记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

亚太区首家:绿盟NIDS/NIPS跃升2018年Gartner IDPS“挑战者”象限

2018年1月, Gartner发布了新一轮IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统,以下简称IDPS)魔力象限报告,绿盟科技NIDS/NIPS产品跃升“挑战者”象限,成为亚太地区首个进入该象限的厂商。NIPS产品自2005年国内首家发布以来,持续获得用户和市场的好评,并连续蝉联中国IPS第一品牌。绿盟科技从2012年作为中国首个厂商进入Gartner IPS魔力象限,连续五年在“特定领域者”象限中排在前列。本次跃升至“挑战者”象限,是对绿盟科技NIDS/NIPS产品深厚检测防御能力、高检测性能、广泛市场空间的肯定。Gartner在报告中指出:绿盟科技NIDS/NIPS产品具有多种型号,提供从百兆到百G吞吐量的检测能力,能够满足各种用户场景
发布时间:2018-01-18 15:20 | 阅读:153791 | 评论:0 | 标签:行业动态 Gartner IDPS 绿盟 魔力象限

Gartner未来五年产业预测:安全评级服务将成为采购标准

在过去的一年里,Gartner在安全与风险管理领域的关键发现:随着数字化转型的持续升温,错综复杂的生态系统是数字业务不可缺的部分,而与其相关的安全风险将倍受关注;回顾过往一年,全球领先的企业由于遭受恶意的网络攻击造成的损失达到3亿美元;越来越多的安全技术转向了云计算,不管是订阅模式还是按需付费模式,企业将会有更多种方式来评估安全技术,缩短复杂的RFP流程;网络安全资格审查在市场整合并购环节中非常重要,但需要对行业、资产价值、监管环境以及交易金额等方面进行综合评判。Gartner认为网络攻击不可避免的看法已经广泛的被企业组织认同,且影响着企业组织如何应对风险。安全与风险管理的领导者需建立完善的信息安全管理计划,以规范的安全准则,促进业务产出为基础。基于上述的研究发现,Gartner在安全与风险管理领域做出了几点预
发布时间:2018-01-10 02:50 | 阅读:146348 | 评论:0 | 标签:行业动态 Gartner 安全评级服务 风险管理

Gartner:2018年IT安全开支将达960亿美元

咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是,最新的2017和2018数据,都比今年8月份的预测有了明显的上涨。之前的预测是,2017年全球安全开支在864亿美元左右,而2018的数字是930亿美元。Gartner认为,造成安全开支增多的因素包括:监管、买方思维转变、对新兴威胁的重视,以及向数字商业战略的演变。Gartner研究主管拉格洛·坎图称:“基本上,随着越来越多的高调网络攻击和数据泄露影响到全球各类公司企业,一大部分安全开支,是受到企业对安全事件反应的驱动的。WannaCry和NotPetya之类的网络攻击,还有最近的Equifax数据泄露事件,对安全开支有着直接影响,因为此类攻击可持续3年。”2016年覆盖8国512家受访者的一
发布时间:2017-12-11 22:35 | 阅读:86954 | 评论:0 | 标签:行业动态 Gartner 安全市场 安全托管 安全支出

SIEM是什么?它是怎么运作的?又该如何选择正确的工具?

安全信息与事件管理(SIEM)源于日志管理,但早已演变得比事件管理强大许多,今天的SIEM软件提供商还引入了机器学习、高级统计分析和其他分析方法。SIEM软件是什么?SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM技术已存在了十年以上,最早是从日志管理发展起来的。它将安全事件管理(SEM)——实时分析日志和事件数据以提供威胁监视、事件关联和事件响应,与安全信息管理(SIM)——收集、分析并报告日志数据,结合了起来。SIEM的运作机制是什么SIEM软件收集并聚合公司所有技术基础设施所产生的日志数据,数据来源从主机系统及应用,到防火墙及杀软过滤器之类网络和安全设备都有。收集到数据后,SIEM软件就开始识别并分类事件,对事件进行分析。该软件的主要目标有两个:1. 产出安全相关事件的报告
发布时间:2017-12-10 04:50 | 阅读:93716 | 评论:0 | 标签:术有专攻 Gartner IBM SIEM 安全信息与事件管理 安全分析

