近日,国际研究机构Gartner®发布2024年《Market Guide for Network Detection and Response》(《网络检测和响应市场指南》,以下简称《指南》),腾讯被Gartner列为NDR全球代表厂商。目前,腾讯云NDR已连续三年获《指南》的认可。
在2019年,这个市场指南被称为《NTA市场指南》,次年Gartner发布了全新的《NDR市场指南》(2020年6月11日,现已存档),将NDR定义为:“利用机器学习等分析技术来检测网络可疑流量的技术。NDR工具通过持续分析流量数据来构建模型,当检测到可疑流量模式后便告警。除了监测南/北流量外,NDR还可以通过流量探针来监测东/西通信。”
从NTA到NDR的切换,体现出是流量“分析”到“检测与响应”的变化,市场的需求更趋向于实战,并且在流量监测、攻防对抗中作用非常明显。
“随着居家办公的日益普及,本地流量模式从东西向转向南北向,NDR在检测用户和工作负载的网络流量方面具备灵活性。”Gartner表示。我们可以看到,近年来全球NDR市场持续增长。Gartner在《指南》中提到,“NDR全球市场收入继续实现两位数增长,2023年第1季度至第3季度同比增长19%。”
不过,面对市场上纷繁复杂的NDR产品,企业应该如何选择呢?
Gartner在《指南》中建议,“企业的安全负责人在选择和评估NDR时,除了要关注‘混合网络的可见性’、‘是否集成机器学习、威胁情报等多种技术’之外,还要重点关注NDR产品的误报率、自动化响应能力和效率等。”
例如,“严重事件的百分比”“误报百分比”“检测勒索软件事件”,Gartner指出:“这些指标更能评估NDR等检测系统的能力。”同时还需要关注NDR如何让提升企业的威胁检测能力、安全运营的生产力等,需要关注“NDR检测到的关键事件的百分比”或“调查事件/误报的平均时间”等。
腾讯云NDR(网络威胁检测与响应)聚焦高级威胁检测,由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成,是腾讯自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,具备检测场景全、响应快、检测能力强、阻断率高(可达99.99%)四大优势,连续三年获得Gartner《指南》的认可和推荐。
具体而言,在检测场景方面,腾讯云NDR基于云端协同的全流量检测,覆盖勒索病毒、邮件安全、密码安全等八大安全场景,开箱即用,通过安全专题将威胁聚焦,结合可视化分析帮助客户针对性解决风险问题;在检测能力方面,AI算法+威胁情报+哈勃沙箱+规则引擎四大领先利器,强力对抗攻击绕过和0day漏洞;在响应速度上,腾讯云NDR具备全面的互联网漏洞检测机制及国内领先的威胁情报库,能实现实时联动,快速响应最新漏洞和事件;在阻断效果上,腾讯云NDR采用非侵入式旁路阻断攻击行为,闭环处置事件,阻断成功率高达99.99%。
(腾讯云NDR网络威胁检测与响应产品结构图)
不仅如此,腾讯云NDR与腾讯云做强结合,即在服务好云上客户的同时,在技术层面上更多地与云底层去结合,提供多云、混合云场景的流量安全运营体系和部署方案。另外,腾讯云NDR也联合安全湖和威胁情报,提供PB级全流量数据存储与分析溯源方案,能发现180天以上的长周期历史数据中的未知威胁,并提供情报回溯、威胁狩猎等能力,帮助企业快速应对APT、0day漏洞等高危事件,回扫历史数据,发现潜在威胁,御敌千里之外。
目前,腾讯云NDR已经扩展到多个新的应用场景,成功为工业、政务、金融、关基单位在重保期间的网络安全保驾护航,帮助客户快速发现网络威胁、响应安全事件,智能化部署网络安全防御体系。
未来,腾讯安全将继续依托其在黑灰产对抗、安全实验室技术能力等方面的深厚积累,持续投入研发,创新升级NDR产品,协同生态伙伴共同促进安全产业的规模化发展,更好地护航产业互联网的发展,为全球客户提供更加全面、高效、智能的网络安全服务。
————
Gartner, Market Guide for Network Detection and Response, 29 March 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。