搜索中心

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。笔者也希望借此一文分享心得，有助于业内厂商全面提升网络流量安全分析产品的水平。

使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施，并外传数据，绕过传统安全产品的检测，以及使用包含机器学习能力的DLP和NTA标准产品检测。

产品

明御入侵检测系统

安恒信息

259

0

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

产品

绿盟安全审计系统

绿盟科技

229

0

绿盟安全审计系统

产品

火线云 XDR

默安科技

241

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

产品

斗象漏洞情报中心

斗象科技

303

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。

2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布

甲方需要这样一个角色：高情商、有很强的推动力、懂安全架构、懂零信任技术

soc的独特优势在于它有一个最强大脑，它利用多只眼睛汇聚过来的信息，借助自己的平台能力来进行更高级的威胁分析，从而使得它信息更全面、更准确、更能全链路追随威胁及风险。

厂商

恒安嘉新

258

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

百万级开源HIDS解决方案的策略建设思路

创新是安全行业的永恒话题，无论是业界大佬还是刚入行新兵都会津津乐道；但对创业者来讲，创新难免是痛苦煎熬的抉择。

谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁，他是国内XDR和Resilience最早的理念提出者和战略规划者，同时也感谢趋势科技赋予的行业和时代前瞻性，让我更早接触和深入这个领域​。

金融行业网络安全的大力建设和快速发展得益于国家和行业相关法律、行政法规的陆续施行，以及数字化转型工作的持续深入开展。

大多时候，“赢”和“赢得漂亮”并不冲突，但如果真的只能选一样，高手选择赢。

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份报告。结束合影，所有人鼓掌相庆，不再是2019年那种过度疲惫后终于解脱的宁静。

在主流市场上，XDR正在成为安全界的“新宠”。