Gartner报告:十大顶级终端安全提供商

终端安全依然是个人计算机用户和各类企业的主要考虑。每个员工都在办公室有台电脑,或使用移动设备访问公司数据和网络资源。这些设备都必须受到终端安全软件的防护,抵御恶意软件和其他网络攻击。Gartner的《2017年终端安全魔力象限》报告为该行业中的公司排了个序,分为“领导者”、“挑战者”、“特定领域厂商”或“远见厂商”。来自Gartner2017年1月发布的《终端防护平台(EPP)魔力象限》报告顶级终端安全提供商如下:1. 趋势科技趋势科技的安全套装,位列Gartner魔力象限顶层。该公司以其市场领导者的地位和最佳执行力,获得了Gartner的最高评分。终端安全市场中,仅仅在“前瞻性”方面,趋势科技排在SentinelOne之后位列第二。2. SophosSophos只在“执行力”和“前瞻性”方面,排在趋势科技之后
发布时间:2017-11-19 06:30 | 阅读:344765 | 评论:0 | 标签:行业动态 Gartner 终端安全厂商 魔力象限

世界第一大安全咨询公司德勤被黑

9月25日,跨国咨询公司德勤被黑的消息,被该公司当做小事件轻描淡写地掠过。如今,证据显示,该公司被渗透不是没有原因的——他们的安全简直做的乱七八糟:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的登录信息还被泄露。而就在前不久,Gartner的报告还把德勤列为世界第一大安全咨询公司,28.6亿美元的安全年收入,堪称全球第二大安全业务收入的公司。(参考:全球网络安全年收入超10亿美元以上的15家公司)9月26日,某公开GitHub存储库中,被人发现藏有含德勤公司VPN口令、用户名和操作细节的一系列数据包。另外,德勤的一名雇员,似乎将公司代理登录凭证,上传到了他的公开Google+页面。该信息在上面足足待了6个月之久,才被清除。眼尖的用户发现了这些页面并告知了媒体,以下就是媒体抓下来的两张数据截屏: 这些潜
发布时间:2017-09-28 20:40 | 阅读:87502 | 评论:0 | 标签:牛闻牛评 Gartner 安全咨询 德勤 数据泄露 黑客攻击

Fortinet跻身Gartner企业级防火墙领导者象限

近日,Gartner 发布了2017年企业防火墙魔力象限(Magic Quadrant)报告,Fortinet成功跃入领导者象限。Gartner认为其在市场执行、营销策略、客户体验、功能与性能以及市场覆盖等方面具有突出的表现,并能够在云端与本地提供一体化的安全能力与可见性。这一结果与评价充分印证了Fortinet旗舰企业防火墙产品FortiGate在业界无可置疑的领先地位,同时也在很大程度上展现了Fortinet成为安全市场佼佼者的“源力”。Gartner魔力象限是在一个特定的细分市场内,由Gartner对厂商的行业技术发展方向、以及相应实施能力进行客观评判,分别从前瞻性和对战略的执行力两个维度,对厂商进行衡量与评估。根据Gartner的定义,位于领导者象限的厂商是发展前景和执行能力都有较高得分的行业领先企业,
发布时间:2017-08-24 04:00 | 阅读:106299 | 评论:0 | 标签:行业动态 Fortinet Gartner 企业级防火墙 威胁情报 防火墙

Gartner:2018年信息安全开支将达930亿美元

Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。增长最快的领域是安全服务;尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域,是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要。因此,大部分的增额预计来自升级IT基础设施到更安全的态势,而非简单地买入额外的安全产品。Gartner首席研究分析师西德·德什潘德称:“提升安全不仅仅是购买新技术。正如最近一连串全球性安全事件所呈现的,做好最基本的安全操作才是最重要的。公司企业仅仅通过解决好基本的安全和风险相关卫生元素,就可大幅改善自身安全态势,比如以威胁为中心的漏洞管理、集中式日志管理、内部网络分隔、备份和系统强化等。”安全测试市场的增长也相对
发布时间:2017-08-18 12:35 | 阅读:80984 | 评论:0 | 标签:行业动态 Gartner 安全服务 安全测试 数据防泄漏 网络安全市场 网络安全法

