11月7日，Gartner發(fā)布了《前沿趨勢：混合網(wǎng)絡(luò)NDR平臺三大優(yōu)先事項》（Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms）報告，報告指出了NDR在企業(yè)安全體重中的獨特價值以及NDR產(chǎn)品如何不斷進化以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢，并列舉了全球30家代表廠商(Sample Vendors)。騰訊云憑借旗下NDR也在入選榜單之列。

“NDR解決方案在檢測和響應(yīng)威脅方面變得更加有效，隨著組織繼續(xù)采用這些先進的 NDR 功能，他們將能夠更好地保護其網(wǎng)絡(luò)和數(shù)據(jù)免受新興網(wǎng)絡(luò)威脅�！眻蟾姹硎�。 

Gartner指出，“隨著網(wǎng)絡(luò)威脅日益復(fù)雜，NDR也需要不斷進化以勝任更復(fù)雜的安全環(huán)境，采取AI等新技術(shù)、集成零信任/XDR等安全產(chǎn)品和架構(gòu)，以及更好地兼容云計算、IoT和OT等網(wǎng)絡(luò)環(huán)境將是NDR廠商需要解決的三個優(yōu)先事項。 ”

“過去三年提供收入的NDR產(chǎn)品路線圖計劃將無法為未來五年帶來成功。許多NDR供應(yīng)商正在努力平衡三個優(yōu)先事項：減少其產(chǎn)品的誤報和警報疲勞在企業(yè)以外的混合環(huán)境中擴展（即多云和OT/IoT環(huán)境）支持與其他安全檢測工具的集成并支持零信任生態(tài)系統(tǒng)NDR產(chǎn)品提供商必須將精力集中在這三個特定的產(chǎn)品功能優(yōu)先事項上，以便在日益擁擠的市場中保持或獲得競爭優(yōu)勢�！�

Gartner在報告中提出了下一代NDR進化的三個優(yōu)先事項：

●引入神經(jīng)網(wǎng)絡(luò)、人工智能等技術(shù)，通過逐步推出自動響應(yīng)工作流程的 AI 代理，對網(wǎng)絡(luò)流量包括加密流量實現(xiàn)精準(zhǔn)的檢測； 

●通過針對 MITRE 等攻擊框架建立基線，增強有效檢測和響應(yīng)攻擊的能力，并兼容私有化、多云和 OT 等各種環(huán)境； 

●除了流量檢測之外，NDR還應(yīng)關(guān)注更廣的攻擊界面，例如身份和用戶行為等，并與其他安全檢測工具集成以提供全面的可見性。 

在人工智能的應(yīng)用、NDR與其他安全產(chǎn)品集成以及兼容多云和復(fù)雜的IT環(huán)境中，騰訊云NDR均有創(chuàng)新舉措與應(yīng)用案例。

●在安全產(chǎn)品集成上，騰訊云NDR集成了安全湖和威脅情報能力，能為企業(yè)提供PB級全流量數(shù)據(jù)存儲與分析溯源方案，支持180天以上的長周期歷史數(shù)據(jù)中的未知威脅，并提供情報回溯、威脅狩獵等能力，幫助企業(yè)快速應(yīng)對APT、0day漏洞等高危事件，回掃歷史數(shù)據(jù)，發(fā)現(xiàn)潛在威脅，御敵千里之外。此外，NDR與騰訊云安全自身以及第三方安全產(chǎn)品廣泛集成，當(dāng)告警產(chǎn)生時，提供自動化或手動的響應(yīng)能力，以對檢測到的可疑網(wǎng)絡(luò)流量做出快速響應(yīng)。

在AI的應(yīng)用上，NDR根據(jù)正常流量創(chuàng)建了用戶行為基線模型，通過機器學(xué)習(xí)等方式，幫助企業(yè)在海量數(shù)據(jù)里發(fā)現(xiàn)偏離模型的異常流量，發(fā)現(xiàn)潛在高危威脅。與單純基于統(tǒng)計或設(shè)置閾值的檢測方法相比，無監(jiān)督的AI模型可以更完美地貼合客戶的環(huán)境，并且不需要操作人員通過長期的閾值報警觀察來手動調(diào)整報警閾值。另外，通過有監(jiān)督的檢測模型，提升SQL注入、XSS攻擊、Webshell傳輸?shù)裙�擊手法的檢出率，有效應(yīng)對變種攻擊。

在部署方式上，騰訊云NDR兼容了不同企業(yè)IT環(huán)境的需求，能根據(jù)客戶流量規(guī)模的需求，結(jié)合企業(yè)自身的IT架構(gòu)進行靈活部署。騰訊云NDR一方面與騰訊云做強結(jié)合，在服務(wù)好云上客戶的同時，在技術(shù)層面上更多地與云底層去結(jié)合，提供多云、混合云場景的流量安全運營體系和部署方案。

目前，騰訊云NDR已經(jīng)擴展到多個新的應(yīng)用場景，成功為工業(yè)、政務(wù)、金融、關(guān)基單位在重保期間的網(wǎng)絡(luò)安全保駕護航，幫助客戶快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅、響應(yīng)安全事件，智能化部署網(wǎng)絡(luò)安全防御體系。在今年的大型攻防演練中，騰訊云NDR幫助某大型銀行阻斷了近20億次攻擊，保障了100多個系統(tǒng)、近6000個服務(wù)器正常運轉(zhuǎn)，完成零失分。

據(jù)悉，騰訊云NDR（網(wǎng)絡(luò)威脅檢測與響應(yīng)）聚焦高級威脅檢測，由騰訊云御界高級威脅檢測系統(tǒng)和騰訊云天幕安全治理平臺兩款產(chǎn)品組成，是騰訊云自研的高級威脅檢測（APT檢測）、分析、溯源和響應(yīng)一體化解決方案，具備檢測場景全、響應(yīng)快、檢測能力強、阻斷率高（可達99.99%）四大優(yōu)勢。借此，騰訊云已經(jīng)連續(xù)三次獲得Gartner《網(wǎng)絡(luò)檢測和響應(yīng)市場指南》的認(rèn)可。

Gartner, Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms, 7 November 2024

Gartner 并未在其研究報告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應(yīng)商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應(yīng)被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國和國際上的商標(biāo)和服務(wù)標(biāo)識，并在獲得許可的情況下在此使用。保留所有權(quán)利。