11月7日，Gartner發(fā)布了《前沿趨勢(shì)：混合網(wǎng)絡(luò)NDR平臺(tái)三大優(yōu)先事項(xiàng)》（Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms）報(bào)告，報(bào)告指出了NDR在企業(yè)安全體重中的獨(dú)特價(jià)值以及NDR產(chǎn)品如何不斷進(jìn)化以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)，并列舉了全球30家代表廠商(Sample Vendors)。騰訊云憑借旗下NDR也在入選榜單之列。

“NDR解決方案在檢測(cè)和響應(yīng)威脅方面變得更加有效，隨著組織繼續(xù)采用這些先進(jìn)的 NDR 功能，他們將能夠更好地保護(hù)其網(wǎng)絡(luò)和數(shù)據(jù)免受新興網(wǎng)絡(luò)威脅。”報(bào)告表示。 

Gartner指出，“隨著網(wǎng)絡(luò)威脅日益復(fù)雜，NDR也需要不斷進(jìn)化以勝任更復(fù)雜的安全環(huán)境，采取AI等新技術(shù)、集成零信任/XDR等安全產(chǎn)品和架構(gòu)，以及更好地兼容云計(jì)算、IoT和OT等網(wǎng)絡(luò)環(huán)境將是NDR廠商需要解決的三個(gè)優(yōu)先事項(xiàng)。 ”

“過(guò)去三年提供收入的NDR產(chǎn)品路線圖計(jì)劃將無(wú)法為未來(lái)五年帶來(lái)成功。許多NDR供應(yīng)商正在努力平衡三個(gè)優(yōu)先事項(xiàng)：減少其產(chǎn)品的誤報(bào)和警報(bào)疲勞在企業(yè)以外的混合環(huán)境中擴(kuò)展（即多云和OT/IoT環(huán)境）支持與其他安全檢測(cè)工具的集成并支持零信任生態(tài)系統(tǒng)NDR產(chǎn)品提供商必須將精力集中在這三個(gè)特定的產(chǎn)品功能優(yōu)先事項(xiàng)上，以便在日益擁擠的市場(chǎng)中保持或獲得競(jìng)爭(zhēng)優(yōu)勢(shì)�！�

Gartner在報(bào)告中提出了下一代NDR進(jìn)化的三個(gè)優(yōu)先事項(xiàng)：

●引入神經(jīng)網(wǎng)絡(luò)、人工智能等技術(shù)，通過(guò)逐步推出自動(dòng)響應(yīng)工作流程的 AI 代理，對(duì)網(wǎng)絡(luò)流量包括加密流量實(shí)現(xiàn)精準(zhǔn)的檢測(cè)； 

●通過(guò)針對(duì) MITRE 等攻擊框架建立基線，增強(qiáng)有效檢測(cè)和響應(yīng)攻擊的能力，并兼容私有化、多云和 OT 等各種環(huán)境； 

●除了流量檢測(cè)之外，NDR還應(yīng)關(guān)注更廣的攻擊界面，例如身份和用戶(hù)行為等，并與其他安全檢測(cè)工具集成以提供全面的可見(jiàn)性。 

在人工智能的應(yīng)用、NDR與其他安全產(chǎn)品集成以及兼容多云和復(fù)雜的IT環(huán)境中，騰訊云NDR均有創(chuàng)新舉措與應(yīng)用案例。

●在安全產(chǎn)品集成上，騰訊云NDR集成了安全湖和威脅情報(bào)能力，能為企業(yè)提供PB級(jí)全流量數(shù)據(jù)存儲(chǔ)與分析溯源方案，支持180天以上的長(zhǎng)周期歷史數(shù)據(jù)中的未知威脅，并提供情報(bào)回溯、威脅狩獵等能力，幫助企業(yè)快速應(yīng)對(duì)APT、0day漏洞等高危事件，回掃歷史數(shù)據(jù)，發(fā)現(xiàn)潛在威脅，御敵千里之外。此外，NDR與騰訊云安全自身以及第三方安全產(chǎn)品廣泛集成，當(dāng)告警產(chǎn)生時(shí)，提供自動(dòng)化或手動(dòng)的響應(yīng)能力，以對(duì)檢測(cè)到的可疑網(wǎng)絡(luò)流量做出快速響應(yīng)。

