搜索中心

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

预览

预览

64人阅读

2024-07-19

上周跟yitao探讨2019年Gartner EPP MQ魔力象限的时候，回想起当年第一次看Gartner

Gartner将Rapid7的InsightIDR评为2021年安全信息和事件管理领域的领导者

SIEM架构和功能的未来发展趋势是什么？

在经历了不切实际的期待后，SOAR已经完成了重新定位，人们对SOAR的认知已经回归理性

SIEM市场将迎来一段动荡期，同时也是活跃期、机会期

Gartner 根据对企业产生的价值以及技术的目标市场覆盖度，对这些技术进行了应用优先级评估。

预览

预览

92人阅读

2024-08-08

默安科技网络资产攻击面管理平台（CAASM）来了~

攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性，而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。

几年以前，我个人对威胁情报的理解还局限于：它是业界安全理念变革背景下演变出的重要安全能力。随着近几年的了解，威胁情报也处在自身产品的发展阶段，尤其是和安全运营领域的深度结合。

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。但是实际能进入的公司，却是凤毛麟角。下面我从我们青藤入围的经验来总结介绍一下进入Gartner报告的一些经验。

Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限

上个月，Gartner最新的EPP魔力象限报告正式发布，微软是领导者象限的中的领导者。笔者在2个月前发过一篇

上月，Gartner 刚发布了 WAF 魔力象限报告。美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选。Signal Sciences是下一代WAF的倡导者，今天在此就其WAF产品做一简单分享。

连续两年被Gartner评为重要战略技术趋势的“网络安全网格”到底是个什么鬼？

安全行为与文化建设首次入选Gartner年度安全趋势。

产品

安全狗云眼

安全狗

225

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

从“检测”到“响应”，必然绕不开“分析”这个关键阶段。然而，无论是Gartner还是其他第三方分析报告，对“分析”这个环节都没有给出太多的解释，但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。

产品

奇安信Q-SASE服务平台

奇安信

87

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

产品

TopEDR终端威胁防御系统

天融信

163

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

TopAS自适应安全防御系统

天融信

130

0

天融信自适应安全防御系统TopAS是一款以工作负载为中心的主机安全产品，融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念，在主机层面构建统一的安全态势运营平台，为用户提供持续的安全监控、安全分析和快速的响应能力，帮助用户有效预测安全风险，精准感知安全威胁，快速阻断威胁入侵。

产品

UniEDR终端检测与响应系统

联软科技

113

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

厂商

科来

74

0

科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号 ，是唯一入选“远见者”象限的中国企业。

笔者就今年的十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

产品

深信服下一代防火墙AF

深信服

367

2

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

产品

深信服云安全访问服务

深信服

99

0

深信服云安全访问服务

产品

OpenRASP

百度

71

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

厂商

安全狗

143

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

天空卫士

126

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

产品

Imperva SecureSphere WAF

Imperva

270

1

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

产品

Palo Alto 新一代防火墙

Palo Alto

109

1

Palo Alto 新一代防火墙利用云处理能力，提供创新的网络安全解决方案。结合机器学习和深度学习技术，该防火墙能够发现并阻止最复杂的威胁，包括未知的零日攻击。

产品

云鲨RASP

悬镜安全

118

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

灵脉IAST

悬镜安全

104

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

产品

数据安全风险评估服务

安华金和

131

0

安华金和提供数据安全风险评估服务，专注于发现并解决数据库安全隐患，实现数据全生命周期的安全管控。服务涵盖资产价值评估、脆弱性评估和威胁性评估，形成全面风险评估报告。凭借数据库内核技术储备和完备的数据安全产线，安华金和致力于保障核心数据资产安全，获得业界广泛认可。

产品

奇安信天眼

奇安信

404

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

厂商

芯盾时代

56

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

青藤云安全

167

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

安博通

70

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

产品

数据安全扫描仪 (DSS)

天空卫士

100

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

产品

统一内容安全管理平台 (UCSS)

天空卫士

118

0

天空卫士的统一内容安全管理平台（UCSS）是企业数据安全的中枢，通过集中管理策略，整合DLP、ASEG、ASWG等安全设备，实现数据防泄露、内部威胁管理及日志分析，支持国际化和多维报告定制，确保数据资产安全。

厂商

安华金和

91

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

产品

云锁 - 服务器安全管理系统

椒图科技

132

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

厂商

CrowdStrike

104

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

梆梆安全

133

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

山石网科

212

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。