Forcepoint 数据防泄露解决方案第九次获Gartner DLP魔力象限“领导者”推荐

5月初,Forcepoint宣布了其数据防护需求的强劲增长态势,并表示这是由于越来越多企业客户采取了数据泄露防护(DLP)的集中管理解决方案,市场认知逐步形成以下共识。 2017年2月发布的Gartner魔力象限(数据防泄漏) 在Gartner “2017年数据泄露防护关键性能报告”的合规性应用案例中,Forcepoint DLP连续第二年排名最高; 在Gartner“2017年企业DLP魔力象限”中,Forcepoint第九次位列为“领导者”象限。 越来越多的大企业实施了 Forcepoint 以人为本的安全解决方案。无论数据存在哪里,对关键数据都能保障更好的合规性、实施知识产权保护和最佳可视化管理。选择Forcepoint DLP 安全产品的企业客户包括:Honda, Danieli & C.
发布时间:2017-05-17 18:15 | 阅读:133579 | 评论:0 | 标签:行业动态 Forcepoint Gartner 数字防泄漏

IT预算:你的成本就是你的投资

随着云技术的持续升温,全世界的公司的IT预算也都水涨船高。其中,人工智能和虚拟现实等前沿数字技术成为了企业强有力的助推器,传统的IT系统则盛景不再。事实上,IT领域已经被新兴的云基础设施、AI、虚拟现实、区块链和其他前沿技术所支配。 《福布斯》杂志近期发布的一份报告称:“到2018年,超过60%的企业会将至少一半的基础设施置于云平台上。” IT预算预测 《福布斯》推断:“在2016-17年,首席信息官会优先考虑把预算用于大数据分析、云计算和信息安全。82%的首席信息官把安全放在今年的IT支出的第一要位,紧随其后的是云计算(62%)和大数据分析(60%)。” 数据佐证了这一观点,世界领先的研究和咨询公司Gartner发现,2017年全球的IT预算预计将达到3.5万亿美元,比2016年增长了2.7%。 Gar
发布时间:2017-02-24 23:30 | 阅读:107549 | 评论:0 | 标签:行业动态 Gartner IT预算 安全 物联网

再破魔力象限 构建网络空间安全又添基石——山石网科入选Gartner IDPS魔力象限

近日,国际知名咨询机构Gartner发布了IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统)魔力象限,山石网科凭借业界领先的技术实力成功入选。此次是继企业级防火墙、UTM魔力象限之后,山石网科入选的又一个重要象限,山石网科所着力发展的综合安全防护能力得到了权威的关注与认可。 Gartner在报告中表示,山石网科入侵检测与防御产品线覆盖了不同等级的流量环境,可为不同规模体量的用户提供灵活的选择。尤其在中小型企业市场中,山石网科侵检测与防御产品以高性价比及低延时率等优异性能受到了广泛的认可。同时Gartner的用户调查显示,易于部署和管理是用户选择山石网科的首要原因。Gartner认为,山石网科近年表现得愈发出色,山石网科在网络安全领域的钻研进取带动了
发布时间:2017-01-20 01:05 | 阅读:121596 | 评论:0 | 标签:行业动态 Gartner IDPS 山石网科

好钢用在刀刃上 你的安全预算花对地方了吗?

Gartner的最新报告显示安全预算的数目可能会误导企业 Gartner咨询公司的分析师指出,各机构将平均5.6%的IT预算用于信息安全和风险管理。 信息安全上的花销往往占到IT预算的1%到13%不等。Gartner公司警告说,只注重安全支出的规模可能会误导企业,即使和同行对比也意义不大。 企业想知道他们的信息安全支出是否和同一行业、同一地区或同规模的企业相当,来确定在安全及相关项目方面是否做到了该做的事情。 但是,仅仅粗糙地参照行业平均标准,是难以有效得知企业的安全水平的。企业很可能看似花了和同行一样的钱,但却因为资金花错了地方而毫无安全可言。因此,企业应当在保有适当投入的同时,拥有和不同于其他企业的风险防御偏好。 按照Gartner的观点,至少在短期或更长的时间内,大多数的企业将继续滥用平均信息安全支出的
发布时间:2016-12-23 20:30 | 阅读:87295 | 评论:0 | 标签:牛闻牛评 Gartner 安全预算

