近日,国际咨询机构Forrester发布《The Network Analysis And Visibility Solutions Landscape, Q2 2025》报告,对全球网络分析与可视化(NAV)技术厂商格局进行了全面分析与评估,Darktrace、ExtraHop、微步在线、奇安信等国内外31家厂商入选。
Forrester将网络分析与可视化定义为“通过被动部署的安全解决方案实时洞察网络流量,检测本地/云/混合环境威胁,同时具备资产关系映射、流量分析、元数据提取及数据包捕获功能,并能集成其他控制点以提升检测精度、实现威胁修复和网络取证“。除了针对流量的检测与响应能力,Forrester也强调资产发现的重要性。报告中,“误报”这个当下安全团队苦不堪言的问题,也得到了印证。报告指出,当前流量检测的核心挑战在于,解决好误报问题,提供更精准的告警,才更利于后续威胁处置。
流量检测为何陷入“越用越累”怪圈
在应对网络威胁过程中,大多数企业都采购了不同的安全产品,进行威胁事件监控、分析、防护及处置。以传统的IDS为例,其只进行单向流量检测,无法对返回流量进行检测,且产品基于规则被动检测,导致威胁发现滞后且误报率高,给运维工作带来巨大“噪音”。
其次,告警分析也是非常重要且棘手的环节。基于签名检测技术产生的告警量大,且告警内容抽象空洞,安全运营人员很难分辨出真实的威胁事件。面对割裂的告警、原始的数据,在缺少威胁情报支撑的前提下,安全团队难以有效关联与分析溯源,编排策略与自动化阻断效率较低。
另一问题,则在于资产暴露面失控。该报告指出,资产发现已成为流量检测的核心场景之一。云原生与混合IT架构加速演进的背景下,企业资产高度动态化,各种未备案API、影子设备、弱口令等风险点激增,而传统资产管理系统维护的资产台账或周期性主动扫描,无法准确感知当下分钟级的资产变化,可能导致资产暴露面持续扩大,危害企业安全。
NAV价值:精准检测与闭环运营
NAV技术解决方案通过实时全流量分析,结合元数据与行为上下文,能够显著提升网络威胁检测速度,缩短入侵驻留时间。且这种对于托管及非托管设备的增强态势感知,能够覆盖物联网、影子IT等传统方案盲区。其深度流量解析能力,足以识别隐藏的恶意模式或策略违规行为。具体而言,企业在应用NAV时,需要关注:
•精准威胁检测:NAV通过签名规则与AI/ML行为分析融合,能够检测包括0day在内的未知威胁,并结合MITRE ATT&CK框架对异常流量进行战术映射,实现复杂网络环境的可见性。以国内安全厂商微步在线为例,其流量检测产品TDP基于双向全流量检测及微步情报,可将误报率降低至0.003%(美国平均水平为1%-3%),0day检出率达到81%。
•暴露面治理:安全团队由于缺乏对精细网络的可见性,难以保护未知资产。NAV通过实时分析入站/出站通信、审查加密/未加密流量、识别不安全协议等,可以解决可见性问题,同时还能发现影子IT资产、过时软件和风险通信路径等,为企业提供动态的攻击面治理能力。
•遥测驱动的闭环响应:NAV可以利用来自EDR、XDR、威胁情报源、身份控制等不同遥测数据,增强其关联能力和检测准确性,构建资产通信模式与风险画像,并结合威胁情报映射攻击面,实现自动且满足需求的响应方式,推动自适应防御策略与闭环运营落地。
从检测工具,到安全运营中枢
报告同时指出,NAV已超越传统工具定位,成为企业应对混合威胁环境的安全运营中枢。NAV厂商正通过生成式AI(GenAI)与个性化机器学习(ML)模型,来提升检测能力,覆盖甚至包括6G、后量子加密(PQC)等新兴场景,但其核心突破在于AI驱动精准检测、全流量回溯闭环分析、威胁情报实时响应,从而不断推动企业从被动防御转向主动安全运营:
•可定制AI/ML模型驱动精准检测:厂商通过动态Al/ML模型替代静态、一刀切的检测规则,支持企业基于网络环境定制检测逻辑,从”通用场景“到”场景适配”,精准识别复杂威胁,显著降低误报率并提升响应精度;
•全流量回溯与攻击链闭环分析:基于全流量数据取证能力,NAV不仅可以加速威胁行为者追踪,还可动态优化检测规则,形成“防御-复盘-迭代”的正向循环,更好应对勒索软件、供应链攻击等长周期威胁。
•威胁情报实时赋能主动防御:NAV通过深度集成精准威胁情报,能够实时标记可疑指标并生成主动防御策略,有助于将传统滞后的威胁响应升级为分钟级闭环处置。
内卷不可怕,怕的是卷错方向。当下,流量检测厂商竞相“内卷”告警数量时,真正的赢家或许是那些重新定义规则的人——以更少的告警,看清更真实的威胁;用更快的闭环,终结更隐蔽的攻击。对于企业而言,选择流量检测方案的标准也从未如此清晰:不看告警数量,而看能“救命”的信号有多少;不看功能列表,而看能否让团队从“疲劳”走向“精准发现”。
「免责声明」:以上页面展示信息由第三方发布,目的在于传播更多信息,与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担,以上网页呈现的图片均为自发上传,如发生图片侵权行为与我们无关,如有请直接微信联系g1002718958。
