近日，国际权威机构Forrester发布《The Network Analysis And Visibility Solutions Landscape, Q2 2025》报告（以下简称“报告”），对全球31家网络分析与可见性解决方案（NAV）供应商进行了综合评估，腾讯云凭借旗下NDR产品在协调与自动化响应、威胁情报信息流关联、内部威胁检测等维度的显著优势，连续第二年入选该报告。

在报告中，Forrester将网络分析和可见性（NAV）定义为：“被动部署在网络中的安全解决方案，以获得对网络流量的深入实时洞察，并检测跨本地、云和混合环境的威胁，同时映射资产关系、执行流分析、提取元数据、实现完整或有针对性的数据包捕获，并与其他控制点集成，以提高检测准确性、修复威胁并实现网络取证。”

随着数字化发展进入大模型时代，网络安全形势愈发严峻。攻击方式早已突破传统边界防御，东西向流量（内部横向移动）和加密流量成为攻击者的主要跳板；AI驱动攻击升级，自动化攻击工具绕过传统防御效率提升70%。企业的信息安全防线正遭受着前所未有的考验。而NAV解决方案提供对全网络流量的实时洞察，可实现更快速的威胁检测发现，减少潜在入侵在企业网络系统的停留时间，同时，通过日志分析发现隐秘威胁，有效助力企业降低安全合规风险，最大限度保证业务连续性，对企业安全运营具有重要意义。

Forrester指出，NAV市场已经成熟，供应商正从传统的基于规则的检测发展到推进其AI/ML驱动的检测，但其发展面临的主要挑战在于NAV解决方案必须处理误报，同时提供高保真、可操作的结果。因此，为实现NAV解决方案在复杂网络中高效识别威胁、发现提升安全态势的机会，并利用补充遥测在需要时进行协调和响应等能力优势，企业必须选择一家合适的NAV供应商。Forrester在报告中建议，安全和风险（S&R）专业人员应了解他们可以从NAV供应商那里获得的价值，了解供应商之间的差异，并根据规模和市场重点选择供应商。

腾讯云在NAV技术方向深耕已久，旗下自研的NDR产品是集高级威胁检测（APT检测）、分析、溯源和响应于一体的综合解决方案，在报告中Forrester重点提及了该产品解决方案在协调与自动化响应、威胁情报信息流关联、内部威胁检测等维度的显著优势。具体而言，腾讯云安全NDR具备检测场景全、响应快、检测能力强、阻断率高（可达99.99%）四大优势：

在检测场景方面，腾讯云安全NDR基于云端协同的全流量检测，覆盖公有云上、线下机房全流量检测场景，勒索病毒、邮件安全、密码安全等九大安全专题，开箱即用，通过安全专题将威胁聚焦，结合可视化分析帮助客户针对性解决风险问题；

在检测能力方面，AI算法+威胁情报+动态文件+规则引擎+全流量溯源五大领先利器，强力对抗攻击绕过和0day漏洞；

在响应速度上，腾讯云安全NDR具备全面的互联网漏洞检测机制及国内领先的威胁情报库，能实现实时联动，快速响应最新漏洞和事件；

在阻断效果上，腾讯云安全NDR采用非侵入式旁路阻断攻击行为，闭环处置事件，阻断成功率高达99.99%。

值得一提的是，针对多云和复杂的IT环境，腾讯云安全NDR支持在公有云原生接入镜像流量和线下机房。提供对互联网出口流量、负载均衡、NAT网关等南北向流量，和子网内、容器间等东西向流量做检测，实时发现资产风险、入侵事件、内部渗透攻击事件等能力。同时，留存原始报文和流量日志方便事后做溯源分析。通过云沙箱和静态文件检测能力，腾讯云NDR能发现恶意文件传输，洞察恶意文件的一切行为，发现未知威胁。

在AI的应用上，腾讯云安全NDR根据正常流量创建了用户行为基线模型，通过机器学习等方式，帮助企业在海量数据里发现偏离模型的异常流量，发现潜在高危威胁。与单纯基于统计或设置阈值的检测方法相比，无监督的AI模型可以更完美地贴合客户的环境，并且不需要操作人员通过长期的阈值报警观察来手动调整报警阈值。另外，通过有监督的检测模型，提升SQL注入、XSS攻击、Webshell传输等攻击手法的检出率，有效应对变种攻击。

此外，针对重保期间攻击激增、东西向流量盲区、溯源取证难等防御挑战，腾讯云安全全新发布公有云全流量检测与响应NDR，以“云原生接入、全流量检测、全流量可视”三大创新突破，直击企业核心痛点，助力企业快速建立网络高级威胁防护能力。

云原生接入：支持云原生一键部署与开通，采用旁路镜像+自动化超量保护机制，确保业务零影响，极大降低了部署门槛；

全流量可视：通过全流量镜像技术，对云上南北向、东西向流量实时解析，彻底消除传统安全工具的监测盲区；

全流量检测：内置强大的安全检测能力，覆盖2000余项已知CVE漏洞、66种主流应用服务及30种网络协议解析能力，依托腾讯云丰富的威胁情报生态，持续迭代检测规则，确保对新型威胁的精准识别，显著降低误报率。

随着企业数字化转型加速，云上业务规模迅猛扩张，云上安全威胁呈指数级增长，网络安全防护已从边界防御进阶到全流量治理。腾讯云安全始终致力为全球客户提供更加全面、高效、智能的网络安全服务，未来仍将持续投入研发，创新升级NDR产品，协同生态伙伴共同促进安全产业的规模化发展，更好地护航产业互联网的发展。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com