中睿天下入选「中国网络安全APT检测市场顶级供应商」 – 作者:zorelworld

近日，数说安全正式发布《中国网络安全APT检测市场顶级供应商评估报告》。报告经从国内70家APT检测产品厂商中选取主流APT检测产品，经过行业专家投票和初评确定十余家入围品牌后，再经过多个环节的详细评估，最终确定入围的中国网络安全APT检测市场顶级供应商。

凭借自主研发的睿眼•WEB攻击溯源系统、睿眼•网络攻击溯源系统、睿眼•邮件攻击溯源系统、睿眼•主机取证溯源系统、睿云•态势感知平台等产品的优异表现，中睿天下成功入选APT检测市场顶级供应商。

中睿天下入选「中国网络安全顶级供应商—— APT 检测」

据了解，此次发布的评估报告基于场景适应性、文件检测能力、流量监测能力、威胁分析与取证溯源、协同联动能力、威胁情报能力、管理与易用性7大方面近30个功能特性对产品进行综合评估，最终从产品定位、产品形态、市场驱动力、市场规模与行业分布四个方面来阐述目前 APT 检测产品的市场现状。经行业专家多方面、多轮次评估，数说安全总结中睿天下特色优势如下：

产品印象

产品从攻击者视角出发，通过分析将不同时间点、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、背景等进行深度溯源，以此提供更精准高效的威胁发现与处置能力。除了流量侧检测产品外，中睿天下还可以提供专门针对 Web 和邮件应用场景的威胁检测与攻击溯源产品。

产品亮点

• 以资产为基础对网络结构和业务数据流量进行分析和判断，并采用特征检测、行为分析、攻击链锚点整合等方式，围绕外到内、内到外、内到内三个方向以及不同域间的访问关系进行建模，并以此进行流量分析、行为分析和全局性关联分析；
• 可结合不同业务场景自定义内网安全模型，实现基于面向业务风险的威胁预警，满足各行业间差异化的安全需求；
• 支持对Web资产下所有目录进行自动识别，并形成用户访问行为基线，提升对web类未知威胁(例如webshell等)的检测能力；
• 邮件威胁检测系统除了提供传统的反垃圾邮件、邮件防病毒外，还支持对邮件内容进行深度检测，另外在应用模式上，除了常规在流量中提取邮件外，还支持BCC(将邮件抄送至系统)、邮件离线上传等多种模式；
• 威胁分析维度和深度比较全面，并提供极简形式的界面展示效果，重点信息突出，产品的易用性和实用性较强。

文字及图片摘自 数说安全《中国网络安全APT检测市场顶级供应商评估报告》

来源：freebuf.com 2021-04-27 10:07:48 by: zorelworld