对不起，IDS让您失望了！

要问市面上哪个安全产品最被人嫌弃

那肯定是IDS，没有之一

在让用户失望这件事上

IDS从来不让用户失望

IDS“罪状”一：告警太多

每天3-4个G的出口流量

告警能达到几十万

一个企业的安全团队，能凑3个人就不错了

我不禁想起了《西游记》的米山面山

等到鸡吃完了米，狗舔完了面

IDS的告警都看不完！

狗：我舔面都比你们看告警快！

安全团队：想不到吧我们根本不看！

为什么安全团队有不看告警的底气？

那就是因为——

IDS“罪状”二：误报太多

IDS每天几十万的告警里

也就几十个是真的有意义的告警

然鹅，到底是哪几十个？

IDS没法告诉你

为什么IDS连”万里挑一“都做不到？

当然是因为——

IDS“罪状”三：查不到真正的威胁

IDS告警的根据是规则库

而且是单向的规则

这就导致一个必然结局

新型的威胁永远查不出来

木马？远控？APT? Sorry，IDS不认识

横向移动？Sorry，IDS没发现

拖库？我家大门常打开，想拿什么随你！

是我们要的安全太完美

IDS永远都学不会

聪明的用户爸爸们

早就看穿了IDS的真面目

用脚投票的趋势，非常明显

大型重保活动中，IDS尴尬到无人问津

等保2.0测评条例里

IDS几乎全场缺席

只在云端环境小露一脸

就连报告大户Gartner

2018年写IDPS的报告还是

“魔力象限”

2019年的IDPS报告就变成了

“市场指南”

整整降了一个等级！

整个网络安全市场，越做越大

IDS的市场，越缩越小

连Gartner都不想多讲IDS的事情了

想当初，IDS可是“网络环境的第二道防线”

可现在，用户不疼，机构不爱

无法与时俱进的结果

就是自己被自己杀死

IDS，你安心地去吧！

我们会记得你曾经活过

然后用新技术代替你的

.

.

.到底谁可以替代IDS？

你可能需要一台优秀的「NDR」设备

完美代替IDS

什么是NDR技术？

网络威胁检测与响应

Network Detection and Response

被Gartner列为

2017年11大顶尖信息安全技术

NDR能够监测的威胁，包罗万象

相比IDS

NDR会根据双向规则库、机器学习算法、

攻击链、恶意文件检测、动态威胁情报库

等等一系列数据指标进行告警

告警少，误报少，漏报少

……

一台优秀的NDR设备，就是全能战士

1、威胁情报检测模块

重保情报共享，业务再也不会打断你的腿

2、机器学习模型检测模块

揪出敏感行为

3、恶意文件检测引擎模块

粉碎社工恶意文件下载

4、内网横向移动检测模块

帮你发现最让你头秃的攻击

5、自定义情报检测模块

让你防护更灵活的防扣分神器

6、全流量日志、文件提取与报警pcap存储

溯源攻击的神器

7、沙箱检测模块

溯源攻击的另一个神器

8、攻击链回溯分析模块

让攻击者无处遁形

……