近日,国际研究机构Gartner发布《Competitive Landscape:Network Detection and Response》(以下简称“报告”),腾讯被列为NDR案例厂商(NDR for SaaS and Cloud Identity
Applications)。
腾讯云NDR(网络威胁检测与响应)聚焦高级威胁检测,由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成,是腾讯自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,助力企业打造主动的安全运营体系。
全球NDR市场持续增长,行业需求五年内将翻倍
Gartner在报告中预测,“到2027年,全球NDR终端用户支出(包括本地和基于云的)将增长至26.3亿美元,与2022年(13.8亿美元)相比几乎翻倍,从2022年到2027年将以平均每年14%的速度增长。”
在报告中,Gartner表示,NDR的市场需求呈现出以下几个关键趋势:
· SaaS应用程序的攻击面增加。由于混合云和远程工作的推动,基于云的应用程序的使用日益增长,SaaS应用程序成为恶意攻击者的目标领域。
· 基于身份的网络攻击。任何微软云业务应用程序以及微软Entra ID都基于账户认证,因此成为逃避端点和网络安全监控的复杂网络攻击的日益增长的目标。
· 公众对云服务模型共享责任的认识不断增强。共享责任意味着,虽然云服务提供商负责网络控制和应用程序,但在云中存储的数据由客户拥有。因此,客户负责保护这些数据并进行身份管理,以防止数据泄露和内部威胁。
腾讯云NDR助力企业御敌千里
Gartner在研报里提到,“NDR通过将行为分析应用于网络流量数据,来检测异常系统行为,其解决方案包括检测、狩猎、取证和响应能力。”
腾讯云NDR产品的核心优势在于能够实时分析原始网络数据包流量,监控和分析南北向流量和内部的东西向流量,以及对正常网络流量进行建模,突出显示超出正常范围的可疑流量。此外,腾讯云NDR还具备异常行为检测能力,通过机器学习和高级分析技术,能够有效识别网络中的异常行为,提供自动化或手动的响应能力,以对检测到的可疑网络流量做出快速响应。
具体而言,在检测场景方面,腾讯云NDR基于云端协同的全流量检测,覆盖勒索病毒、邮件安全、密码安全等八大安全场景,开箱即用,通过安全专题将威胁聚焦,结合可视化分析帮助客户针对性解决风险问题;在检测能力方面,AI算法+威胁情报+哈勃沙箱+规则引擎四大领先利器,强力对抗攻击绕过和0day漏洞;在响应速度上,腾讯云NDR具备全面的互联网漏洞检测机制及国内领先的威胁情报库,能实现实时联动,快速响应最新漏洞和事件;在阻断效果上,腾讯云NDR采用非侵入式旁路阻断攻击行为,闭环处置事件,阻断成功率高达99.99%。
腾讯云NDR满足安全运营团队需要的“检测-响应”、“调查-取证”核心用例,被纳入到分析师的调研范围并且入选NDR for SaaS and Cloud Identity Applications案例厂商。
值得一提的是,Gartner报告预测,“到2029年,通过NDR技术发现的安全事件中,超过50%将来自云网络活动,而目前这一比例还不到10%。到2027年,对网络异常检测的自动响应实施,将保持在检测到的异常的 40% 以下。”
对此,腾讯云NDR与腾讯云做强结合,即在服务好云上客户的同时,在技术层面上更多地与云底层去结合,提供多云、混合云场景的流量安全运营体系和部署方案。另外,腾讯云NDR也联合安全湖和威胁情报,提供PB级全流量数据存储与分析溯源方案,能发现180天以上的长周期历史数据中的未知威胁,并提供情报回溯、威胁狩猎等能力,帮助企业快速应对APT、0day漏洞等高危事件,回扫历史数据,发现潜在威胁,御敌千里之外。
目前,腾讯云NDR已经扩展到多个新的应用场景,成功为工业、政务、金融、关基单位在重保期间的网络安全保驾护航,帮助客户快速发现网络威胁、响应安全事件,智能化部署网络安全防御体系。
未来,腾讯安全将继续依托其在黑灰产对抗、安全实验室技术能力等方面的深厚积累,持续投入研发,创新升级NDR产品,协同生态伙伴共同促进安全产业的规模化发展,更好地护航产业互联网的发展,为全球客户提供更加全面、高效、智能的网络安全服务。
————
Gartner, Competitive Landscape: Network Detection and Response, 6 March 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。