任何新產(chǎn)品的出現(xiàn),都會經(jīng)歷市場的驗(yàn)證與反饋,而這種驗(yàn)證在新技術(shù)與新解決方案迭代迅速的網(wǎng)安行業(yè)尤其明顯。
從2020年全球知名咨詢機(jī)構(gòu)Gartner正式把NTA(Network Traffic Analysis,網(wǎng)絡(luò)流量分析)市場指南升級為NDR(Network Detection and Response, 網(wǎng)絡(luò)檢測與響應(yīng))市場指南,NDR這個相對新興的技術(shù)在接受市場將近4年的真實(shí)考驗(yàn)與篩選后,最近迎來了一個階段性的總結(jié):
真實(shí)的NDR用戶都在關(guān)心什么?這些挑剔的用戶最后選擇了哪些廠商?這兩個問題的答案在Gartner最近發(fā)布的NDR“客戶之聲”報(bào)告(Voice of the Customer for Network Detection and Response)中都能找到。
標(biāo)準(zhǔn)嚴(yán)苛的 “全球IT大眾點(diǎn)評”
?對企業(yè)而言,IT軟件設(shè)備采購?fù)ǔJ且豁?xiàng)非常關(guān)鍵且價(jià)格不菲的投資。雖然企業(yè)可以前期試用,但如果體驗(yàn)深度或廣度不足,也可能無法保證體驗(yàn)效果全面達(dá)到預(yù)期。這時(shí),Gartner Peer Insights平臺就可以派上用場了。
相比Gartner以專家觀點(diǎn)的方式,為企業(yè)IT技術(shù)高管提供客觀、可操作的見解,Gartner旗下的Peer Insights平臺則主要為甲方企業(yè)提供經(jīng)過驗(yàn)證的一手技術(shù)解決方案及對應(yīng)評價(jià)與評級,后者更像是一個具備嚴(yán)格審核機(jī)制且真實(shí)可信的“全球IT解決方案大眾點(diǎn)評”,只有真實(shí)且具有參考價(jià)值的評價(jià)與評級才能通過平臺審核,最終進(jìn)入相應(yīng)產(chǎn)品市場。
圖:Gartner Peer Insights
據(jù)最新官方介紹,Gartner Peer insights平臺涵蓋了550個IT軟件及服務(wù)市場,涉及2.15萬種產(chǎn)品,經(jīng)過驗(yàn)證的評價(jià)與評級達(dá)到55萬條,均為一線用戶最真實(shí)的聲音,能夠幫助甲方企業(yè)做出更明智的決策。
而入選Gartner Peer Insights報(bào)告的標(biāo)準(zhǔn)同樣非常嚴(yán)苛,例如只針對指定18個月內(nèi)的時(shí)間,擁有至少20個合格的評價(jià)與評級,合作伙伴評價(jià)排除在外,以及會對每個評價(jià)的真實(shí)性及內(nèi)容合格性驗(yàn)證與審核等等。
在這次報(bào)告指定期間內(nèi),NDR市場共計(jì)600余份評價(jià)與評級,并最終將入選廠商基于用戶興趣與采用以及整體體驗(yàn)兩大維度、多個權(quán)重進(jìn)行評估后,評選進(jìn)入“客戶之選(Customers’ Choice)”、 “強(qiáng)勁表現(xiàn)者”(Strong Performer)”、“知名者(Established)”以及“有志者(Aspiring)”四個象限。
例如,入選“強(qiáng)勁表現(xiàn)者”象限的廠商,在整體體驗(yàn)表現(xiàn)優(yōu)異且超平均水平,而“知名者”則是在用戶興趣與市場采用表現(xiàn)較好,但整體產(chǎn)品體驗(yàn)(“產(chǎn)品能力、產(chǎn)品支持與交付”權(quán)重綜合得分)相對較弱,低于市場平均水平。
中國廠商成全球NDR市場新勢力
?作為Gartner平臺首次發(fā)布的NDR“客戶之聲”,報(bào)告從全球近50家廠商中嚴(yán)格篩選出最終10家入選,每一家都值得一看。
除了Darktrace、ExtraHop進(jìn)入“客戶之選”象限成為最佳,在國內(nèi)網(wǎng)安市場整體起步晚于國外的情況下,微步在線、山石網(wǎng)科兩家中國廠商入選,也是本次報(bào)告的一大亮點(diǎn)。
Darktrace和ExtraHop是這次入選“客戶之選”象限僅有的兩家廠商。其中Darktrace是2013年成立于英國,已于倫敦證券市場上市,ExtraHop則是成立于2007年的網(wǎng)安企業(yè)。
