2022年Gartner市场网络检测和响应报告指南发表在12月,表明安全和风险管理领导人应该优先NDR补充其他检测工具,专注于低误判率和检测异常,其他控件不覆盖。威达报告中承认了威达威胁检测和响应平台。
(照片:威达AI Facebook页面)
根据这份报告,“组织依靠NDR来检测和阻止活动成功的攻击之后,如ransomware威胁从内部网络或横向网络流量。NDR补充其他技术主要基于规则和签名,触发警万博体育登录首页报构建启发式模型的正常网络行为andspotting异常。”该报告进一步提到,“安全与风险管理领导人应该优先NDR补充其他检测工具,因为它侧重于低假警报率和其他解决方案不包括异常检测。”
- - - - - -我们相信威达的识别在Gartner市场指导确认我们的位置作为一个值得信赖的合作伙伴提供行之有效的解决方案网络检测和响应副总裁说,Teppo哈洛宁EMEA在威达AI,公认的代表厂商在网络检测和响应类别。
- - - - - -制止威胁,安全团队需要全面了解他们的环境,这样他们就可以检测到攻击的迹象之前,变成了一个突破口。有了正确的配置,对ransomware NDR可以提供有效的保护他指出,。
报告的主要结论
- 据Gartner最新安全预测,“网络检测和响应(NDR)市场稳步持续增长为22.5%,每Gartner最新的安全预测,尽管从其他平台竞争加剧。”
- 当早期采用者进入重建阶段,事件响应和编排工作流中获得更多的重量,评估。
- 少数NDR供应商捕捉最关注的市场。组织专门的检测用例将受益于混合已知供应商与新兴本土企业的入围名单。
建议
“发展网络检测和响应能力,安全和风险管理领导人应该:
- 补充现有的检测解决方案通过实现NDR工具来检测异常行为和调查活动成功后安全漏洞。
- 确定差距在当前进程来确定NDR的异常可以检测对应于最紧迫的缺口。
- 比较NDR供应商产品准备合理的度量和评估NDR威胁检测工具积极影响,安全操作中心(SOC)生产力和自动回复。”
战略规划设想
- “到2026年,比例的公司评估NDR功能只在独立的产品将会下降到70%(目前是90%)。
- 到2027年,超过一半的NDR检测将来自云环境(目前不到10%)。
- 自动回复到2027年发现网络异常将不超过40%的发现异常。”
满2022 Gartner市场指南网络检测和响应报告,下载在这里。
GARTNER的注册商标和服务标志GARTNER inc .)和/或其附属公司在美国和在国际上,与本使用许可。保留所有权利。
Gartner不认可任何供应商,产品或服务的研究出版物中描述,不建议技术用户只选择那些评级最高的供应商或其他名称。万博体育登录首页Gartner研究出版物由Gartner的研究组织的意见,不应视为语句的事实。Gartner并不保证、表示或暗示,关于这项研究,包括任何保证适销性或健身为特定目的。
相关文章:Broadcom的行业领先的人工智能、安全、混合云解决方案加速新z16大型机客户价值
