网络分析与可视化（NAV），代表厂商！

近日，国际咨询机构Forrester发布《The Network Analysis And Visibility Solutions Landscape, Q2 2025》报告（以下简称“报告”），对全球提供网络流量检测与响应的厂商进行了深入的评估与分析。微步凭借旗下威胁感知平台TDP在流量、资产和行为方面的可见性、威胁检测的准确性及自动化响应领先能力入选报告，成为全球NAV代表厂商，技术实力得到认可。

NAV核心挑战与主流应用场景

针对网络威胁，大多数企业采购了各类安全产品，进行威胁事件监控、分析、防护及处置。而传统的IDS只进行单向流量检测，无法对返回流量进行检测，且基于规则的被动检测机制，会导致威胁发现滞后且误报率高。网络攻击态势持续严峻，告警量激增但又相互割裂，安全团队深陷告警噪音与碎片化，很难有效识别真实攻击，快速进行攻击溯源及策略编排，及时有效响应威胁事件。

NAV技术这一全球实践应用困境，也在报告中得到印证。报告指出，当前NAV市场核心应用场景，包括威胁检测、威胁狩猎、事件取证调查，以及资产发现。与此同时，当前NAV市场核心挑战在于，NAV解决方案必须解决好误报问题，让告警更精准利于后续威胁处置。

面对当下网络安全需求与挑战，微步TDP在不影响网络环境情况下可对系统整体安全态势进行检测与评估，精确识别是否攻击成功且精准定位失陷主机，同时提供多种自动化处置手段，安全运营人员只需聚焦成功攻击，进行高效安全事件处置。

精准威胁检测与狩猎

微步TDP基于双向全流量检测，结合微步业界领先的威胁情报、多维的流量特征分析与特定机器学习模型，能够突破传统单维规则检测局限，对攻击行为进行深度分析，自动化判定攻击成功/失败，精准发现真实攻击，告警误报率低于0.003%，最大限度减少告警“噪音”。而通过攻击者画像（工具手法、地理位置）与目标资产画像，可提早发现针对性攻击。与此同时，依托IOC情报比对、DGA域名模型及内网渗透行为分析（扫描、爆破、代理转发），微步TDP可以还原完整攻击链，实现从失陷主机反连检测到横向渗透的全周期威胁狩猎，同时提供丰富的上下文证据链支撑深度研判。

全面资产梳理

TDP可以通过非侵入式流量监听自动化构建企业资产台账，覆盖Web应用、远程服务、数据库等暴露面，并基于自学习技术清点API资产（识别Restful/Query传参方式）及调用行为。结合登录入口审计（弱口令、撞库检测）与自定义风险策略（异常端口开放、不合规互访），产品可以动态识别未报备业务后台、未加固登录界面等风险点，形成资产暴露面全景视图，支持企业灵活配置基线策略（如地理位置聚合分析、访客身份识别），实现资产风险的自动化收敛与闭环治理。

自动化响应与处置

TDP提供旁路TCP连接重置（阻断效率99.9%）、防火墙联动阻断及终端取证Agent，可实现网络层阻断与进程级溯源的双重精准处置。产品内置的安全事件全流程引擎，支持工单分配、处置评价及云端威胁情报联动（攻击样本溯源、行业趋势报告），通过IM工具能够实时同步告警与处置建议，形成“检测-阻断-取证-复盘”的自动化闭环响应，大幅降低人工干预成本，提升威胁根除效率与运维标准化水平。

作为一款专业针对网络流量威胁进行实时检测、溯源分析、响应处置的安全产品，TDP自推出以来，基于更精准的检测能力，更强的高级威胁检测能力，更友好的易用性，得到了国内外企业的认可，目前已服务于亚太、中东等不同区域制造、金融、能源、互联网高科技、医疗卫生等不同行业数千家企业。