在AI的應(yīng)用上，NDR根據(jù)正常流量創(chuàng)建了用戶(hù)行為基線模型，通過(guò)機(jī)器學(xué)習(xí)等方式，幫助企業(yè)在海量數(shù)據(jù)里發(fā)現(xiàn)偏離模型的異常流量，發(fā)現(xiàn)潛在高危威脅。與單純基于統(tǒng)計(jì)或設(shè)置閾值的檢測(cè)方法相比，無(wú)監(jiān)督的AI模型可以更完美地貼合客戶(hù)的環(huán)境，并且不需要操作人員通過(guò)長(zhǎng)期的閾值報(bào)警觀察來(lái)手動(dòng)調(diào)整報(bào)警閾值。另外，通過(guò)有監(jiān)督的檢測(cè)模型，提升SQL注入、XSS攻擊、Webshell傳輸?shù)裙�擊手法的檢出率，有效應(yīng)對(duì)變種攻擊。

在部署方式上，騰訊云NDR兼容了不同企業(yè)IT環(huán)境的需求，能根據(jù)客戶(hù)流量規(guī)模的需求，結(jié)合企業(yè)自身的IT架構(gòu)進(jìn)行靈活部署。騰訊云NDR一方面與騰訊云做強(qiáng)結(jié)合，在服務(wù)好云上客戶(hù)的同時(shí)，在技術(shù)層面上更多地與云底層去結(jié)合，提供多云、混合云場(chǎng)景的流量安全運(yùn)營(yíng)體系和部署方案。

目前，騰訊云NDR已經(jīng)擴(kuò)展到多個(gè)新的應(yīng)用場(chǎng)景，成功為工業(yè)、政務(wù)、金融、關(guān)基單位在重保期間的網(wǎng)絡(luò)安全保駕護(hù)航，幫助客戶(hù)快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅、響應(yīng)安全事件，智能化部署網(wǎng)絡(luò)安全防御體系。在今年的大型攻防演練中，騰訊云NDR幫助某大型銀行阻斷了近20億次攻擊，保障了100多個(gè)系統(tǒng)、近6000個(gè)服務(wù)器正常運(yùn)轉(zhuǎn)，完成零失分。

據(jù)悉，騰訊云NDR（網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)）聚焦高級(jí)威脅檢測(cè)，由騰訊云御界高級(jí)威脅檢測(cè)系統(tǒng)和騰訊云天幕安全治理平臺(tái)兩款產(chǎn)品組成，是騰訊云自研的高級(jí)威脅檢測(cè)（APT檢測(cè)）、分析、溯源和響應(yīng)一體化解決方案，具備檢測(cè)場(chǎng)景全、響應(yīng)快、檢測(cè)能力強(qiáng)、阻斷率高（可達(dá)99.99%）四大優(yōu)勢(shì)。借此，騰訊云已經(jīng)連續(xù)三次獲得Gartner《網(wǎng)絡(luò)檢測(cè)和響應(yīng)市場(chǎng)指南》的認(rèn)可。

Gartner, Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms, 7 November 2024

Gartner 并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶(hù)只選擇該等獲最高評(píng)分或其它稱(chēng)號(hào)的供應(yīng)商。Gartner 的研究報(bào)告含有 Gartner 研究與顧問(wèn)組織的意見(jiàn)，且該意見(jiàn)不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷(xiāo)性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的商標(biāo)和服務(wù)標(biāo)識(shí)，并在獲得許可的情況下在此使用。保留所有權(quán)利。