如何评价Gartner 刚发布的2020年 《NDR(网络威胁检测及响应)全球市场指南》?

发布于 2017-06-09 17:26:56

1. Gartner为什么把原来的《NTA全球市场指南》调整成了《NDR全球市场指南》? 2.NDR相比NTA有哪些变化?这些变化是否真的对客户有实际价值? 3. 国内有哪些优秀的厂商和产品?


查看更多

关注者
0
被浏览
3.6k
3 个回答
console.error
console.error 2017-01-02

Gartner将《NTA全球市场指南》调整成《NDR全球市场指南》,我个人觉得主要的驱动力还是来自于客户,安全技术只是一种手段,最终的目的是还是用来去解决安全问题。

随着NTA技术的发展,NTA技术已经逐渐开始应用于网络威胁和异常网络行为的检测,经过实际网络环境的验证和不断的迭代之后,检测的有效性和准确性都有了大幅度的提高,这也给进一步的网络威胁和异常行为的处置提供了基础,给客户以信心。

以前用户通过NTA产品发现了问题,得到了问题的原因和证据信息之后,最终还是要自己根据这些信息制定出安全策略,然后再将安全策略部署到分布在不同区域的外围网络安全设备上,从而完成网络威胁和异常网络行为的处理。这就会引发如下几个新问题:

  1. 效率低工作量大,很多用户没有专业的网络安全管理员,大多是网络管理员进行安全设备的监管和维护的,这样监测和处置模式会给管理员带来极大的工作量。
  2. 延后性,就算管理员能够承受这种工作量,也不可能具备7*24小时的响应能力,这就会带来延后性,今天发现的安全问题,可能过了两三天,甚至是更长的时间才被管理员发现处理,这种延后性意味着相关的威胁可能已经完成阶段性的传播和扩散了。
  3. 存在人为失误,因为NTA技术只是提供了检测结果和证据信息,最终还是要依靠管理员的经验和判断,以形成安全策略,再手动在各个网络入口的安全设备上配置完成,任何一个环境有问题,都意味着失败。

正是因为这些问题,所以客户真正需要的就从NTA网络流量分析及检测,变成了NDR网络威胁检测及响应,客户需要这些响应处置的动作由机器自动完成,或者是在一定规则范围的限定下自动完成。从而解决以往网络安全中只看“病”,不治“病”的问题。

NTA技术的有效性和准确性在提高,误报率在下降,给了客户极大的信心,只要客户有了信心,各个安全厂商也才敢往前迈出这一步。换句话说,各个安全厂商的NTA\NDR产品敢不敢做高度的自动化响应也是取决于对自身技术能力的信心。

至于国内的安全厂商,从Gartner的NDR指南中看,山石的BDS是唯一入选指南的中国安全厂商产品,产品技术非常不错,不输于国外厂商产品,但是不能在不解密的前提下对SSL流量进行检测,这也算是一个小缺陷吧,不知道山石后面在这方面的技术是否能有所突破。


一夜奈良山
一夜奈良山 2017-07-08

要说到网络威胁检测及响应,这个最近炒得比较火,算一个热词吧。之前用过山石的BDS,专门就是解决这个问题的,个人感觉还行。

比卡乒
比卡乒 2017-04-04
暂时没什么可以说的

BDS专注内网安全,为客户网络保驾护航

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览