云安全初创公司vArmour获得4100万美元 D轮融资

美国云安全初创企业vArmour近日宣布完成总额4100万美元的 D轮融资,此轮融资由 Redline Capital 领投,澳洲电信参投。至此,vArmour融资总额达到8300万美元。该企业称D轮融资将主要用于扩大全球数据中心服务和云安全方案的使用范围,通过其在亚太、欧洲、中东及北美地区的战略合作伙伴推动 DSS(分布式安全系统)的软件分发。vArmour主打应用感知微分割,主打产品DSS软件置于计算机网络中。通过应用层的可视化和管控措施,用户可以防御、检测、响应数据中心和云环境中的网络攻击和数据泄露问题。vArmour的蓬勃发展迎合了Gartner最近风头正盛的CWPP(云工作负载保护平台)理念,CWPP市场定义为基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。工作负载分割和
发布时间:2016-06-14 01:10 | 阅读:87752 | 评论:0 | 标签:行业动态 CWPP Gartner vArmour 感知微分割

Gartner:2016年物联网安全投入将达到3.48亿美元

物联网安全市场虽然不大,但随着企业和个人对智能和联网设备的应用增长迅速。2015年物联网安全投入为2.815亿美元,2016年将增长23.7%,即3.48亿美元。Gartner预测今年全球将有64亿台联网设备得到使用,比2015年增长30%,2018年联网设备将达到114亿台,物联网安全投入将达到5.47亿美元。全球大量的资金投入将花在汽车、商用航空、农业和建筑领域的联网设备上,到2020年有25%的网络攻击是与物联网相关的,而物联网安全投入将占整个IT投入的10%。分析人员认为,物联网业务的应用场景将需要一个能够与监控、检测和访问控制等其他安全需求同步保持增长的交付机制。“基于云的安全设备的未来,部分地与物联网相关联。事实上,没有基于云的安全设备,为机构提供一个可接受的成本效益运营,物联网的规模和能量无法得到
发布时间:2016-04-27 21:20 | 阅读:54140 | 评论:0 | 标签:行业动态 Gartner 安全预算 物联网安全

Web应用防火墙:必须拥有还是面临淘汰?

Gartner的2015魔力象限图估测,全球Web应用防火墙(WAF)市场估值达4.2亿美元,年增幅24%,WAF已成为Web应用当前最流行的预防性和侦测性安全控制措施。必须拥有支付卡行业数据安全标准(PCI DSS)3.1版要求6.6建议,WAF可被部署为漏洞扫描的替代品。而国际信息系统审计协会(ISACA)的“开发运营从业者注意事项”,将WAF包括进了公司减少开支增加灵活性所需考虑的10大管家安全控制措施当中。如今,很多大中型公司都提供多种WAF解决方案,通常打包DDoS防护、内容分发网络(CDN)、应用交付控制器(ADC)和其他相关服务一起提供。亚马逊Web服务(AWS)最近也启动了自己的WAF。Gartner预测,到2020年,超过60%的公共Web应用将受到WAF的保护。然而,2015年,Gartne
发布时间:2016-03-16 01:40 | 阅读:80378 | 评论:0 | 标签:牛闻牛评 Gartner WAF 安全防护 防火墙

创新沙盒 CASB 云计算的安全驱动力

阅读: 105作者:崔旭东 杨传安 李国军由Gartner在2012年提出的Cloud Access Security Broker(CASB云安全接入代理)概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革,计算资源规模化、集约化使生产工作效率均得到了极大提升,然而随之带来的是保护企业资产、敏感数据等的新挑战,CSA于2月底公布的2016年12大云计算威胁中,数据泄露,弱身份信息或访问管理造成的威胁独占鳌头。 造成这些威胁的背后主要因素是我们在使用云服务的时候,其对于租户来说是不透明的且租户缺少对于云服务的掌控力,与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题,成为企业向云迁移的先决条件之一。在此背景下,Gartner于2012年提出了Cloud A
发布时间:2016-03-04 08:10 | 阅读:124417 | 评论:0 | 标签:技术分享 CASB CASB 云计算 CASB云安全接入代理 Gartner RSA2016 云安全联盟 云计算 安全驱

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云