全球NDR市場“客戶之聲”首次發(fā)布：那些最挑剔的用戶都選了誰？

任何新產(chǎn)品的出現(xiàn)，都會經(jīng)歷市場的驗證與反饋，而這種驗證在新技術(shù)與新解決方案迭代迅速的網(wǎng)安行業(yè)尤其明顯。

從2020年全球知名咨詢機構(gòu)Gartner正式把NTA（Network Traffic Analysis，網(wǎng)絡(luò)流量分析）市場指南升級為NDR（Network Detection and Response， 網(wǎng)絡(luò)檢測與響應(yīng)）市場指南，NDR這個相對新興的技術(shù)在接受市場將近4年的真實考驗與篩選后，最近迎來了一個階段性的總結(jié)：

真實的NDR用戶都在關(guān)心什么？這些挑剔的用戶最后選擇了哪些廠商？這兩個問題的答案在Gartner最近發(fā)布的NDR“客戶之聲”報告（Voice of the Customer for Network Detection and Response）中都能找到。

標準嚴苛的 “全球IT大眾點評”

?對企業(yè)而言，IT軟件設(shè)備采購?fù)ǔＪ且豁椃浅ｊP(guān)鍵且價格不菲的投資。雖然企業(yè)可以前期試用，但如果體驗深度或廣度不足，也可能無法保證體驗效果全面達到預(yù)期。這時，Gartner Peer Insights平臺就可以派上用場了。

相比Gartner以專家觀點的方式，為企業(yè)IT技術(shù)高管提供客觀、可操作的見解，Gartner旗下的Peer Insights平臺則主要為甲方企業(yè)提供經(jīng)過驗證的一手技術(shù)解決方案及對應(yīng)評價與評級，后者更像是一個具備嚴格審核機制且真實可信的“全球IT解決方案大眾點評”，只有真實且具有參考價值的評價與評級才能通過平臺審核，最終進入相應(yīng)產(chǎn)品市場。

圖：Gartner Peer Insights

據(jù)最新官方介紹，Gartner Peer insights平臺涵蓋了550個IT軟件及服務(wù)市場，涉及2.15萬種產(chǎn)品，經(jīng)過驗證的評價與評級達到55萬條，均為一線用戶最真實的聲音，能夠幫助甲方企業(yè)做出更明智的決策。

而入選Gartner Peer Insights報告的標準同樣非常嚴苛，例如只針對指定18個月內(nèi)的時間，擁有至少20個合格的評價與評級，合作伙伴評價排除在外，以及會對每個評價的真實性及內(nèi)容合格性驗證與審核等等。

在這次報告指定期間內(nèi)，NDR市場共計600余份評價與評級，并最終將入選廠商基于用戶興趣與采用以及整體體驗兩大維度、多個權(quán)重進行評估后，評選進入“客戶之選（Customers’ Choice）”、 “強勁表現(xiàn)者”(Strong Performer）”、“知名者（Established）”以及“有志者（Aspiring）”四個象限。

例如，入選“強勁表現(xiàn)者”象限的廠商，在整體體驗表現(xiàn)優(yōu)異且超平均水平，而“知名者”則是在用戶興趣與市場采用表現(xiàn)較好，但整體產(chǎn)品體驗（“產(chǎn)品能力、產(chǎn)品支持與交付”權(quán)重綜合得分）相對較弱，低于市場平均水平。

中國廠商成全球NDR市場新勢力

?作為Gartner平臺首次發(fā)布的NDR“客戶之聲”，報告從全球近50家廠商中嚴格篩選出最終10家入選，每一家都值得一看。

除了Darktrace、ExtraHop進入“客戶之選”象限成為最佳，在國內(nèi)網(wǎng)安市場整體起步晚于國外的情況下，微步在線、山石網(wǎng)科兩家中國廠商入選，也是本次報告的一大亮點。

Darktrace和ExtraHop是這次入選“客戶之選”象限僅有的兩家廠商。其中Darktrace是2013年成立于英國，已于倫敦證券市場上市，ExtraHop則是成立于2007年的網(wǎng)安企業(yè)。

兩家廠商的NDR產(chǎn)品均以AI為特色，有至少10年的積累，以新技術(shù)為亮點，市場上為兩家企業(yè)產(chǎn)品及體驗買單的用戶較多。

“強勁表現(xiàn)者”象限中，既有國內(nèi)廠商微步在線及山石網(wǎng)科，也有來自以色列的廠商Cynamics，但各家廠商側(cè)重有所不同。

例如，微步在線以創(chuàng)新及SaaS化產(chǎn)品區(qū)別于國內(nèi)其他廠商，產(chǎn)品形態(tài)以威脅情報、云、流量及終端檢測響應(yīng)為主要方向，也是目前Gartner Peer Insights平臺NDR市場排名第一的中國廠商，另外一家中國廠商山石網(wǎng)科則以防火墻為優(yōu)勢業(yè)務(wù)，而成立于2015年的美國企業(yè)Stellar Cyber則以XDR為重點方向。

左下角“有志者”象限中，Broadcom(Symantec）、Cisco以及Trend Micro則是相對老牌的安全廠商，在整體體驗及市場覆蓋維度均未達到市場平均水平，右下角“知名者“象限廠商Vectra雖成立較早，且有較高市場采用，但整體體驗未達到市場平均水平。

整體而言，入選本次Gartner Peer Insights NDR“客戶之聲”報告的廠商各具特色，且不同的廠商在特定維度又具備一定優(yōu)勢。

不過，想要成為用戶最信賴的選擇，市場知名度、成立時間并非最關(guān)鍵因素：

據(jù)Gartner數(shù)據(jù)，政府及金融行業(yè)當前購買NDR產(chǎn)品最多，且規(guī)模越大購買意愿越強。

對于NDR產(chǎn)品能力，企業(yè)不僅關(guān)注其對威脅的檢測、狩獵、響應(yīng)及取證四大關(guān)鍵能力，對產(chǎn)品的使用體驗及易用性也非常看重。例如，很多企業(yè)都提到客戶成功服務(wù)對于產(chǎn)品的熟練使用和業(yè)務(wù)提升非常關(guān)鍵。

眾所周知，NDR主要利用非簽名技術(shù)，如機器學(xué)習(xí)及其他分析技術(shù)來發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的惡意流量。

該解決方案可對原始網(wǎng)絡(luò)數(shù)據(jù)包或流量原始數(shù)據(jù)進行分析，并以此建立反映正常網(wǎng)絡(luò)行為的模型，設(shè)備一旦檢測到可疑流量模型，就會發(fā)出告警，在流量監(jiān)測、攻防對抗中作用非常明顯。

雖然目前整個NDR產(chǎn)品市場在Gartner成熟度曲線中仍處于啟迪上升階段（Slope of Enlightenment），但隨著國內(nèi)攻防演練的規(guī)模化與常態(tài)化，以及企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜與擴大化對日常流量監(jiān)測的需求日益增加，NDR技術(shù)的整體市場規(guī)模也勢必會更加成熟，到時必定會有更多中國廠商走向國際舞臺。

參考資料：Voice of the Customer for Network Detection and Response, 29 May 2023

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。