近日，國(guó)際研究機(jī)構(gòu)Gartner?發(fā)布2024年《Market Guide for Network Detection and Response》（《網(wǎng)絡(luò)檢測(cè)和響應(yīng)市場(chǎng)指南》，以下簡(jiǎn)稱《指南》），騰訊被Gartner列為NDR全球代表廠商。目前，騰訊云NDR已連續(xù)三年獲《指南》的認(rèn)可。

在2019年，這個(gè)市場(chǎng)指南被稱為《NTA市場(chǎng)指南》，次年Gartner發(fā)布了全新的《NDR市場(chǎng)指南》(2020年6月11日，現(xiàn)已存檔)，將NDR定義為：“利用機(jī)器學(xué)習(xí)等分析技術(shù)來(lái)檢測(cè)網(wǎng)絡(luò)可疑流量的技術(shù)。NDR工具通過(guò)持續(xù)分析流量數(shù)據(jù)來(lái)構(gòu)建模型，當(dāng)檢測(cè)到可疑流量模式后便告警。除了監(jiān)測(cè)南/北流量外，NDR還可以通過(guò)流量探針來(lái)監(jiān)測(cè)東/西通信?！?/p>

從NTA到NDR的切換，體現(xiàn)出是流量“分析”到“檢測(cè)與響應(yīng)”的變化，市場(chǎng)的需求更趨向于實(shí)戰(zhàn)，并且在流量監(jiān)測(cè)、攻防對(duì)抗中作用非常明顯。

“隨著居家辦公的日益普及，本地流量模式從東西向轉(zhuǎn)向南北向，NDR在檢測(cè)用戶和工作負(fù)載的網(wǎng)絡(luò)流量方面具備靈活性。”Gartner表示。我們可以看到，近年來(lái)全球NDR市場(chǎng)持續(xù)增長(zhǎng)。Gartner在《指南》中提到，“NDR全球市場(chǎng)收入繼續(xù)實(shí)現(xiàn)兩位數(shù)增長(zhǎng)，2023年第1季度至第3季度同比增長(zhǎng)19%。”

不過(guò)，面對(duì)市場(chǎng)上紛繁復(fù)雜的NDR產(chǎn)品，企業(yè)應(yīng)該如何選擇呢？

Gartner在《指南》中建議，“企業(yè)的安全負(fù)責(zé)人在選擇和評(píng)估NDR時(shí)，除了要關(guān)注‘混合網(wǎng)絡(luò)的可見(jiàn)性’、‘是否集成機(jī)器學(xué)習(xí)、威脅情報(bào)等多種技術(shù)’之外，還要重點(diǎn)關(guān)注NDR產(chǎn)品的誤報(bào)率、自動(dòng)化響應(yīng)能力和效率等。”

例如，“嚴(yán)重事件的百分比”、“誤報(bào)百分比”、“檢測(cè)勒索軟件事件”，Gartner指出：“這些指標(biāo)更能評(píng)估NDR等檢測(cè)系統(tǒng)的能力?！蓖瑫r(shí)還需要關(guān)注NDR如何讓提升企業(yè)的威脅檢測(cè)能力、安全運(yùn)營(yíng)的生產(chǎn)力等，需要關(guān)注“NDR檢測(cè)到的關(guān)鍵事件的百分比”或“調(diào)查事件/誤報(bào)的平均時(shí)間”等。

騰訊云NDR（網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)）聚焦高級(jí)威脅檢測(cè)，由騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)和騰訊天幕安全治理平臺(tái)兩款產(chǎn)品組成，是騰訊自研的高級(jí)威脅檢測(cè)（APT檢測(cè)）、分析、溯源和響應(yīng)一體化解決方案，具備檢測(cè)場(chǎng)景全、響應(yīng)快、檢測(cè)能力強(qiáng)、阻斷率高（可達(dá)99.99%）四大優(yōu)勢(shì)，連續(xù)三年獲得Gartner《指南》的認(rèn)可和推薦。

具體而言，在檢測(cè)場(chǎng)景方面，騰訊云NDR基于云端協(xié)同的全流量檢測(cè)，覆蓋勒索病毒、郵件安全、密碼安全等八大安全場(chǎng)景，開(kāi)箱即用，通過(guò)安全專題將威脅聚焦，結(jié)合可視化分析幫助客戶針對(duì)性解決風(fēng)險(xiǎn)問(wèn)題；在檢測(cè)能力方面，AI算法+威脅情報(bào)+哈勃沙箱+規(guī)則引擎四大領(lǐng)先利器，強(qiáng)力對(duì)抗攻擊繞過(guò)和0day漏洞；在響應(yīng)速度上，騰訊云NDR具備全面的互聯(lián)網(wǎng)漏洞檢測(cè)機(jī)制及國(guó)內(nèi)領(lǐng)先的威脅情報(bào)庫(kù)，能實(shí)現(xiàn)實(shí)時(shí)聯(lián)動(dòng)，快速響應(yīng)最新漏洞和事件；在阻斷效果上，騰訊云NDR采用非侵入式旁路阻斷攻擊行為，閉環(huán)處置事件，阻斷成功率高達(dá)99.99%。

（騰訊云NDR網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)產(chǎn)品結(jié)構(gòu)圖）

不僅如此，騰訊云NDR與騰訊云做強(qiáng)結(jié)合，即在服務(wù)好云上客戶的同時(shí)，在技術(shù)層面上更多地與云底層去結(jié)合，提供多云、混合云場(chǎng)景的流量安全運(yùn)營(yíng)體系和部署方案。另外，騰訊云NDR也聯(lián)合安全湖和威脅情報(bào)，提供PB級(jí)全流量數(shù)據(jù)存儲(chǔ)與分析溯源方案，能發(fā)現(xiàn)180天以上的長(zhǎng)周期歷史數(shù)據(jù)中的未知威脅，并提供情報(bào)回溯、威脅狩獵等能力，幫助企業(yè)快速應(yīng)對(duì)APT、0day漏洞等高危事件，回掃歷史數(shù)據(jù)，發(fā)現(xiàn)潛在威脅，御敵千里之外。

目前，騰訊云NDR已經(jīng)擴(kuò)展到多個(gè)新的應(yīng)用場(chǎng)景，成功為工業(yè)、政務(wù)、金融、關(guān)基單位在重保期間的網(wǎng)絡(luò)安全保駕護(hù)航，幫助客戶快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅、響應(yīng)安全事件，智能化部署網(wǎng)絡(luò)安全防御體系。

未來(lái)，騰訊安全將繼續(xù)依托其在黑灰產(chǎn)對(duì)抗、安全實(shí)驗(yàn)室技術(shù)能力等方面的深厚積累，持續(xù)投入研發(fā)，創(chuàng)新升級(jí)NDR產(chǎn)品，協(xié)同生態(tài)伙伴共同促進(jìn)安全產(chǎn)業(yè)的規(guī)?；l(fā)展，更好地護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，為全球客戶提供更加全面、高效、智能的網(wǎng)絡(luò)安全服務(wù)。

————

Gartner, Market Guide for Network Detection and Response, 29 March 2024

Gartner 并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評(píng)分或其它稱號(hào)的供應(yīng)商。Gartner 的研究報(bào)告含有 Gartner 研究與顧問(wèn)組織的意見(jiàn)，且該意見(jiàn)不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的商標(biāo)和服務(wù)標(biāo)識(shí)，并在獲得許可的情況下在此使用。保留所有權(quán)利。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣依據(jù)。

關(guān)鍵詞：