理与易用性7大方面近30个功能特性对产品进行综合评估,最终从产品定位、产品形态、市场驱动力、市场规模与行业分布四个方面来阐述目前 APT 检测产品的市场现状。经行业专家多方面、多轮次评估,数说安全总结中睿天下特色优势如下:

产品印象

产品从攻击者视角出发,通过分析将不同时间点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、背景等进行深度溯源,以此提供更精准高效的威胁发现与处置能力。除了流量侧检测产品外,中睿天下还可以提供专门针对 Web 和邮件应用场景的威胁检测与攻击溯源产品

产品亮点

  • 以资产为基础对网络结构和业务数据流量进行分析和判断,并采用特征检测、行为分析、攻击链锚点整合等方式,围绕外到内、内到外、内到内三个方向以及不同域间的访问关系进行建模,并以此进行流量分析、行为分析和全局性关联分析;
  • 可结合不同业务场景自定义内网安全模型,实现基于面向业务风险的威胁预警,满足各行业间差异化的安全需求
  • 支持对Web资产下所有目录进行自动识别,并形成用户访问行为基线,提升对web类未知威胁(例如webshell等)的检测能力;
  • 邮件威胁检测系统除了提供传统的反垃圾邮件、邮件防病毒外,还支持对邮件内容进行深度检测,另外在应用模式上,除了常规在流量中提取邮件外,还支持BCC(将邮件抄送至系统)、邮件离线上传等多种模式;
  • 威胁分析维度和深度比较全面,并提供极简形式的界面展示效果,重点信息突出,产品的易用性和实用性较强

文字及图片摘自 数说安全《中国网络安全APT检测市场顶级供应商评估报告》

来源:freebuf.com 2021-04-27 10:07:48 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论