绿盟科技列入Gartner《安全领域新兴技术影响雷达》报告

近日，咨询机构Gartner®发布了《Emerging Tech Impact Radar: Security》报告（以下简称《报告》），绿盟科技被列为欺骗诱捕功能化（Deception as a Feature）方向代表供应商（Sample Vendor）。

《报告》[1]指出通过在攻击窗口早期告知安全团队，诱捕欺骗功能化可以使攻击者被引诱并与虚拟环境进行交互。这种系统告警真实性极高，因为真正的用户不会意外地与诱饵发生交互，防御者可以自信而快速地采取行动。

依托公司长期技术研究与产品化经验，绿盟科技将诱捕欺骗技术孵化并赋能公司各类安全产品，全面提升安全防护能力。以全流量威胁分析响应系统（ISOP-NDR）、全球威胁狩猎系统（ATH）、绿盟网络流量分析溯源平台（MagicFlow）为核心，功能化、原子化诱捕欺骗技术，构建了完善的威胁诱捕解决方案。

当ISOP-NDR发现可疑攻击后，将可疑攻击者的流量牵引到全球高级威胁狩猎系统，进行攻击者行为深度监控，进一步确认攻击行为；对于确切的攻击，ATH基于MITRE ATT&CK理念对攻击行为全量溯源，提取攻击入侵证据；在运营商骨干级大流量网络场景中，还可以利用绿盟网络流量分析溯源平台，基于ATH狩猎的数据提取关键Flow流数据，减小数据分析量，从而实现在海量数据中进行快速攻击溯源取证，挖掘提取攻击指纹特征，如攻击源位置、攻击手段、攻击团伙、活跃度等信息，帮助客户建立攻击信息库。全面还原攻击者入侵过程，并刻画攻击者画像，帮助客户快速完成威胁溯源与反制。

关于绿盟全流量威胁分析响应系统

绿盟全流量威胁分析响应系统（简称“ISOP-NDR”）是一款聚焦攻防实战能力的产品。它以全流量存储为基础，数据分析为核心，自动化处置为辅助，可以有效支撑威胁分析、研判、处置和溯源工作，提升客户安全分析和响应能力，为客户提供一款合规与实战能力兼具的产品。

关于绿盟高级威胁狩猎系统

绿盟高级威胁狩猎系统（简称“ATH”）采用欺骗防御技术，精准诱捕攻击行为，提供入侵活动线索，并进一步结合溯源反制与OSINT情报，助力客户刻画攻击者画像，协助客户保护资产，是一款针对攻防对抗的实战化产品。

关于绿盟网络流量分析溯源平台

绿盟网络流量分析溯源平台（简称“MagicFlow”）是一套集网络流量流向、DDoS态势监测、攻击溯源、热点应用分析和大网路由威胁检测能力为一体的综合Flow流量分析平台，基于绿盟BSA大数据架构、绿盟威胁情报（NTI）和AI机器学习等技术，为客户提供全网络全方位可视化分析和溯源处置能力。

注：Gartner未在其报告中支持任何厂商、产品或服务，也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见，不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责，包括对适销性或特定用途的适用性的任何保证。Gartner是Gartner 有限公司和/或其附属公司在美国及全球的注册商标和服务商标，经许可在此使用。保留所有权利。