近日,Gartner发布2022年《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新兴技术:网络检测与响应的采用增长洞察)的报告,汇集了全球30项NDR技术示例产品,腾讯安全作为案例厂商被列入其中。截至目前,腾讯安全已连续三年入选。
腾讯安全NDR(流量威胁检测与响应)是一款高级威胁检测产品,结合了腾讯二十多年对抗黑灰产的经验,并且融合了T-Sec NTA(御界)高级威胁检测能力,以及腾讯天幕PaaS提供的底层安全算力驱动,帮助企业进行智能化安全防御部署。
全球NDR市场快速增长
实际上,在NDR(网络威胁检测与响应)之前,NTA(网络流量分析)被称为是检测高级威胁的手段之一,主要应用于网络流量的行为分析,帮助企业监测可疑流量,弥补其他安全工具的不足。
不过,在2020年之后,更高级别的网络威胁检测与响应产品——NDR受到市场青睐。NDR能够自主采集穿过边界的南北向流量和内网的东西向流量,不仅能发现已知的安全威胁,还能通过精细化溯源定位发现新的安全威胁,可大大降低漏报、误报的概率。
从NTA切换到NDR,意味着网络威胁从“分析”到“检测与响应”的变化,市场的需求也更趋向于实战。
Gartner在报告中指出:“NDR仍然是一个快速增长的市场,今年一到三季度全球NDR供应商收入同比增长了23%(Market Share:Enterprise Network Equipment by Market Segment,Worldwide,3Q21),预计从2020年到2025年,市场收入将以18.5%的复合年增长率增长(Forecast:Enterprise Network Equipment by Market Segment,Worldwide,2019-2025, 4Q21 Update)。此外,欧亚大陆、大中华区和撒哈拉以南非洲地区预计到2025年,NDR市场CAGR(年复合增长率)将超过20%。”
除了全球NDR市场快速增长之外,Gartner报告还显示,2021年NDR在政府和金融行业持续受到青睐。以金融行业为例,由于金融业面临着更高的安全风险,进而导致了较高的安全预算及支出。未来,中小型组织(公司收入<$1 billion)和非传统NDR买家对NDR的兴趣将持续上升。
报告同时对NDR开发者提出了如下四点建议:
1、通过扩大对远程工作人员和SaaS环境的支持来发展NDR业务;
2、将AI应用于产品的操作及工作流程中,以实现自动化和简化操作,进而使得中型组织更容易获得NDR;
3、将市场定位转向技术买家以传达出技术差异,尤其是AI对产品的价值;
4、专注于国内市场来加速增长,且基于NDR需求来选择区域。
腾讯安全NDR连续三年入选
腾讯安全NDR集成了腾讯御界的高级威胁检测能力,并由腾讯天幕PaaS提供底层安全算力驱动,可提供包括APT检测、分析、溯源、响应在内的一体化解决方案。截至目前,腾讯安全已连续三年作为案例厂商被列入Gartner 的NDR增长洞察报告。
在技术实力方面,腾讯安全NDR通过镜像方式采集企业网络边界流量,有机结合规则引擎、哈勃沙箱、威胁情报、AI检测模型、大数据处理能力等,对企业进行全方位网络流量威胁分析。
同时通过策略配置、安全专题、调查取证等功能,实现研判分析和溯源网络攻击,实时发现漏洞攻击、勒索软件、横向移动,命令和控制等入侵行为和未知威胁,防护效果可覆盖整个攻击链。
(腾讯安全NDR可对勒索病毒攻击面进行全面检测响应)
以勒索病毒场景为例,腾讯安全NDR具备检测面广、数据可信、更易溯源、更加轻量的优势,可针对性地进行威胁发现和提前预警,将勒索病毒攻击扼杀在摇篮中。
另外,通过结合腾讯威胁情报系统和腾讯多年积累的海量安全数据、黑灰产对抗经验,运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁(APT)、勒索病毒攻击,极大提升云环境下的威胁感知能力,实现一点监控、全网阻断。
在实践落地层面,腾讯安全NDR已服务政府、金融、互联网等行业客户,为多家头部企业提供网络安全防御能力,真正实现了“知己知彼、御敌千里”。在和国内某头部银行的合作中,腾讯安全NDR帮助其成功守护了3000多个云服务器和160个公共服务和网站,并通过警报相关性分析将警报数量减少76%,成功守护海量云服务器和公共服务网站,阻断率可达业界领先的99%,显著提高了安全运维人员调查事件和处理警报的效率,高效实现了全网防护。
NDR技术是开启成功和增长的关键,其极大地提高了安全运维的效率,突破了企业面临的人员瓶颈。随着全球数字化转型加速,5G、人工智能、云计算等新技术不断涌现,网络安全风险也日益严峻。未来,腾讯安全将依托二十余年的技术、人才和经验沉淀,不断探索提升网络安全防护能力,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。
参考资料:
Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, 29 March 2022.
免责声明:
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
