近日，国际研究机构Gartner®发布了2022年《Market Guide for Network Detection and Response》（《网络检测和响应（NDR）市场指南》）（以下简称《报告》），腾讯安全被Gartner列为全球NDR市场代表供应商。

腾讯安全NDR（网络威胁检测与响应）由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成，是腾讯自研的高级威胁检测（APT检测）、分析、溯源和响应一体化解决方案，助力企业实现“知己知彼，御敌千里”。

值得一提的是，腾讯安全NDR已多次获Gartner研报认可，目前连续三年列入《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》《（新兴技术：网络检测与响应的采用增长洞察》的代表厂商。

全球NDR市场稳步增长

应用场景不断拓展

近年来，全球安全形势日益严峻，威胁和攻击层出不穷，各类威胁检测平台应运而生，并且发展迅猛。Gartner在《报告》中提到：虽然检测平台的竞争日益激烈，但NDR市场仍在以 22.5% 的速度稳步增长，并且目前已扩展到新的应用场景，例如IaaS环境。预计到2027年，超过一半的NDR检测将来自云环境。

NDR具备独特的优势，补充了其他主要基于规则和签名触发警报的技术。企业需要依赖NDR来检测勒索软件、内部威胁或横移在内的网络入侵活动。不仅如此，随着远程办公的日益普及，NDR在监控网络流量方面的灵活性也日益凸显。

在《报告》中，Gartner表示，具备竞争力的NDR解决方案必须具备以下能力：

• 实时或者近乎实时分析原始网络数据包流量或流量；

• 监控和分析南北向流量和内部的东西向流量；

• 能够对正常网络流量进行建模，并突出显示超出正常范围的可疑流量；

• 提供异常行为检测（非基于签名的检测），例如通过机器学习和高级分析能力检测网络异常；

• 聚合安全事件中的关联告警，以实现更加完整的溯源分析；

• 提供自动或手动的响应能力，以对检测到的可疑网络流量做出响应。

腾讯安全NDR四大优势

助力企业实现御敌千里

腾讯安全NDR解决方案除覆盖上述六大能力之外，还具备检测场景全、检测能力强、响应速度快和阻断效果强四大优势，并且在日常运维场景、重保场景和混合云场景中表现出色，获得了金融、能源、互联网、政府、医疗、教育等多行业客户的认可。

（腾讯NDR网络威胁检测与响应产品结构图)

腾讯安全NDR具备的四大优势：

一、 检测场景全：基于云端协同的全流量检测，覆盖勒索病毒、邮件安全、密码安全等八大安全场景，开箱即用，通过安全专题将威胁聚焦，结合可视化分析帮助客户针对性解决风险问题。

例如，在勒索病毒攻击检测方面：

• 支持1000+勒索病毒检测

• 支持通过SMB行为分析进行未知勒索病毒检测

• 支持勒索攻击下文件加密行为检测

• 结合高精准威胁情报数据进行检测

二、 检测能力强：具备领先的未知威胁检测能力，AI算法+威胁情报+哈勃沙箱+规则引擎，四大利器对抗攻击绕过和0day漏洞。

• 联合腾讯安全实验室顶尖技术，从攻击视角提供规则和AI检测模型，覆盖常见的攻击绕过手段。

• 0day漏洞检测和横移检测能力突出；如通用规则检出 java反序列化漏洞0day，域渗透攻击、变种webshell等。

• 本地动态沙箱，支持XP, Windows7, Windows10, Linux等系统，对未知文件进行实时检测。

• 专家自定义策略管理，可调整精准度和覆盖度，专业用户可通过自定义做策略精细化运营。

三、 响应速度快：全面的互联网漏洞检测机制，国内领先的威胁情报库，实时联动，快速响应最新漏洞和事件。

• 完善的互联网漏洞监测机制，广泛获取最新的漏洞信息。

• 与腾讯安全联合实验室共建高危漏洞共享机制，0day和1day漏洞发现更快。

• 结合腾讯威胁情报及时发现恶意IP、境外访问、失陷主机等。

• 涵盖云、PC端、移动端、实验室威胁情报体系，国内领先的威胁情报库。

四、 阻断效果强：非侵入式旁路阻断攻击行为，闭环处置事件，阻断成功率高达99.99%。

• 内置联动天幕安全治理平台, 旁路部署，阻断率99.99%，不影响客户业务。 

• 支持旁路虚拟补丁和秒拨IP防护。

• 业内领先的阻断方式，灵活适配各类场景下的阻断规则。

在落地实践方面，在和国内某头部银行的合作中，腾讯安全NDR帮助其成功守护了3000多个云服务器和160个公共服务和网站，并通过告警相关性分析将告警数量减少76％，显著提高了安全运维人员调查事件和处理告警的效率；

在某金融机构钓鱼邮件攻击事件处理中，腾讯安全NDR协助客户成功定位问题和影响范围，封堵恶意链接，避免了核心数据泄露造成的严重后果。

（腾讯SOC+安全运营全景图)

当前，腾讯安全NDR已成功为政务、金融、关基单位在重保期间的网络安全保驾护航，帮助客户快速发现网络威胁、响应安全事件，智能化部署网络安全防御体系。

未来，腾讯安全还将继续结合自身二十多年黑灰产实战经验和安全实验室顶尖的技术能力，持续投入研发，不断创新升级NDR产品，助力客户实现高级威胁检测、分析、溯源、响应一体化解决方案，连同生态合作伙伴一道共同守护网络安全。

参考资料：

[1]Gartner,Market Guide for Network Detection and Response,Cybersecurity Research Team,14 December 2022.

[2]Gartner®,Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith, 29 March 2022

免责声明：

Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.