兩家廠商的NDR產(chǎn)品均以AI為特色,有至少10年的積累,以新技術(shù)為亮點(diǎn),市場上為兩家企業(yè)產(chǎn)品及體驗(yàn)買單的用戶較多。
“強(qiáng)勁表現(xiàn)者”象限中,既有國內(nèi)廠商微步在線及山石網(wǎng)科,也有來自以色列的廠商Cynamics,但各家廠商側(cè)重有所不同。
例如,微步在線以創(chuàng)新及SaaS化產(chǎn)品區(qū)別于國內(nèi)其他廠商,產(chǎn)品形態(tài)以威脅情報(bào)、云、流量及終端檢測響應(yīng)為主要方向,也是目前Gartner Peer Insights平臺NDR市場排名第一的中國廠商,另外一家中國廠商山石網(wǎng)科則以防火墻為優(yōu)勢業(yè)務(wù),而成立于2015年的美國企業(yè)Stellar Cyber則以XDR為重點(diǎn)方向。
左下角“有志者”象限中,Broadcom(Symantec)、Cisco以及Trend Micro則是相對老牌的安全廠商,在整體體驗(yàn)及市場覆蓋維度均未達(dá)到市場平均水平,右下角“知名者“象限廠商Vectra雖成立較早,且有較高市場采用,但整體體驗(yàn)未達(dá)到市場平均水平。
整體而言,入選本次Gartner Peer Insights NDR“客戶之聲”報(bào)告的廠商各具特色,且不同的廠商在特定維度又具備一定優(yōu)勢。
不過,想要成為用戶最信賴的選擇,市場知名度、成立時(shí)間并非最關(guān)鍵因素:
據(jù)Gartner數(shù)據(jù),政府及金融行業(yè)當(dāng)前購買NDR產(chǎn)品最多,且規(guī)模越大購買意愿越強(qiáng)。
對于NDR產(chǎn)品能力,企業(yè)不僅關(guān)注其對威脅的檢測、狩獵、響應(yīng)及取證四大關(guān)鍵能力,對產(chǎn)品的使用體驗(yàn)及易用性也非??粗?。例如,很多企業(yè)都提到客戶成功服務(wù)對于產(chǎn)品的熟練使用和業(yè)務(wù)提升非常關(guān)鍵。
眾所周知,NDR主要利用非簽名技術(shù),如機(jī)器學(xué)習(xí)及其他分析技術(shù)來發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的惡意流量。
該解決方案可對原始網(wǎng)絡(luò)數(shù)據(jù)包或流量原始數(shù)據(jù)進(jìn)行分析,并以此建立反映正常網(wǎng)絡(luò)行為的模型,設(shè)備一旦檢測到可疑流量模型,就會發(fā)出告警,在流量監(jiān)測、攻防對抗中作用非常明顯。
雖然目前整個NDR產(chǎn)品市場在Gartner成熟度曲線中仍處于啟迪上升階段(Slope of Enlightenment),但隨著國內(nèi)攻防演練的規(guī)?;c常態(tài)化,以及企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜與擴(kuò)大化對日常流量監(jiān)測的需求日益增加,NDR技術(shù)的整體市場規(guī)模也勢必會更加成熟,到時(shí)必定會有更多中國廠商走向國際舞臺。
參考資料:Voice of the Customer for Network Detection and Response, 29 May 2023
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點(diǎn),與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 僅售999元 月底開售 閃極打響AI眼鏡量產(chǎn)發(fā)令槍
- 蘿卜快跑走紅、滴滴加碼,中國Robotaxi大戰(zhàn)升級
- 雷軍無暇顧及董明珠
- 不僅漲價(jià),美國芯片還得求著要,臺積電技術(shù)遙遙領(lǐng)先有底氣!
- 掃地機(jī)新技術(shù)看追覓
- 特朗普示好,最高法介入,TikTok賣家極限生死局
- 釋放數(shù)字金融向新力 奇富科技金融AI大模型成果落地上海金融科技國際論壇特展周活動
- 劉興亮|酒局十誡
- 未來屬于會用AI的企業(yè)!自己做的免費(fèi)智慧發(fā)票助手,簡單又強(qiáng)大
- 一觸“伙伴+華為”體系,傳媒行業(yè)點(diǎn)亮數(shù)智之光
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。