(相关资料图)
近日,全球权威信息技术研究机构Gartner发布《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》(Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D"Hoinne, April 4, 2023)和《新兴技术:网络威胁检测与响应(NDR)最佳用例》(Emerging Tech: Top Use Cases for Network Detection and Response,Nat Smith, ChristianCanales, Jeremy D"Hoinne, Dan Ayoub, April 5, 2023)(以下简称报告)。微步在线作为数字时代网络威胁应对专家,凭借旗下威胁感知平台TDP出色的产品与技术能力,作为全球NDR代表厂商同时入选两大报告。
全球NDR市场快速增长
Gartner在报告中指出:“NDR历来是一个快速增长的市场,全球市场收入在2020年和2021年分别增长23.7%和23.0%。然而,2022年的增长整体上有所放缓,2022年一至三季度的收入同比增长16.3%。”从长远来看,Gartner预计,“从2021年到2026年,以固定货币计算的全球NDR终端用户支出将以14.1%的年复合增长率增长。”
Gartner报告还显示,政府和金融行业客户对NDR的兴趣仍强于其他行业;NDR在大型组织中吸引力最大,但中型组织的兴趣也越来越大。此外,“基于用户采用率,NDR市场由检测、事件响应以及响应用例三个核心驱动。为了最大限度提高收入,产品领导者应该提高能力,并将路线图工作集中在这三大用例上。”
TDP实力诠释NDR价值
微步威胁感知平台TDP是一款深度融合情报的实战化全流量检测与响应平台,能够对漏洞利用、木马、蠕虫、挖矿、勒索病毒、高级针对性攻击(APT)等多种新型威胁和攻击手法进行快速、精准的检测响应,准确率可达99.97%。
在技术实力方面,微步TDP结合了威胁情报、机器学习、规则、算法模型等多种检测技术,能够对资产和攻击面进行全面梳理。TDP基于关联规则,结合IOC情报,既能快速精准定位失陷主机,识别已知威胁;也能基于行为分析引擎及云端沙箱检测,结合安全专家研判,精准判断未知威胁。此外,基于双向全流量分析,TDP能够自动判断攻击成功失败,精准识别针对性攻击,实现海量告警降噪,流量检测告警误报率小于0.03%。
此外,TDP还集成了微步“X漏洞奖励计划”收到的所有exploit和0day,能够对地下黑客、红队、黑产常用0day进行检测,并结合TDP的自动化旁路阻断能力,达到检测0day即时阻断的效果。目前,TDP的0day检出率大于81%,成为实网攻防演练蓝队必备利器。
在实践落地层面,微步TDP已在金融、能源、电力、互联网、智能制造、地产等行业近500家标杆企业落地,成为政企客户日常安全运营的重要抓手和流量检测响应的主要安全设备。在和国内某头部金融机构的合作中,该集团在总部DMZ区、办公区、各分公司办公区都部署了TDP,通过级联的方式把各区域的告警在总部平台统一展示,从而实现全网统一威胁管理,高效提升了集团全网防护能力。
日前,微步还在亚马逊云科技Marketplace正式发布TDP的首个云化版本。作为AWS中国区首个NDR类产品,云版TDP不仅继承了本地版精准、高效的检测响应能力,还可以根据用户需求进行性能的横向扩展。业务在AWS上的大型企业用户将不再受到本地版TDP性能的限制,在免除流量超载等烦恼的同时,让自身网络威胁应对能力更上一层楼。
标签: